Peraturan Perlindungan Data Umum (GDPR) bertujuan untuk melindungi data pribadi. GDPR memperkenalkan beberapa prinsip penting yang sebelumnya mendasari undang-undang perlindungan data, seperti "prinsip akuntabilitas" dan "privasi sepenuhnya", yang mendorong organisasi untuk lebih bertanggung jawab terhadap data yang mereka lindungi.
GDPR (Peraturan Perlindungan Data Umum) adalah peraturan yang berlaku mulai tahun 2018 di Uni Eropa yang menetapkan sebuah kerangka kerja yang komprehensif untuk menangani dan melindungi data pribadi.
Memiliki kendali dan mendapatkan kejelasan mengenai bagaimana data setiap orang digunakan dan dilindungi oleh organisasi yang berinteraksi dengan mereka adalah hal yang sangat penting, serta mengetahui bahwa organisasi itu memiliki panduan yang jelas untuk melindungi data tersebut.
Salah satu tujuan GDPR adalah untuk menjembatani undang-undang privasi data yang berbeda di seluruh Eropa, dengan mempertimbangkan perubahan teknologi yang cepat dalam dua dasawarsa terakhir.
Di Dropbox, kepercayaan merupakan landasan hubungan kami dengan jutaan orang dan bisnis di seluruh dunia, dan kami terus bertanggung jawab untuk melindungi informasi Anda dengan serius. Untuk melengkapi upaya kepatuhan kami terhadap GDPR, Dropbox juga mematuhi Kode Etik Awan UE.
Penghargaan terhadap privasi dan keamanan ditanamkan dalam bisnis kami dan fokus kami untuk menangani dan melindungi data yang dipercayakan oleh pelanggan kepada kami tetap menjadi prioritas utama kami. Dropbox adalah salah satu penyedia layanan cloud pertama yang mendapatkan sertifikasi ISO 27018—yaitu standar praktik terbaik dalam privasi cloud dan perlindungan data yang diakui secara internasional.
Kewajiban Anda menurut GDPR tergantung pada apakah Anda merupakan pengontrol data atau pemroses data. Jika Anda adalah seorang pelanggan Dropbox Business, mohon diingat bahwa Anda adalah pengontrol data dan memiliki kewajiban hukum khusus menurut GDPR. Dalam hal ini, Dropbox bertindak sebagai pemroses data Anda. Jika Anda adalah pengguna Dropbox Basic, Plus, atau Professional, Dropbox adalah pengontrol data Anda. Mohon diingat juga bahwa terdapat kewajiban hukum khusus terkait hal tersebut menurut GDPR. Baik perusahaan Anda adalah pengontrol data atau pemroses data, kami tidak dapat memberikan nasihat hukum mengenai kepatuhan perusahaan Anda terhadap GDPR, tetapi kami mendorong Anda untuk mencari penasihat hukum independen.
Mematuhi persyaratan GDPR bukan hanya merupakan kebutuhan perusahaan besar dan global; persyaratan tersebut berlaku terlepas dari ukuran perusahaan Anda dan jenis data pribadi yang Anda kumpulkan. Sejak GDPR ditetapkan pada tahun 2018, bisnis Anda diwajibkan secara hukum untuk mematuhi peraturan GDPR.
Jika Anda adalah seorang pelanggan Dropbox Business, mohon diingat bahwa Anda adalah pengontrol data dan memiliki kewajiban hukum khusus menurut GDPR. Dalam hal ini, Dropbox bertindak sebagai pemroses data Anda.
Jika Anda adalah pengguna Dropbox Basic, Plus, atau Professional, Dropbox adalah pengontrol data Anda. Mohon diingat juga bahwa terdapat kewajiban hukum khusus terkait hal tersebut menurut GDPR. Baik perusahaan Anda adalah pengontrol data atau pemroses data, kami tidak dapat memberikan nasihat hukum mengenai kepatuhan perusahaan Anda terhadap GDPR, tetapi kami mendorong Anda untuk mencari penasihat hukum independen. Untuk informasi selengkapnya tentang bagaimana Dropbox bisa membantu Anda mematuhi GDPR, silakan lihat panduan tanggung jawab bersama ini.
Perubahan utama dari GDPR adalah disertakannya beberapa prinsip yang sebelumnya mendasari undang-undang perlindungan data, seperti "prinsip akuntabilitas" dan "privasi sepenuhnya", dan mendorong organisasi untuk lebih bertanggung jawab untuk melindungi data pribadi yang ditanganinya.
Privasi sepenuhnya: Hal ini berarti bahwa organisasi yang menangani data pribadi harus memikirkan perlindungan data ketika merancang sistem, bukan hanya meninjau implikasi privasi setelah suatu produk atau proses dikembangkan.
Hak pengguna: GDPR memperluas rangkaian hak pengguna yang telah ada dan memberikan hak-hak yang baru. Perusahaan harus meninjau dan memastikan adanya sistem yang efektif untuk memberlakukan hak-hak ini.
Aturan pemberitahuan pelanggaran yang lebih ketat: Berdasarkan GDPR, organisasi harus memiliki sistem pemberitahuan pelanggaran yang kuat dan memahami kewajiban pelaporan khusus mereka.
Akuntabilitas: Perusahaan Anda tidak hanya harus mematuhi prinsip-prinsip yang ditetapkan dalam GDPR, tetapi Anda juga harus menunjukkan kepatuhan tersebut sesuai dengan prinsip akuntabilitas. Hal ini memerlukan struktur tata kelola privasi internal yang menyeluruh dan jelas.
Petugas perlindungan data: GDPR mengharuskan perusahaan yang terlibat dalam pemrosesan data pengguna UE untuk menentukan apakah mereka harus menunjuk Petugas Perlindungan Data. Perusahaan yang secara rutin memproses informasi dalam jumlah besar atau informasi tertentu yang sensitif harus mempertimbangkan untuk menunjuk DPO.
Di Dropbox, kepercayaan merupakan dasar hubungan kami dengan jutaan orang dan bisnis di seluruh dunia. Kami menghargai keyakinan yang telah Anda berikan kepada kami, dan kami bertanggung jawab melindungi informasi Anda dengan serius. Penghargaan terhadap privasi dan keamanan ditanamkan dalam bisnis kami sejak awal, dan seiring kami bertumbuh, fokus kami untuk menangani dan melindungi data yang dipercayakan oleh pelanggan kepada kami tetap menjadi prioritas utama kami. Contohnya, kami adalah salah satu penyedia layanan cloud pertama yang mendapatkan ISO 27018 — yaitu standar praktik terbaik dalam privasi cloud dan perlindungan data yang diakui secara internasional.
Paket Standard, Advanced, Enterprise, dan Education Dropbox untuk tim telah dinyatakan mematuhi Kode Etik Awan UE dan menerima Tanda Kepatuhan "Level 2", yang berarti bahwa layanan ini telah menerapkan langkah-langkah teknis, organisasi, dan kontrak yang sesuai dengan persyaratan Kode. Untuk informasi selengkapnya tentang Kode Etik Awan UE dan kepatuhan Dropbox terhadap kode tersebut, kunjungi situs web resmi Kode.
