Peraturan Perlindungan Data Umum (GDPR) adalah tentang melindungi data peribadi. GDPR memperkenalkan beberapa prinsip penting yang sebelum ini memperkukuhkan undang-undang perlindungan data, seperti "prinsip kebertanggungjawapan" dan "privasi mengikut reka bentuk," yang menggalakkan organisasi untuk menjadi lebih bertanggungjawab untuk data yang mereka lindungi.
GDPR (Peraturan Perlindungan Data Umum) ialah peraturan Kesatuan Eropah tahun 2018 yang menubuhkan rangka kerja menyeluruh untuk pengendalian dan perlindungan data peribadi.
Penting untuk orang ramai mempunyai kawalan dan kejelasan terhadap cara data mereka digunakan dan dilindungi oleh mana-mana organisasi yang mereka berinteraksi, dan organisasi tersebut diberikan garis panduan yang jelas untuk melindungi data peribadi tersebut.
Salah satu matlamat GDPR adalah untuk mendamaikan undang-undang data privasi yang sangat berbeza di seluruh Eropah, sambil mengingati perubahan teknologi yang semakin pesat dalam dua dekad yang lalu.
Di Dropbox, kepercayaan adalah asas hubungan kami dengan berjuta-juta orang dan perniagaan di seluruh dunia serta kami memandang serius terhadap tanggungjawab yang berterusan dalam melindungi maklumat anda. Untuk menambah usaha pematuhan kami terhadap GDPR, Dropbox juga mematuhi Tatakelakuan Awan EU.
Menghormati privasi dan keselamatan yang telah dibina dalam perniagaan kami dan fokus kami pada pengendalian dan perlindungan data yang telah diamanahkan oleh pengguna kepada kami tetap menjadi keutamaan kami. Dropbox merupakan antara yang pertama menjadi pembekal perkhidmatan awan yang mencapai ISO 27018—standard yang diperakui di peringkat antarabangsa untuk amalan peneraju dalam privasi awan dan perlindungan data.
Tanggungjawab anda di bawah GDPR bergantung pada sama ada anda ialah pengawal data atau pemproses data. Jika anda seorang pelanggan Dropbox Business, harap maklum bahawa anda ialah pengawal data dan mempunyai tanggungjawab undang-undang khusus di bawah GDPR. Dropbox bertindak sebagai pemproses data anda dalam hal sebegini. Jika anda merupakan pengguna Dropbox Basic, Plus atau Professional, maka Dropbox ialah pengawal data bagi data anda. Sila ambil perhatian bahawa terdapat tanggungjawab undang-undang tertentu berkenaan hal itu di bawah GDPR. Sama ada syarikat anda merupakan pengawal data atau pemproses data, kami tidak boleh memberikan nasihat guaman berkenaan pematuhan syarikat anda dengan GDPR, tetapi kami menggalakkan anda untuk mendapatkan nasihat guaman bebas.
Mematuhi syarat GDPR bukanlah sekadar keperluan untuk syarikat yang besar dan global; ia terpakai tanpa mengira saiz syarikat anda atau jenis data peribadi yang anda kumpul. Sejak GDPR digubal pada tahun 2018, perniagaan anda diwajibkan di sisi undang-undang untuk mematuhi syarat GDPR.
Jika anda seorang pelanggan Dropbox Business, ambil perhatian bahawa anda ialah pengawal data dan mempunyai kewajipan undang-undang khusus di bawah GDPR. Dropbox bertindak sebagai pemproses data anda dalam hal sebegini.
Jika anda ialah pengguna Dropbox Basic, Plus dan Professional, maka Dropbox ialah pengawal data bagi data anda. Sila ambil perhatian bahawa terdapat kewajipan undang-undang tertentu berkenaan hal itu di bawah GDPR. Sama ada syarikat anda ialah pengawal data atau pemproses data, kami tidak boleh memberikan nasihat guaman berkenaan pematuhan syarikat anda dengan GDPR tetapi kami menggalakkan anda untuk mendapatkan nasihat guaman bebas. Untuk mendapatkan maklumat lanjut tentang cara Dropbox boleh membantu anda mematuhi GDPR, sila rujuk panduan tanggungjawab bersama ini.
Perubahan utama GDPR adalah pengenalan beberapa prinsip yang sebelum ini memperkukuhkan undang-undang perlindungan data, seperti "prinsip akauntabiliti" dan "privasi dengan reka bentuk," dan menggalakkan organisasi untuk mengambil lebih banyak tanggungjawab untuk melindungi data peribadi yang mereka kendalikan.
Privasi dengan reka bentuk: Ini bermakna bahawa organisasi yang mengendalikan data peribadi perlu memikirkan tentang perlindungan data apabila mereka bentuk sistem bukan hanya mengkaji implikasi privasi selepas sesuatu produk atau proses dibangunkan.
Hak pengguna: GDPR mengembangkan set hak pengguna yang sedia ada dan mewujudkan beberapa hak baharu sepenuhnya. Syarikat perlu menyemak dan memastikan mereka mempunyai sistem yang berkesan untuk memberikan kesan kepada hak ini.
Peraturan pemberitahuan pelanggaran yang sukar: Di bawah GDPR, organisasi dikehendaki untuk mempunyai satu sistem pemberitahuan pelanggaran yang kukuh dan memahami kewajipan pelaporan secara khusus bagi mereka.
Kebertanggungjawapan: Bukan hanya syarikat anda perlu mematuhi prinsip yang telah dinyatakan dalam GDPR tetapi anda juga perlu menunjukkan bahawa pematuhan adalah selaras dengan prinsip kebertanggungjawapan. Ini memerlukan satu struktur tadbir urus privasi dalaman yang jelas dan menyeluruh.
Pegawai perlindungan data: GDPR memerlukan syarikat yang terlibat dalam pemprosesan data pengguna EU untuk menentukan jika mereka perlu melantik seorang Pegawai Perlindungan Data. Syarikat yang memproses sejumlah besar maklumat secara rutin atau terutamanya maklumat yang sensitif hendaklah mempertimbangkan untuk melantik seorang Pegawai Perlindungan Data.
Di Dropbox, kepercayaan merupakan asas perhubungan kami dengan berjuta-juta orang dan perniagaan di seluruh dunia. Kami menghargai keyakinan yang telah anda berikan kepada kami dan bertanggungjawab untuk melindungi maklumat anda dengan serius. Penghormatan untuk privasi dan keselamatan terbina dalam perniagaan kami dari awal lagi dan apabila kami berkembang, fokus kami terhadap pengendalian dan perlindungan data yang diamanahkan oleh pelanggan kepada kami tetap menjadi keutamaan kami. Misalnya, kami merupakan antara yang pertama menjadi pembekal perkhidmatan awan yang mencapai ISO 27018 — standard yang diperakui di peringkat antarabangsa untuk amalan peneraju dalam privasi awan dan perlindungan data.
Selain itu, pelan Standard, Advanced, Enterprise dan Education Dropbox untuk pasukan telah diisytiharkan mematuhi Tatakelakuan Awan EU dan menerima Tanda Pematuhan “Tahap 2”, yang bermaksud bahawa perkhidmatan ini telah melaksanakan langkah-langkah teknikal, organisasi, dan kontrak selaras dengan keperluan Tatakelakuan. Untuk mendapatkan maklumat lanjut tentang Tatakelakuan Awan EU dan pematuhan Dropbox terhadap tatakelakuan ini, sila layari laman web rasmi Tatakelakuan.
