Personvernforordningen handler om å beskytte personopplysninger. Personvernforordningen innførte flere viktige prinsipper som tidligere understøttet personvernlovgivning, som «ansvarlighetsprinsippet» og «innebygd personvern», som oppfordrer organisasjoner til å ta større ansvar for opplysningene de beskytter.
Personvernforordningen er en EU-forordning fra 2018 som fastsetter et omfattende rammeverk for håndtering og vern av personopplysninger.
Det er viktig at alle har kontroll over og klarhet i hvordan opplysningene deres blir brukt og beskyttet av organisasjoner de samhandler med, og at organisasjoner har klare retningslinjer for vern av de opplysningene.
En av målene til GDPR er å forene ulik personvernlovgivning på tvers av Europa, med tanke på den hurtige teknologiske fremgangen i løpet av de siste tjue årene.
Tillit er selve grunnlaget for forholdet Dropbox har med millioner av mennesker og virksomheter over hele verden, og vi tar det kontinuerlige ansvaret vi har for å beskytte opplysningene dine på alvor. For å styrke innsatsen for å være i samsvar med personvernforordningen, overholder også Dropbox de etiske retningslinjene i EU Cloud Code of Conduct.
Respekt for personvern og sikkerhet ble bygget inn i virksomheten vår, og søkelys på håndtering og beskyttelse av data som kundene betror til oss har alltid vært høyeste prioritet. Dropbox var en av de første leverandørene av skytjenester som ble godkjent for ISO 27018 – den internasjonalt anerkjente standarden for ledende praksis innen personvern i skyen og databeskyttelse.
Forpliktelser i henhold til personvernforordningen er avhengig av om bedriften opptrer som behandlingsansvarlig eller databehandler. Hvis du er en Dropbox Business-kunde, er du behandlingsansvarlig og har bestemte juridiske forpliktelser i henhold til personvernforordningen. I disse tilfellene opptrer Dropbox som databehandler. Hvis du er en Dropbox Basic-, Plus- eller Professional-bruker, er Dropbox behandlingsansvarlig for opplysningene dine. Merk at bestemte juridiske forpliktelser gjelder for dette i henhold til personvernforordningen. Uansett om bedriften er behandlingsansvarlig eller databehandler, kan vi ikke gi juridisk rådgivning om samsvar med personvernforordningen. Vi anbefaler at dere søker uavhengig juridisk rådgivning.
Samsvar med krav i personvernforordningen er ikke bare en nødvendighet for store, globale selskaper, det gjelder uansett bedriftens størrelse eller type personopplysninger som hentes inn. Siden personvernforordningen ble vedtatt i 2018, er bedriften din lovpålagt å handle i samsvar med forskriftene i den.
Hvis du er en Dropbox Business-kunde, er du behandlingsansvarlig og har bestemte juridiske forpliktelser i henhold til personvernforordningen. I disse tilfellene opptrer Dropbox som databehandler.
Hvis du er en Dropbox Basic-, Plus- eller Professional-bruker, er Dropbox behandlingsansvarlig for opplysningene dine. Merk at bestemte juridiske forpliktelser gjelder for dette i henhold til personvernforordningen. Uansett om bedriften er behandlingsansvarlig eller databehandler, kan vi ikke gi juridisk rådgivning om bedriftens samsvar med personvernforordningen. Vi anbefaler at dere søker uavhengig juridisk rådgivning. For mer informasjon om hvordan Dropbox kan bistå når det gjelder samsvar med personvernforordningen, se guide for felles ansvar.
De viktigste endringene i personvernforordningen var innføringen av flere prinsipper som tidligere understøttet personvernlovgivningen, som «ansvarlighetsprinsippet» og «innebygd personvern», som oppfordrer organisasjoner til å ta større ansvar for å beskytte personopplysningene de håndterer.
Innebygd personvern: Dette innebærer at organisasjoner som behandler personopplysninger må ta inn over seg personvern når de designer systemer, ikke bare se over konsekvenser for personvern etter at et produkt eller en prosess er utviklet.
Brukerrettigheter: Personvernforordningen utvider det eksisterende settet med brukerrettigheter, og skaper flere, helt nye rettigheter. Bedrifter bør vurdere og sikre at de har effektive systemer på plass for å etterkomme disse rettighetene.
Tøffere regler for varsling om brudd: I hendhold til personvernforordningen er organisasjoner pålagt å ha et robust bruddvarslingssystem på plass, samt forstå hvilke spesifikke rapporteringsforpliktelser som gjelder for dem.
Ansvarlighet: Ikke bare er bedriften forpliktet til følge prinsippene fremlagt i personvernforordningen, men må også vise samsvar i tråd med prinsippet om ansvarlighet. Dette krever en omfattende og klar intern styringsstruktur for personvern.
Personvernombud: Personvernforordningen krever at selskaper som utfører behandling av opplysninger tilhørende brukere i EU gjør et vedtak for om de skal utnevne et personvernombud. Bedrifter som rutinemessig behandler store mengder opplysninger eller spesielt sensitive opplysninger, bør utnevne et personvernombud.
Hos Dropbox er tillit grunnlaget for forholdet vi har til flere millioner mennesker og bedrifter over hele verden. Vi setter stor pris på tilliten du viser og tar ansvaret vi har for å beskytte opplysningene dine på alvor. Respekt for personvern og sikkerhet ble bygget inn i virksomheten vår helt fra begynnelsen, og etter som vi har vokst, har søkelyset på håndtering og beskyttelse av data som kundene våre betror til oss alltid vært høyeste prioritet. Vi var for eksempel en av de første leverandørene av skytjenester som ble godkjent for ISO 27018 – den internasjonalt anerkjente standarden for ledende praksis for personvern i skyen og databeskyttelse.
Dropbox Standard-, Advanced-, Enterprise- og Education-abonnementene for team følger i tillegg offisielt EU Cloud Code of Conduct og har mottatt et samsvarsmerke på "nivå 2", som betyr at tjenestene har innført tekniske, organisatoriske og kontraktsmessige tiltak i henhold til kravene i disse etiske retningslinjene. For mer informasjon om EU Cloud Code of Conduct og Dropboxs samsvar med retningslinjene, vennligst besøk retningslinjenes offisielle nettsted.
