Den allmänna dataskyddsförordningen (General Data Protection Regulation, GDPR) handlar om att skydda personuppgifter. GDPR introducerade flera viktiga principer som tidigare understödde dataskyddslagstiftningen, såsom ”ansvarighetsprincipen” och principen om ”inbyggd sekretess”, och uppmuntrar organisationer att ta större ansvar för informationen de skyddar.
Allmänna dataskyddsförordningen (GDPR) är en EU-förordning från 2018 som fastställer ett nytt omfattande ramverk för hantering och skydd av personuppgifter.
Det är avgörande att människor har kontroll och översikt över hur deras personuppgifter används och beskyddas av organisationer som de interagerar med, och att organisationer får tydliga riktlinjer för hur informationen kan skyddas.
En av målsättningarna med GDPR är att harmonisera olika datasekretesslagar i Europa för att komma ifatt den snabba tekniska utvecklingen som ägt rum under de gångna tjugo åren.
På Dropbox är förtroendet grundbulten i relationen med miljontals människor och företag runtom i världen, och vi tar ansvaret att skydda dina personuppgifter på yttersta allvar. Som stöd i vårt arbete för GDPR-efterlevnad följer Dropbox också EU Cloud Code of Conduct.
Respekten för sekretess och säkerhet byggdes in i vår verksamhet ända från början och vårt fokus på att hantera och skydda de uppgifter som våra kunder anförtror oss med har alltid haft högsta prioritet. Dropbox var en av de första molntjänsteleverantörerna att nå ISO 27018 – den internationellt erkända standarden för ledande praxis kring molnsekretess och dataskydd.
Dina skyldigheter under GDPR beror på om du är personuppgiftsansvarig eller personuppgiftsbiträde. Om du är Dropbox Business-kund ska du observera att du är personuppgiftsansvarig och har specifika rättsliga skyldigheter under GDPR. Dropbox fungerar i detta fall som personuppgiftsbiträde. Om du är Dropbox Basic-, Plus- eller Professional-användare är Dropbox personuppgiftsansvarig för dina data. Observera också att det under GDPR finns specifika rättsliga skyldigheter i detta avseende. Oavsett om ditt företag är personuppgiftsansvarig eller registerförare kan vi inte tillhandahålla juridisk rådgivning som gäller ditt företags GDPR-efterlevnad, men vi uppmuntrar dig att söka utomstående juridisk rådgivning.
Att följa GDPR-kraven är inte bara en nödvändighet för stora, globala företag, det gäller oavsett företagets storlek och vilka slags personuppifter du samlar in. Sedan GDPR trädde i kraft 2018 är ditt företag skyldigt att följa GDPR-förordningar.
Om du är Dropbox Business-kund ska du observera att du är personuppgiftsansvarig och har specifika rättsliga skyldigheter under GDPR. Dropbox fungerar i detta fall som personuppgiftsbiträde.
Om du är Dropbox Basic-, Plus- eller Professional-användare fungerar Dropbox som personuppgiftsansvarig för dina data. Observera också att det under GDPR finns specifika rättsliga skyldigheter i detta avseende. Oavsett om ditt företag är personuppgiftsansvarig eller registerförare kan vi inte tillhandahålla juridisk rådgivning som gäller ditt företags GDPR-efterlevnad, men vi uppmuntrar dig att söka utomstående juridisk rådgivning. För mer information om hur Dropbox kan hjälpa dig att efterleva GDPR, ta del av denna guide för delat ansvar.
De viktigaste förändringarna med GDPR är introduktionen av flera principer som tidigare understödde dataskyddslagstiftningen, såsom ”ansvarighetsprincipen” och principen om ”inbyggd sekretess”, och uppmuntrar organisationer att ta större ansvar för skyddet av personuppgifterna som hanteras.
Inbyggd sekretess:Detta innebär att organisationer som hanterar personuppgifter måste fundera på dataskyddet redan när systemen konstrueras, och inte bara utvärdera sekretessimplikationer när en process eller produkt redan är klar.
Användarrättigheter: GDPR utökar en befintlig uppsättning användarrättigheter och skapar flera helt nya rättigheter. Företag bör granska dessa och säkerställa att effektiva system finns på plats för att realisera dessa rättigheter.
Större krav på information vid intrång: Under GDPR är organisationer skyldiga att ha ett starkt system på plats för information vid intrång, och att förstå de specifika rapporteringsskyldigheter som föreligger.
Ansvarighet: Företag måste inte bara iaktta de principer som beskrivs i GDPR, utan måste också kunna demonstrera efterlevnad i enlighet med principen om ansvarighet. För detta krävs en omfattande och tydlig intern struktur för sekretesstyrning.
Personuppgiftsombud: Under GDPR krävs att företag som hanterar personuppgifter inom EU avgör om de bör utse ett personuppgiftsombud. Företag som rutinmässigt behandlar stora informationsvolymer eller särskilt känslig information bör överväga att utse ett personuppgiftsombud.
På Dropbox är förtroendet grundbulten i samarbetet med miljontals människor och företag runtom i världen. Vi värdesätter det förtroende du gett oss och tar vårt ansvar för att skydda dina uppgifter på yttersta allvar. Respekten för sekretess och säkerhet byggdes in i vår verksamhet ända från början, och nu när vi har vuxit är vår prioritet fortfarande att fokusera på hanteringen och skyddet av de uppgifter som våra användare anförtror oss med. Till exempel var Dropbox en av de första molntjänsteleverantörerna att nå ISO 27018 – den internationellt erkända standarden för ledande praxis kring molnsekretess och dataskydd.
Dessutom har Dropbox Standard-, Advanced-, Enterprise- och Education-planer för team förklarats följa EU:s uppförandekod för molntjänster och tilldelats efterlevnadsmärket på nivå 2, vilket innebär att dessa tjänster har implementerat tekniska, organisatoriska och avtalsrelaterade åtgärder i enlighet med kraven i koden. Mer information om EU:s uppförandekod för molntjänster och Dropbox efterlevnad av koden finns på kodens officiella webbplats.
