Hva er GDPR?

Den generelle personvernforordningen (GDPR) stiller flere nye krav til din bedrift eller organisasjon, som må være klart innen 25. mai 2018. Dropbox har mange års erfaring med å gjøre seg fortjent med brukernes tillit. Dropbox for bedrifter er sertifisert i samsvar med de mest allment aksepterte sikkerhets- og personvvernstandarder og -bestemmelser i verden. Dette inkluderer ISO 27001/2, ISO27018/17 og SOC 2.

Klargjøre for GDPR

GDPR er et EU-reglement som etablerer et nytt rammeverk for håndtering og vern av personopplysninger for EU-baserte innbyggere. Siden personopplysninger spiller en stor rolle i samfunnet og økonomien er det viktig at folk har – og at de vet at de har – kontroll og klarhet over hvordan sine opplysninger brukes. Et av målene med GDPR er å bringe personvenrlovgivningen i Europa i samsvar med den raske teknologiske endringen som har funnet sted i de siste to tiårene.

Hvordan vil Dropbox oppfylle GDPR?

Dropbox møter kravene innen 25. mai 2018, men du bør også arbeide for å vurdere hvor klar du er for GDPR i god tid før denne datoen.

  • Dropbox sitt juridiske, tillits- og personvern-team har nøye analysert GDPR og gjennomfører nødvendige skritt for å sikre at kravene opprettholdes
  • Dropbox mener at personvern er svært viktig, og var en av de første skytjeneste-leverandørene som oppnådde ISO 27018 – den internasjonalt anerkjente standarden for ledende praksis for personvern i skyen
  • Tillit er grunnlaget til forholdet mellom Dropbox og de mange millioner kundene og bedriftene som bruker Dropbox daglig, og tar ansvaret for å beskytte dataene dine på alvor.

Hva er dine forpliktelser under GDPR?

Hva er dine forpliktelser under GDPR?

  • Det er viktig at du som firmakunde og datakontrollør har bestemte juridiske forpliktelser i henhold til GDPR.
  • Du bør være sikker på at alle leverandører du arbeider med har en svært robust tilnærming til personvern, forstår forpliktelsene i GDPR og er godt forberedt til å møte dem.

Hva betyr dette for deg?

Personvern i design: Dette betyr at organisasjoner som håndterer personlige data må tenke på personvern når de designer systemene, og ikke bare gjennomgå personvernskonsekvenser etter at systemet er ferdig utviklet. Hvis du behandler en mengde data eller håndterer sensitive opplysninger, må du i mange tilfeller også utføre konsekvensutredninger for personvern for å møte personvern i design-prinsippet.

Brukerrettigheter: GDPR utvider det eksisterende settet med brukerrettigheter, og skaper flere helt nye rettigheter. Selskaper bør vurdere og sikre at de har effektive systemer på plass for å tilby disse rettighetene.

Tøffere regler for varsling om brudd: Under GDPR er organisasjoner pålagt å ha et sterkt bruddvarslingssystem på plass og forstå sine spesifikke rapporteringsforpliktelser.

Ansvarlighet: Ikke bare må selskapet følge prinsippene i GDPR, men du må også vise samsvar i tråd med prinsippet om ansvarlighet. Dette krever en omfattende og klar intern personvvernssytringsstruktur.

Personvernombud: GDPR krever at selskaper som deltar i behandlingen av personopplysninger for EU-borgere fastslår om de bør utnevne et personvernombud. Selskaper som rutinemessig behandler store mengder opplysninger eller sensitive opplysninger bør utnevne et slikt ombud.

Ansvarsfraskrivelse: Dette nettstedet er ment å gi nyttig veiledning til kunder om GDPR, og ikke som en utvidet løsning eller juridisk rådgivning. Hver organisasjon bør gjennomføre egne trinn for å sikre samsvar.

Ansvarsfraskrivelse: Dette innlegget er ment å gi nyttig veiledning til kunder om GDPR, og ikke som en utvidet løsning eller juridisk rådgivning. Hver organisasjon bør gjennomføre egne trinn for å sikre samsvar.