Dropbox vej til overholdelse af GDPR

Relaterede dokumenter
Præsentation af Curanets sikringsmiljø

Få en globalt anerkendt persondatacertificering

Få en globalt anerkendt persondata-certificering

Få en globalt anerkendt persondatacertificering

GDPR-meddelelse om forbruger-persondata. Ikrafttrædelsesdato: 25. maj 2018

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Mere end flådestyring

Persondataforordningen...den nye erklæringsstandard

Komiteen for Sundhedsoplysning CVR-nr.:

TradeTracker: Vi forbereder os på GDPR

Svanningevej 2 DK-9220 Aalborg Øst Tel

Privatlivspolitik for Finansiel Stabilitet

GDPR og arkivloven. Poul Olsen, DPO, Rigsarkivet

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Fortrolighedspolitik og erklæring om personoplysninger

PERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Fordi luftfartøjer bliver certificeret, inden de må flyve. Fordi luftfartssikkerheden konstant overvåges

Ekstern Persondatapolitik - Sankt Lukas Stiftelsen

PERSONDATAPOLITIK FOR KFUM'S SOCIALE ARBEJDE

Lector ApS CVR-nr.:

Hvis vi har brug for yderligere oplysninger end angivet ovenfor, vil vi orientere dig herom ved indsamlingen heraf.

Compliance (GDPR) 1.0 Terms and conditions

FORTROLIGHEDSPOLITIK OG ERKLÆRING OM PERSONOPLYSNINGER

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

GML-HR A/S CVR-nr.:

Denne privatlivspolitik beskriver hvordan Axdata A/S (herefter vi, vores eller os ) behandler personoplysninger om dig.

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

Persondatapolitik - Aktionærer Matas A/S

Dette dokument er oprettet ved hjælp af en skabelon fra SEQ Legal (seqlegal.com)

Læs venligst denne Persondatapolitik omhyggeligt da den indeholder vigtige informationer.

Politikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af

DANAKs strategi

GDPR Compliance Persondataforordning

JDM Sikkerhedsaftale. - et vigtigt skridt mod overholdelse af EU Persondataforordningen GDPR

PRIVATLIVSPOLITIK BRYD TAVSHEDEN. Denne privatlivspolitik forklarer, hvordan Bryd Tavsheden (''vi'' eller ''os'') behandler dine personoplysninger.

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

Torben Waage Partner

Behandling af persondata i EL Andersen A/S

Dansk Selskab for GCP. Persondatareglerne

generel information om databeskyttelse til jobansøgere

Forholdet mellem direktiv 98/34/EF og forordningen om gensidig anerkendelse

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

BERETNING. om årsregnskabet for Den Europæiske Værdipapir- og Markedstilsynsmyndighed for regnskabsåret 2016 med myndighedens svar (2017/C 417/28)

Ansøgning om godkendelse til uddannelse af lokomotivførere på jernbaneområdet

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

Miljøministerens besvarelse af spørgsmål nr. K-O stillet af Folketingets Miljø- og Planlægningsudvalg Spørgsmål K-O

SALGS- OG LEVERINGSBETINGELSER. Betingelser ved produktion af hjemmesider

Persondatapolitik Gældende pr. 25. maj 2018

INFORMATION TIL JOBANSØGERE OM BEHANDLING AF PERSONOPLYSNINGER

Databeskyttelse INDSAMLER OPBEVARER BRUGER DU DATA? Hvad er personoplysninger? Bedre regler for små virksomheder. Januar 2017 DA

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

PROCESKONFIRMERING! - hvordan du som leder kan facilitere løbende forbedring og fastholde en standard!

BERETNING (2017/C 417/20)

I det følgende kan du læse hvordan vi håndterer dine personoplysninger.

Plan og Handling CVR-nr.:

1. INDSAMLING AF PERSONOPLYSNINGERNE

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

BERETNING. om årsregnskabet for EU-Fiskerikontrolagenturet for regnskabsåret 2016 med agenturets svar (2017/C 417/17)

PERSONDATAPOLITIK KVM-GENVEX A/S

Formålet med Persondataloven er at styrke dine personlige oplysninger ved e-handel på tværs af landegrænser.

Velkommen til Introduktion til PRINCE2

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Persondata politik for GHP Gildhøj Privathospital

DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU)

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Denne politik er gældende for alle de personlige oplysninger, som du videregiver

FRA PERSONDATALOV TIL PERSONDATAFORORDNING

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Regler om persondata Koordinatormøde den 28. nov. 2017

Fem ud af seks virksomheder lever op til GDPR-reglerne

Persondatapolitik for

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.

Persondatapolitik for

BERETNING. om årsregnskabet for Den Europæiske Fødevaresikkerhedsautoritet for regnskabsåret 2015 med autoritetens svar (2016/C 449/18)

Forslag til RÅDETS AFGØRELSE

BERETNING. om årsregnskabet for Det Europæiske Institut til Forbedring af Leve- og Arbejdsvilkårene for regnskabsåret 2015 med instituttets svar

GDPR-meddelelse om patient-persondata. Ikrafttrædelsesdato: 25. maj 2018

Europaudvalget 2017 KOM (2017) 0359 Offentligt

Kontor R1- Registrering og gennemsigtighed, Generaldirektoratet for konkurrence,

Byggevareforordningen

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

DEN EUROPÆISKE CENTRALBANKS AFGØRELSE (EU)

PRIVATLIVSPOLITIK - THERMOCONNECT Gyldig pr. 25. maj 2018.

MESSEDELTAGERE - Persondataforordningen i praksis Overblik

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

BEHANDLING AF PERSONOPLYSNINGER OM SAMARBEJDSPARTNERE OG LEVERANDØRER I REFA DATTERSELSKABER

Ny persondataforordning

SALGS- OG LEVERINGSBETINGELSER. Betingelser ved produktion af hjemmesider

Når compliance bliver kultur

Sikkerhedsprogrammet - Agenda

Bilag 4. Diskussionsoplæg: Dataetik

Transkript:

Dropbox vej til overholdelse af GDPR

Dropbox' vej til overholdelse af GDPR 2 Indledning Europas generelle forordning om databeskyttelse (GDPR), er en EU-forordning, der opdaterer og harmoniserer strukturen for behandling af persondata i EU, trådte i kraft den 25. maj 2018. Siden forordningen trådte i kraft har vores kunder i stigende grad fokuseret på implikationerne af strukturen for den nye europæiske databeskyttelse i den virkelige verden. Vi er forberedte på GDPR hos Dropbox. Vi har besluttet at dele en smule af rejsen med dig, baseret på feedback fra vores kunder.

Dropbox' vej til overholdelse af GDPR 3 Hvad GDPR betyder for Dropbox Hos Dropbox er sikkerhed og beskyttelse af dine data vores højeste prioritet: Tillid er grundlaget for vores forhold til millioner af mennesker og virksomheder over hele verden. Vi værdsætter din tillid og tager ansvaret for at beskytte dine personlige oplysninger alvorligt. Vi har et dedikeret sikkerhedsteam, der benytter særlige værktøjer og tekniske praksisser til at udvikle og vedligeholde Dropbox, og vi har implementeret flere sikkerhedsniveauer for at beskytte og sikkerhedskopiere dine filer. Vores sikkerhedspraksisser overholder de mest udbredte standarder og forordninger som f.eks. ISO 27001, ISO 27017, ISO 27018, HIPPA/HITECH, Germany BSI C5 samt SOC 1, 2 og 3. Uafhængige tredjepartsrevisorer tester vores kontroller og kommer med deres rapporter og udtalelser. Flere oplysninger om de standarder, vi overholder, og om, hvordan vi bekræfter vores sikkerhedspraksisser er tilgængelige på vores overholdelseswebside. Vores Dropbox Business-sikkerhedshvidbog giver en detaljeret beskrivelse af alle aspekter af vores tilgang til sikkerhed (infrastruktur, netværk, anvendelse, fysisk, oplysninger osv.).

Dropbox' vej til overholdelse af GDPR 4 Vi har opnået gode resultater, når det kommer til databeskyttelse: Dropbox tilskriver databeskyttelse den største vigtighed og har historisk set været på forkant med udviklingen inden for overholdelse vi var, for eksempel, en af de første udbydere af cloudtjenester, som opnåede ISO 27018 den internationalt anerkendte standard for førende praksisser inden for beskyttelse af cloudpersondata og databeskyttelse. Vi har dedicerede eksperter inden for persondata, som designer og vedligeholder vores persondataprogram og - politikker for at beskytte dine data i overensstemmelse med kravene i GDPR. Dropbox inkluderer stærke kontraktmæssige forpligtelser i aftaler med vores erhvervskunder. Aftalerne med vores erhvervskunder inkorporerer EU's model til kontraktbestemmelser, og vi er certificeret under EU-U.S. Privacy Shield Framework. Dette betyder, at der er yderligere juridisk beskyttelse og ekstern overvågning af indsamling, brug og opbevaring af personlige data, der overføres fra EU til USA.

Dropbox' vej til overholdelse af GDPR 5 Sådan forberedte Dropbox sig på GDPR Grundet dette stærke fundament anser Dropbox overholdelse af GDPR som en vigtig udbygning af vores eksisterende praksisser og kontroller, og ikke som en revolutionerede måde at behandle personlige data på. Dropbox' vej mod overholdelse begyndte, så snart forordningen blev indført i 2016. Vores første skridt var at danne et tværfunktionelt team af specialister inden for databeskyttelse, bestående af juridisk rådgivning, teknikere inden for sikkerhed og overholdning, ingeniører inden for produkter og infrastrukturer, fra begge sider af Atlanten, som specifikt kan analysere og imødekomme de nye krav fra GDPR. Det næste skridt var en evaluering af vores aktuelle praksisser inden for sikkerhed og databeskyttelse samt vores parathed til GDPR. Dette indebar en komplet og detaljeret vurdering af mangler i forhold til GDPR samt den seneste tilhørende vejledning. Dette skulle redegøre for, hvilke områder, der var relevante for Dropbox. Dernæst skulle en vurdering redegøre, om vores aktuelle praksisser enten opfyldte de beskrevne krav eller om et gennemløb var nødvendigt for at opfylde kravene fuldt ud. Vores næste skridt var at udarbejde en komplet og detaljeret evaluering af vores aktiviteter i forhold til behandling af personlige data. Nogle gange omtales denne øvelse som "Datatilknytning". Dette betyder, at vores datatilknytning sporer livscyklussen for personlige data gennem vores systemer fra den første indsamling fra brugeren hele vejen til sletning og bortskaffelse.

Dropbox' vej til overholdelse af GDPR 6 Vi videreudviklede vores eksisterende interne processer og procedurer for at sikre, at vi opfylder ansvarlighedsprincipperne i henhold til kravene i GDPR. Dette er vigtigt, da GDPR sætter øget fokus på dokumentering af beslutninger og praksisser, der påvirker personlige data. Med et etableret team af eksperter og en vurdering af mangler i forhold til GDPR samt en udført datatilknytning har Dropbox indført trin og procesudviklinger for at sikre, at vi kan overholde GDPR fuldt ud inden maj 2018.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback