Dropbox resa mot GDPRefterlevnad

Relevanta dokument
Ett eller flera dataskyddsombud?

Riktlinjer för dataskydd

GDPR Presentation Agenda

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Inledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun

Integritetspolicy Torget Getupdated AB / Getupdated Sverige AB

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Dataskyddspolicy

Integritetspolicy. Vårt dataskyddsarbete

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

NYA FÖRORDNINGAR OM PERSONUPPGIFTER (GDPR) VAD BETYDER DET FÖR DITT FÖRETAG?

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Policy för informations- säkerhet och personuppgiftshantering

Dataskyddspolicy

Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

GDPR och molnet. Konferens SUNET Inkubator den 16 maj 2017

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

EU:s allmänna dataskyddsförordning - hur förbereder man sig? SNS 8 april Elisabeth Wallin, Jurist, Datainspektionen

Information till personuppgiftsansvarig om dataskyddsombud

Med Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

Med Personuppgifter avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

Dataskyddsförordningen

Integritetspolicy Personuppgiftspolicy

Tillägg om Zervants behandling av personuppgifter

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Handlingsplan för persondataskydd

Nya krav när PUL blir GDPR. Vad innebär det för din organisation?

BESKRIVNING AV PERSONUPPGIFTSHANTERING

Med "Personuppgifter" avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

Dataskyddsförordningen

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Innehåll. Versionshistoria. Version Datum Uppgjord av Godkänd av Ändringar Maija Pylkkänen, Ledningsgruppen Första versionen

EUs nya personuppgiftslagstiftning. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Information om behandling av personuppgifter

GDPR (Dataskyddsförordningen) - Integritetsmeddelande för konsument. Datum för ikraftträdande: 25 maj, 2018

Sex månader med GDPR. 8 november 2018

Säkra medarbetarnas kompetens inom GDPR genom e-learning

Lindesbergs kommuns arbete med dataskyddsförordningen

Energikartläggning i stora företag

Dataskyddspolicy. Carve Capital AB

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Säkerhetspolicy rev. 0.1

Policy för behandling av personuppgifter

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Victoria Behandlingscenter AB Integritetspolicy

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Riktlinje för hantering av personuppgifter i e-post och kalender

GDPR. General Data Protection Regulation

Kartlägg, registrera & administrera behandling av personuppgifter

Allmänna Råd. Datainspektionen informerar Nr 3/2017

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

EUROPEISKA DATATILLSYNSMANNEN

ABAs policy för behandling av personuppgifter

Den nya dataskyddsförordningen

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Tegehalls revisionsbyrå och dataskyddsförordningen

INTEGRITETSPOLICY Tikkurila Sverige AB

Svenska Röda Korsets riktlinjer för skydd av personuppgifter. Fastställda av generalsekreteraren

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Dataskyddsförordningen

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Precious dataskyddspolicy

GDPR General data protection regulation Dataskyddsförordningen

Instruktion för funktionen för regelefterlevnad

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Riktlinjer för hantering av personuppgifter

Informationsblad om vissa juridiska aspekter på systematisk uppföljning i socialtjänsten och EU:s dataskyddsförordning

INTEGRITET OCH SÄKERHET. Brunskoggruppen AB, Org. Nr

Pass 6. Skydd för personlig integritet. SND Svensk nationell datatjänst

WHITE PAPER. Dataskyddsförordningen

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Acando Simplifying GDPR. ACANDO CAPABLE BUSINESS GDPR Från ord till handling

Instruktion till mall för registerförteckning

Efterlevnadsförberedelse

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Denna integritetspolicy ( Integritetspolicyn ) har tre syften:

Policy för informationssäkerhet och dataskydd 2018

REKRYTERINGSHUSET. RekryteringsHuset i Sverige AB Integritetspolicy

Strand Kapitalförvaltning AB:s integritetspolicy

Rekryteringsvillkor och Personuppgiftspolicy

Behandling av personuppgifter vid Göteborgs universitet

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

VÅGEN AV DIGITALISERING

Adrian & Partners AB Dataskyddspolicy

Transkript:

Dropbox resa mot GDPRefterlevnad

Dropbox resa mot GDPR-efterlevnad 2 Introduktion Allmänna dataskyddsförordningen (GDPR) är en EUförordning som uppdaterat och synkroniserat ramverket för hanteringen av personuppgifter i EU. Den trädde i kraft den 25 maj 2018. Sedan förordningen trädde i kraft har våra kunder i allt högre grad fokuserat på de faktiska konsekvenserna av det nya europeiska ramverket för dataskydd. På Dropbox är vi redo för GDPR. Baserat på kundernas feedback har vi beslutat oss för att berätta lite om vår resa.

Dropbox resa mot GDPR-efterlevnad 3 Vad betyder GDPR för Dropbox På Dropbox prioriterar vi din säkerheten och sekretessen hos dina data högst av allt: Förtroende utgör grunden för vårt förhållande med miljontals människor och företag världen över. Vi värdesätter det förtroende du gett oss och tar vårt ansvar att skydda din information på yttersta allvar. Vi har ett dedikerat säkerhetsteam som använder specialverktyg och tekniska metoder för att bygga och underhålla Dropbox, och vi har implementerat flera säkerhetsnivåer för att skydda och säkerhetskopiera dina filer. Våra säkerhetsrutiner följer de mest utbredda och accepterade standarderna och regelverken, som ISO 27001, ISO 27017, ISO 27018, HIPPA/HITECH, Germany BSI C5 och SOC 1, 2 och 3. Oberoende tredjepartsgranskare testar våra kontroller och rapporterar tillbaka med sina åsikter. Mer information om de standarder som vi följer och hur vi verifierar vår säkerhetspraxis finns på vår webbplats om efterlevnad. Vårt säkerhetsfaktablad för Dropbox Business beskriver i detalj alla aspekter av vår säkerhetsstrategi (infrastrukturs, nätverks-, applikations- och informationsmässiga och fysiska osv.).

Dropbox resa mot GDPR-efterlevnad 4 Vi har en god meritlista när det kommer till dataskydd: För Dropbox har dataskyddsfrågor alltid varit av yttersta vikt och vi har historiskt sett alltid legat steget före inom efterlevnad av lagstiftning och normer. Till exempel var vi ett av deförsta molntjänstföretag som uppfyllde kraven i standarden ISO 27018 en internationellt erkänd standard för bästa praxis inom molnsekretess och dataskydd. Vi har dedikerade sekretessexperter som utformar och underhåller vårt sekretessprogram och vår policy för att skydda dina uppgifter i enlighet med kraven i GDPR. Dropbox har starka kontraktsmässiga åtaganden i avtalen med våra företagskunder. Våra avtal med företagskunder omfattar EU:s modellavtalsklausuler och vi är certifierade enligt EU:s och USA:s sekretesskyddsram. Detta innebär att det finns ytterligare rättsligt skydd och extern övervakning avseende insamlingen, användningen och lagringen av personuppgifter som överförs från Europeiska unionen till USA.

Dropbox resa mot GDPR-efterlevnad 5 Så förberedde sig Dropbox för GDPR Med tanke på denna starka grund ser Dropbox efterlevnaden av GDPR som nästa steg i våra befintliga rutiner och kontroller, snarare än en total omvälvning i hur vi behandlar personuppgifter. Dropbox resa mot efterlevnad inleddes så snart förordningen antogs under 2016. Det första steget var att bilda ett tvärfunktionellt team av dataskyddsspecialister bestående av juridiska rådgivare, säkerhets- och efterlevnadspersonal och produkt- och infrastrukturingenjörer. De kom från båda sidor Atlanten specifikt för att analysera och ta itu med de nya krav som uppkommit på grund av GDPR. Nästa steg var att utvärdera vår nuvarande praxis för säkerhets- och dataskydd och beredskapsnivåerna för GDPR. Det innebar att utföra en fullständig och detaljerad bedömning av bristerna med avseende på GDPR och den senaste tillhörande vägledningen, och att fastställa vilka områden som gällde Dropbox. Sedan utvärderade vi om våra aktuella metoder uppfyllde de krav som beskrevs eller behövde förändras för att till fullo uppfylla kraven. Vårt nästa steg bestod i att utföra en fullständig och detaljerad utvärdering av vår behandling av personuppgifter. Denna procedur kallas ibland Data Mapping. I praktiken spårar denna datakartläggning personuppgifternas livscykel genom våra system, från första insamlingen från användaren hela vägen till radering och bortskaffande.

Dropbox resa mot GDPR-efterlevnad 6 Vi byggde vidare på våra befintliga interna processer och procedurer för att säkerställa att vi uppfyller ansvarsprinciperna enligt GDPR-kraven. Detta är viktigt eftersom GDPR sätter ett ökat fokus på att dokumentera beslut och praxis som påverkar personuppgifter. När vårt expertteam var inrättat och bedömningen av brister och datakartläggningen var klara implementerade Dropbox steg och processutvecklingar för att säkerställa att GDPR följs till fullo från och med maj 2018.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss