แนวทางด้าน การปฏิบัติตาม ... - dropbox · 2019. 8....

แนวทางดานการปฏบต ตามขอกาหนดGDPR ของ Dropbox

บทนาระเบยบการคมครองขอมลทวไป (GDPR) ของยโรป เปนระเบยบขอกาหนดของสหภาพยโรปทอปเดตและรวมกรอบงานในการจดการและการคมครองขอมลสวนบคคลในสหภาพยโรปใหเปนหนงเดยว และมผลบงคบใชเมอวนท 25 พฤษภาคม 2018

นบตงแตทบงคบใชระเบยบขอบงคบ ลกคาของเราไดให ความสาคญกบผลทเกยวของซงเกดขนจรงจากกรอบงานการปกปองขอมลใหมในยโรปน

ท Dropbox เราเตรยมพรอมสาหรบ GDPR แลว ตามของคดเหนของลกคา เราไดตดสนใจแบงปนการแนวทางของเรากบคณ

การปฏบตตามขอกาหนด GDPR ของ Dropbox 2

สาหร บ D ropbox แลว GD PR หมายถงอะไรความเชอมน คอรากฐานความสมพนธระหวางเรากบผคนและธรกจนบลานรายทวโลก ความไววางใจทคณมอบใหแกเราเปนสงสาคญ และเรารบผดชอบปกปองขอมลของคณอยางจรงจง

ท Dropbox การรกษาความปลอดภยและความเ ปนสวนตวของขอมลคณ ถอ เ ปนสงทสาคญทสดของเรา :

• เรามทมรกษาความปลอดภยโดยเฉพาะทใชเครองมอเฉพาะทางและแนวทางปฏบตดานวศวกรรมเพอสรางและบารงรกษา Dropbox และเราไดตดตงระบบรกษาความปลอดภยหลายระดบเพอปองกนและสารองไฟลของคณ

• แนวปฏบตดานการรกษาความปลอดภยของเราสอดคลองกบมาตรฐานและ กฎระเบยบทยอมรบกนอยางกวางขวาง อาท ISO 27001, ISO 27017, ISO 27018, HIPPA/HITECH, Germany BSI C5 รวมถง SOC 1, 2 และ 3 โดยผตรวจสอบอสระบคคลภายนอกจะทดสอบการควบคมของเรา เพอใหรายงานและความคดเหน

• ขอมลเพมเตมเกยวกบมาตรฐานทเราปฏบตตาม และวธทเราตรวจสอบยนยนแนวทางการรกษาความปลอดภยของเรา มอยบนเวบไซตการปฏบตตามกฎระเบยบของเรา

• เอกสารหวขอการรกษาความปลอดภยสาหรบ Dropbox Businessของเรา จะอธบายแงมมทงหมดของวธการทเราใชรกษาความปลอดภย (โครงสรางพนฐาน เครอขาย แอปพลเคชน ทางการภาพ ขอมล ฯลฯ) อยางละเอยด

การปฏบตตามขอกาหนด GDPR ของ Dropbox 3

เ รามประว ต ทแ ข งแกรง ใ น การปกปองขอมล :

• Dropbox ใหความสาคญอยางยงกบความคมครองขอมลและมประวตผลการดาเนนงานทกาวนาหนาการปฏบตตามกฎระเบยบดงกลาวไปแลว เชน เราเปน หนงในผให บรการคลาวดรายแรกๆ ทไดรบ ISO 27018 — ซงเปนมาตรฐานวาดวยแนวทางปฏบตทดเยยมเกยวกบความคมครองความเปนสวนตวและขอมลในระบบคลาวดทไดรบการยอมรบในระดบสากล

• เรามผเชยวชาญดานความเปนสวนตวเฉพาะทาง ในการออกแบบและบารงรกษาโปรแกรมและนโยบายความเปนสวนตวของเราเพอชวยปกปองขอมลของคณใหสอดคลองกบขอกาหนดของ GDPR

• Dropbox มขอผกพนตามสญญาตอขอตกลงกบลกคาธรกจของเราอยางแรงกลา ขอตกลงลกคาธรกจของเรายงประกอบดวยขอสญญาสาหรบสหภาพยโรป และเราไดรบการรบรองภายใตขอตกลงการปกปองความเปนสวนตวระหวางสหภาพยโรปและสหรฐฯ ซงหมายความวา มการปองกนทางกฎหมายและการตรวจสอบภายนอกเพมเตม ในหวขอทเกยวของกบการรวบรวม การใช และการเกบรกษาขอมลสวนบคคลทโอนยายจากสหภาพยโรปไปยงสหรฐอเมรกา

การปฏบตตามขอกาหนด GDPR ของ Dropbox 4

Dropbox เตรยมพรอมสาหรบ GDPR อยางไรดวยพนฐานทแขงแกรงน Dropbox มองวาการปฏบตตามขอกาหนด GDPR เปนสวนเสรมทตอยอดจากแนวทางปฏบตและการควบคมทเราม มากกวาจะเปนการปฏรปวธการทเราประมวลผลขอมลสวนบคคล

แนวทางการปฏบตตามขอกาหนดของ Dropbox เรมตนทนททมการบงคบใช กฎระเบยบในป 2016 โดยขนตอนแรกคอการจดต งทมผเชยวชาญดานการปกปองขอมล อนประกอบดวยทปรกษาทางกฎหมาย ผเชยวชาญดานการรกษาความปลอดภยและการปฏบตตามกฎระเบยบ วศวกรผลตภณฑและโครงสรางพนฐานจากทงสองฝงของมหาสมทรแอตแลนตกเพอวเคราะหและจดการกบขอกาหนดใหมของ GDPR โดยเฉพาะ

ขนตอนถดไปคอ การประเมนแนวทางปฏบตในการรกษาความปลอดภยและการปกปองขอมลของเราในปจจบน และระดบความพรอมสาหรบ GDPR ซงขนตอนนเกยวของกบการดาเนนการประเมนชองวางของ GDPR และคาแนะนาเพมเตมลาสดโดยละเอยด เพอกาหนดวาขอบเขตใดบางทเกยวของกบ Dropbox แลวจงประเมนแนวทางปฏบตในปจจบนของเราวาตรงตามขอกาหนดทระบเอาไว หรอไม หรอตองพจารณาใหมเพอใหตรงตามขอกาหนดทงหมด

ขนตอนตอไปคอการประเมนกจกรรมการประมวลผลขอมลสวนบคคลของเราอยางละเอยดและครบถวน ขนตอนน ในบางครงกเรยกวา "การแมปขอมล" ผลการแมปขอมลนจะตดตามวงจรชวตของขอมลสวนบคคลผานระบบของเรา ตงแตการเรมตนรวบรวมจากผใช ไปจนถงการลบ และการกาจดขอมล

การปฏบตตามขอกาหนด GDPR ของ Dropbox 5

เราสรางขนจากกระบวนการและข นตอนภายในทเราม เพอรบรองวาเราไดปฏบตตามหลกการความรบผดชอบ ซงมความสาคญ เนองจาก GDPR ใหความสาคญกบการตดสนใจโดยมเอกสารประกอบ และแนวทางปฏบตทสงผลตอขอมลสวนบคคล

เมอมทมผเชยวชาญของเราทกอตงขน พรอมดวยการประเมนชองวาง GDPR และการแมปขอมลทสมบรณ Dropbox จงดาเนนการพฒนาขนตอนและกระบวนการตางๆ เพอรบรองวาเราจะสามารถปฏบตตามGDPR ไดอยางสมบรณภายในเดอนพฤษภาคม 2561

การปฏบตตามขอกาหนด GDPR ของ Dropbox 6