Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
แนวทางดานการปฏบต ตามขอกาหนดGDPR ของ Dropbox
บทนาระเบยบการคมครองขอมลทวไป (GDPR) ของยโรป เปนระเบยบขอกาหนดของสหภาพยโรปทอปเดตและรวมกรอบงานในการจดการและการคมครองขอมลสวนบคคลในสหภาพยโรปใหเปนหนงเดยว และมผลบงคบใชเมอวนท 25 พฤษภาคม 2018
นบตงแตทบงคบใชระเบยบขอบงคบ ลกคาของเราไดให ความสาคญกบผลทเกยวของซงเกดขนจรงจากกรอบงานการปกปองขอมลใหมในยโรปน
ท Dropbox เราเตรยมพรอมสาหรบ GDPR แลว ตามของคดเหนของลกคา เราไดตดสนใจแบงปนการแนวทางของเรากบคณ
การปฏบตตามขอกาหนด GDPR ของ Dropbox 2
สาหร บ D ropbox แลว GD PR หมายถงอะไรความเชอมน คอรากฐานความสมพนธระหวางเรากบผคนและธรกจนบลานรายทวโลก ความไววางใจทคณมอบใหแกเราเปนสงสาคญ และเรารบผดชอบปกปองขอมลของคณอยางจรงจง
ท Dropbox การรกษาความปลอดภยและความเ ปนสวนตวของขอมลคณ ถอ เ ปนสงทสาคญทสดของเรา :
• เรามทมรกษาความปลอดภยโดยเฉพาะทใชเครองมอเฉพาะทางและแนวทางปฏบตดานวศวกรรมเพอสรางและบารงรกษา Dropbox และเราไดตดตงระบบรกษาความปลอดภยหลายระดบเพอปองกนและสารองไฟลของคณ
• แนวปฏบตดานการรกษาความปลอดภยของเราสอดคลองกบมาตรฐานและ กฎระเบยบทยอมรบกนอยางกวางขวาง อาท ISO 27001, ISO 27017, ISO 27018, HIPPA/HITECH, Germany BSI C5 รวมถง SOC 1, 2 และ 3 โดยผตรวจสอบอสระบคคลภายนอกจะทดสอบการควบคมของเรา เพอใหรายงานและความคดเหน
• ขอมลเพมเตมเกยวกบมาตรฐานทเราปฏบตตาม และวธทเราตรวจสอบยนยนแนวทางการรกษาความปลอดภยของเรา มอยบนเวบไซตการปฏบตตามกฎระเบยบของเรา
• เอกสารหวขอการรกษาความปลอดภยสาหรบ Dropbox Businessของเรา จะอธบายแงมมทงหมดของวธการทเราใชรกษาความปลอดภย (โครงสรางพนฐาน เครอขาย แอปพลเคชน ทางการภาพ ขอมล ฯลฯ) อยางละเอยด
การปฏบตตามขอกาหนด GDPR ของ Dropbox 3
เ รามประว ต ทแ ข งแกรง ใ น การปกปองขอมล :
• Dropbox ใหความสาคญอยางยงกบความคมครองขอมลและมประวตผลการดาเนนงานทกาวนาหนาการปฏบตตามกฎระเบยบดงกลาวไปแลว เชน เราเปน หนงในผให บรการคลาวดรายแรกๆ ทไดรบ ISO 27018 — ซงเปนมาตรฐานวาดวยแนวทางปฏบตทดเยยมเกยวกบความคมครองความเปนสวนตวและขอมลในระบบคลาวดทไดรบการยอมรบในระดบสากล
• เรามผเชยวชาญดานความเปนสวนตวเฉพาะทาง ในการออกแบบและบารงรกษาโปรแกรมและนโยบายความเปนสวนตวของเราเพอชวยปกปองขอมลของคณใหสอดคลองกบขอกาหนดของ GDPR
• Dropbox มขอผกพนตามสญญาตอขอตกลงกบลกคาธรกจของเราอยางแรงกลา ขอตกลงลกคาธรกจของเรายงประกอบดวยขอสญญาสาหรบสหภาพยโรป และเราไดรบการรบรองภายใตขอตกลงการปกปองความเปนสวนตวระหวางสหภาพยโรปและสหรฐฯ ซงหมายความวา มการปองกนทางกฎหมายและการตรวจสอบภายนอกเพมเตม ในหวขอทเกยวของกบการรวบรวม การใช และการเกบรกษาขอมลสวนบคคลทโอนยายจากสหภาพยโรปไปยงสหรฐอเมรกา
การปฏบตตามขอกาหนด GDPR ของ Dropbox 4
Dropbox เตรยมพรอมสาหรบ GDPR อยางไรดวยพนฐานทแขงแกรงน Dropbox มองวาการปฏบตตามขอกาหนด GDPR เปนสวนเสรมทตอยอดจากแนวทางปฏบตและการควบคมทเราม มากกวาจะเปนการปฏรปวธการทเราประมวลผลขอมลสวนบคคล
แนวทางการปฏบตตามขอกาหนดของ Dropbox เรมตนทนททมการบงคบใช กฎระเบยบในป 2016 โดยขนตอนแรกคอการจดต งทมผเชยวชาญดานการปกปองขอมล อนประกอบดวยทปรกษาทางกฎหมาย ผเชยวชาญดานการรกษาความปลอดภยและการปฏบตตามกฎระเบยบ วศวกรผลตภณฑและโครงสรางพนฐานจากทงสองฝงของมหาสมทรแอตแลนตกเพอวเคราะหและจดการกบขอกาหนดใหมของ GDPR โดยเฉพาะ
ขนตอนถดไปคอ การประเมนแนวทางปฏบตในการรกษาความปลอดภยและการปกปองขอมลของเราในปจจบน และระดบความพรอมสาหรบ GDPR ซงขนตอนนเกยวของกบการดาเนนการประเมนชองวางของ GDPR และคาแนะนาเพมเตมลาสดโดยละเอยด เพอกาหนดวาขอบเขตใดบางทเกยวของกบ Dropbox แลวจงประเมนแนวทางปฏบตในปจจบนของเราวาตรงตามขอกาหนดทระบเอาไว หรอไม หรอตองพจารณาใหมเพอใหตรงตามขอกาหนดทงหมด
ขนตอนตอไปคอการประเมนกจกรรมการประมวลผลขอมลสวนบคคลของเราอยางละเอยดและครบถวน ขนตอนน ในบางครงกเรยกวา "การแมปขอมล" ผลการแมปขอมลนจะตดตามวงจรชวตของขอมลสวนบคคลผานระบบของเรา ตงแตการเรมตนรวบรวมจากผใช ไปจนถงการลบ และการกาจดขอมล
การปฏบตตามขอกาหนด GDPR ของ Dropbox 5
เราสรางขนจากกระบวนการและข นตอนภายในทเราม เพอรบรองวาเราไดปฏบตตามหลกการความรบผดชอบ ซงมความสาคญ เนองจาก GDPR ใหความสาคญกบการตดสนใจโดยมเอกสารประกอบ และแนวทางปฏบตทสงผลตอขอมลสวนบคคล
เมอมทมผเชยวชาญของเราทกอตงขน พรอมดวยการประเมนชองวาง GDPR และการแมปขอมลทสมบรณ Dropbox จงดาเนนการพฒนาขนตอนและกระบวนการตางๆ เพอรบรองวาเราจะสามารถปฏบตตามGDPR ไดอยางสมบรณภายในเดอนพฤษภาคม 2561
การปฏบตตามขอกาหนด GDPR ของ Dropbox 6