Gå til hovedindhold
Dropbox og persondata Dropbox Business hjælper jer med at opfylde EU’s person- og databeskyttelsesforordning (GDPR).

Hvad gør Dropbox Business for at beskytte mine data?

Dropbox’ datamodel indebærer, at du som bruger ikke kan være sikker på, at en fil altid opbevares indenfor EU. Læs her hvorfor det rent faktisk styrker datasikkerheden! 

Datamodellen i Dropbox Business er bygget uden denne garanti netop for at beskytte dine filer mod at blive kompromitteret af fx cyberangreb og hackere.

Hvordan fungerer Dropbox’ datamodel? 
Når du overfører en fil til Dropbox clouden, krypteres filen på din enhed med én af nutidens stærkeste krypteringsmetoder.

Samtidig opdeles filen i flere datablokke. Disse datablokke og data om filnavn og lignende danner vigtige metadata, som bruges til at gendanne filen, når du skal bruge den igen.

Hvor bliver disse datablokke opbevaret?
Dropbox opbevarer helt bevidst disse datablokke og metadata på forskellige servere for at sikre bedste beskyttelse af dine filer.

Serverne kan være placeret i forskellige datacentre, fx både i EU og USA. Og netop denne datamodel er med til at gøre Dropbox Business til én af markedets sikreste cloud-storage løsninger. 
 

Dropbox Business og GDPR compliance

Databehandleraftale

GDPR kræver, at der er indgået en databehandleraftale, når en virksomhed behandler personoplysninger på den dataansvarliges vegne. Dette er naturligvis tilfældet, når en virksomhed vælger at lagre filer (med persondata) i Dropbox Business’ cloud. 

Sådan opfylder Dropbox Business GDPR-lovgivningen til databehandlere 
Dropbox Business opfylder kravene til fulde på flere måder: fx via deres administratorstyring af konti, deres generelle vilkår og mere specifikt den indbyggede databehandleraftale under punkt 13: definitioner ”EU’s standardkontraktbestemmelser”, som de indgår med alle Dropbox Business kunder. 

Bemærk, Dropbox i gratisversion og andre private cloud-storage systemer opfylder ikke disse krav til databehandleraftale!

Overførsel og opbevaring af data uden for EU

GDPR kræver at en virksomhed, der overfører personfølsomme data skal hostes inden for EU’s grænser eller at det land eller organisation uden for EU, som er involveret i hosting eller håndtering af data, er certificeret med en ”Privacy Shield” aftale eller en anden EU-godkendt aftale. Det omhandler GDPR artikel 5 og mere specifikt artikel 46.2.F. 

Der skal desuden være indgået en databehandleraftale med leverandøren/databehandleren.

Sådan opfylder Dropbox Business GDPR-lovgivningen til opbevaring af data uden for EU
Dropbox Business opfylder kravene til opbevaring af data uden for EU med deres ”EU og USA Privacy Shield” godkendelse, som du kan se her

Få detaljerne om Dropbox’ databehandleraftale

Kom helt i dybden med databehandlingsaftalen hos Dropbox i følgende dokument om Dropbox’ Data processing agreement.


Få også en udførlig beskrivelse af datamodelen og Dropbox Business sikkerhed.

 
Dropbox Business GDPR og persondata
Hvem ejer data?

42 % 

Vidste du, at 42 % af danskerne bruger en privatoprettet cloud-tjeneste til at gemme arbejdsdokumenter i*? 

Når privatoprettede cloud-konti bruges til erhverv, er det medarbejderne – ikke virksomheden – der ejer kontoens arbejdsfiler og data. Det kan have store konsekvenser, særligt hvis medarbejderen pludselig stopper. 

Når virksomheden ikke ejer data, betyder det også, at virksomheden ikke er i stand til at begrænse adgang. Så virksomheder, der ikke har fuldstændig styr på, om der ligger personfølsomme data rundt om i private Dropbox-konti, Google-drives og mail-indbakker, får generelt svært ved at overholde GDPR. 

* Se flere resultater fra undersøgelsen > 

Beskyt data og personlige oplysninger

1. Kontrol over data

Dropbox bruger kun dine personlige oplysninger til at levere de tjenester, du abonnerer på. Du kan til enhver tid tilføje, ændre eller slette data fra Dropbox, når du ønsker det.
 

2. Data transparens

Dropbox kan altid oplyse, hvor jeres data ligger på deres servere. Du får også at vide, hvad der sker, når du lukker en konto eller sletter en fil. Og du får at vide, hvis nogen af disse ting ændrer sig.
 

3. Revision

Dropbox er årligt under luppen af en uafhængig tredjepart, der dokumenterer certificeringer og praksis. Det giver dig garanti for Dropbox som databehandler overholder ISO 27018 og ISO 27001. 

4 Dropbox-garantier for datasikkerhed og compliance

ISO 27001/2

International standard som dækker Dropbox’ system til styring af informations-sikkerhed, herunder etablering, implementering, drift, overvågning, revision, vedligeholdelse og forbedringer.

Se ISO 27001 certifikat >

ISO 27018/17

Cloudbaseret sikkerhed og udvidelse til ISO 27001 med internationale standarder for clouddata og privatliv. Dette certifikat omfatter sikkerhedskontroller til personoplysninger, hvor Dropbox er databehandler.

Se ISO 27018 certifikat >

SOC 1, 2 og 3

SOC (Service Organization Control) giver indsigt i Dropbox’ 5 principper: sikkerhed, tilgængelighed, integritet, fortrolighed og beskyttelse af personlige oplysninger. SOC 3 er det højeste niveau et datacenter kan modtage.
 
Se SOC 3 rapport >

Security

Til dig, der gerne vil i dybden med Dropbox' tilgang til sikkerhed. Find ud af hvordan Dropbox arbejder med it-sikkerhed i dette whitepaper om sikkerhed, infrastruktur, netværk, applikationer og informationer.

Åbn Dropbox whitepaper >

 

Hvad er GDPR? Og hvad betyder det for min virksomhed?

25. maj 2018 træder en ny lov i EU i kraft. Den stiller helt klare krav til, hvordan din og alle andre virksomheder i EU behandler kunders og medarbejderes persondata.

Loven hedder GDPR, eller i daglig tale databeskyttelsesforordningen. Loven er en modernisering af den eksisterende persondatalov og sætter fokus på, hvordan virksomheder behandler oplysninger om personer.

Men hvad betyder GDPR for din virksomhed, når vi rammer 25. maj 2018? Her skal du være klar på, at kunderne får større ejerskab over deres persondata – og har ret til at kræve viden om, hvorfor og hvordan din virksomhed bruger informationerne.

Alt dette stiller store krav til kontrol, overblik og retningslinjer. I skal fx kunne styre, hvem der har adgang til persondata og være i stand til at begrænse adgang.

Der er heldigvis hjælp at hente. For mange virksomheder kan Dropbox Business bidrage til at komme et stort skridt nærmere at blive GDPR-klar.

Vil du høre hvordan? Klik på knappen, og lad os ringe dig op. 

 
ISO certifikat ny

Er vi så helt GDPR-klar ved at skifte til Dropbox Business?

Gid det var så let. Desværre kan ingen udbyder - heller ikke Dropbox - løse opgaverne forbundet med at blive klar til den nye persondatalov. Det kræver indsats, processer og prioritering i din virksomhed. 

Det er vigtigt, at din GDPR-handlingsplan dækker disse områder: 

  • Roller og ansvar som dataansvarlig og databehandler
  • Placering af data - i Danmark, i EU, eller udenfor EU?
  • Samtykkekrav, dokumentation og oplysningsforpligtelse
  • Kundernes ret til "at blive glemt"
  • Underretningspligt og processer ved eventuelt databrud
  • Compliance der dokumenterer, at I overholder persondataforordningen

Dropbox Business hjælper jer godt på vej med at dokumentere og efterleve flere af disse kritiske punkter. 

58 % 

Vidste du, at 58 % af danskerne deler arbejdsdokumenter via mail*? 

Hvem var det nu, jeg sendte mailen til? Er den blevet videresendt til andre? Og hvor ligger mailen netop nu?

Et nyt krav i GDPR er personers ”ret til at blive glemt”. Det kan være svært, hvis data ligger spredt i interne og eksterne mailbokse. Hvis du samler filer og data på en firmaejet cloud-tjeneste, fx Dropbox Business, er det nemmere at implementere slettepolitikker. Og oplysningerne skal blot slettes ét sted. 

I får også mere kontrol over, at data og filer forbliver i clouden og ikke havner på computere og enheder, virksomheden ikke kan styre. 

* Se flere resultater fra undersøgelsen > 

Dropbox Business persondata og GDPR
Hvor er data?
 

Vil du vide hvad Dropbox Business kan gøre for jer?

Vi hjælper dig gerne med at vælge den rette løsning til dit behov. Udfyld formularen, og vi ringer dig op til en uforpligtende snak.

Når du klikker, giver du Stofa Erhverv A/S samtykke til, at vi må kontakte dig én gang med et uforpligtende tilbud. Efter vi har kontaktet dig, bruger vi ikke dine data til at kontakte dig igen. Har du brug for yderligere indblik i vores opbevaring og brug af dine personoplysninger, kan du læse mere i vores persondatapolitik.

Ring mig op

Brug for hjælp?

Ja tak - jeg vil gerne ringes op