Dropbox a RODO Zgodność Wdrażanie RODO

Podobne dokumenty
Compliance & Business Conduct (

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

POLITYKA PRYWATNOŚCI RODO

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

Ogólna polityka prywatności firmy Kynetec dla Klientów i Dostawców

Zaufanie jest bardzo ważne. Nie chcemy, aby nasze projekty trafiły w niepowołane ręce.

Chmura w sektorze finansowym: jakie wymogi prawne muszą być spełnione i czego uczą nas doświadczenia banków

PRZETWARZANIE W CHMURZE A OCHRONA DANYCH OSOBOWYCH DARIA WORGUT-JAGNIEŻA AUDYTEL S.A.

(1- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Osoby, których dane dotyczą ABB UE Formularz żądania dostępu

Przetwarzanie danych osobowych w chmurze

D&B Data Manager. Proces zarządzania Twoimi danymi na jednej platformie internetowej

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

POLITYKA PRYWATNOŚCI. 1. Postanowienia ogólne

Jarosław Żeliński analityk biznesowy, projektant systemów

Safe24biz Sp z o.o., ul. Człuchowska 2c/13, Warszawa tel: (62) ,

BAKER TILLY POLAND CONSULTING

ISO 9000/9001. Jarosław Kuchta Jakość Oprogramowania

Przygotuj się na e-fakturowanie. Przewodnik po implementacji dla dostawców

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Bieżące wsparcie w zakresie RODO

II Konferencja SASO, Nowa era jakości oprogramowania czy już była, jest, czy dopiero nadejdzie? Poznań, 30 czerwca 2017 roku

Grupa DEKRA w Polsce Cyberbezpieczeństwo. GLOBALNY PARTNER na rzecz BEZPIECZNEGO ŚWIATA 2019 DEKRA

SPRAWOZDANIE KOMISJI DLA KOMITETU EKONOMICZNO-FINANSOWEGO

Część I - Załącznik nr 7 do SIWZ. Warszawa. 2011r. (dane Wykonawcy) WYKAZ OSÓB, KTÓRYMI BĘDZIE DYSPONOWAŁ WYKONAWCA DO REALIZACJI ZAMÓWIENIA

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

Zaawansowane usługi identyfikacji na przykładzie projektu Centralnego Systemu Identyfikacji Uczestników Meczów Piłki Nożnej PWPW S.

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

Korzyści wynikające z wdrożenia systemu zarządzania jakością w usługach medycznych.

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Załącznik do Zarządzenia Członka Zarządu Domu Maklerskiego nr 52/2014/JI z dnia 24 września 2014 r.

OCHRONA DANYCH OSOBOWYCH PO 1 STYCZNIA 2015

POLITYKA PRYWATNOŚCI. 1. Postanowienia ogólne

Informacje te zostały przygotowane z uwzględnieniem RODO, czyli ogólnego rozporządzenia o ochronie danych.

Audyt RODO dla firm szkoleniowych i szkoleniowo-doradczych Opis usługi

8 Przygotowanie wdrożenia

Zapewnienie dostępu do Chmury

PIERWSZE DOŚWIADCZENIA PRAKTYKI RYNKU. 10 października 2017 r. Centrum Konferencyjne Golden Floor Tower, Warszawa MATERIAŁY WARSZTATOWE

W książce omówiono: SAP zostań ekspertem w 24 godziny!

Krótka historia wielu korzyści.

REKOMENDACJA D Rok PO Rok PRZED

POLITYKA PRYWATNOŚCI Grzegorz Olszewski. orbicobeauty.pl

Rada Unii Europejskiej Bruksela, 21 lutego 2017 r. (OR. en)

Dane osobowe w data center

ZBIERASZ PUNKTY? TWOJE DANE SĄ BEZPIECZNE!

Zasady przetwarzania danych

czynny udział w projektowaniu i implementacji procesów produkcyjnych

Lean Management Fundament. Certyfikowany Program Szkoleniowy

SZCZEGÓŁOWY HARMONOGRAM KURSU

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

Czas trwania szkolenia- 1 DZIEŃ

Ogólna polityka prywatności firmy Kynetec dla Klientów, dostawców i uczestników badań

Audyt zgodności z RODO, analiza ryzyka i DPIA dwudniowe warsztaty

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

POLITYKA PRYWATNOŚCI

Transport odpadów a standardy bezpieczeństwa. System Zarządzania Bezpieczeństwem Ruchu drogowego. Joanna Bańkowska Dyrektor Zarządzający BSI

Kodeks Etyki. BIURA POMORSKIEJ RADY Federacji Stowarzyszeń Naukowo Technicznych NOT w Gdańsku

Ochrona danych osobowych, co zmienia RODO?

ZAPYTANIE OFERTOWE (na podstawie art. 4 pkt 8 ustawy Prawo zamówień publicznych Dz. U. z 2013 r. poz. 907 ze zm.)

Warszawa, 15 kwietnia 2016 r. Pan Michał Czerniawski Departament Społeczeństwa Informacyjnego Ministerstwo Cyfryzacji

Reakcje konsumentów na rozporządzenie o ochronie danych osobowych RODO

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Oferta obejmuje: kurs, voucher egzaminacyjny, oficjalny podręcznik IAPP, zestaw przykładowych pytań testowych oraz roczne członkostwo w IAPP

Ochrona danych osobowych w biurach rachunkowych

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

LEOxChange. Polityka prywatności

Ochrona danych osobowych w chmurze

POLITYKA OCHRONY DANYCH OSOBOWYCH

Zarządzanie relacjami z dostawcami

Alma CG. Europejski lider w zakresie # cost consultingu

OCHRONA DANYCH OD A DO Z

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

POLITYKA OCHRONY DANYCH OSOBOWYCH

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZNIA NADZÓR NAD USŁUGĄ NIEZGODNĄ DZIAŁANIA KORYGUJĄCE/ ZAPOBIEGAWCZE

System Zarządzania Jakością w Szpitalu Branżowe spotkanie przedstawicieli placówek służby zdrowia. Mikołów dn. 11 maja 2011 r.

Jakie dane osobowe są gromadzone i wykorzystywane przez Watts Water; Z jakimi stronami trzecimi Watts Water wymienia dane osobowe;

POLITYKA PRYWATNOŚCI

RODO / DANE OSOBOWE. 1. Czym jest RODO/GDRP? 2. Podstawa Prawna.

1. Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Wstęp. 1 Założenia i cele EMAS 2 EMAS w Polsce 3 Wdrażanie i rejestracja w EMAS

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZNIA NADZÓR NAD USŁUGĄ NIEZGODNĄ DZIAŁANIA KORYGUJĄCE/ ZAPOBIEGAWCZE

Co się zmieni w nowej wersji normy ISO 9001

Maciej Byczkowski ENSI 2017 ENSI 2017

Opis szkolenia. Dane o szkoleniu. Program. BDO - informacje o szkoleniu

Model referencyjny doboru narzędzi Open Source dla zarządzania wymaganiami

POLITYKA OCHRONY DANYCH OSOBOWYCH

Polska. Efektywność i profesjonalizm dzięki szkoleniom GS1

kompetencji zawodowych Dobrze poprowadzone na bazie PMBOK Guide, 6th Edition Grzegorza Szałajko. zespół Indeed wzmocnić korzyści

Realizacja umowy darowizny użytkownika wymaga przetwarzania danych osobowych takich jak:

STENA CIRCULAR ECONOMY AWARD

KARTA DOSTAWCÓW. Gospodarcze, środowiskowe i społeczne wymagania zrównoważonego rozwoju stanowią kluczowe wytyczne strategii Grupy Saint-Gobain.

Launch. przygotowanie i wprowadzanie nowych produktów na rynek

Transkrypt:

Dropbox a RODO Zgodność Wdrażanie RODO

Droga Dropbox do wdrożenia zasad RODO 2 Wstęp Ogólne rozporządzenie o ochronie danych osobowych (RODO) to rozporządzenie Unii Europejskiej, które ustanawia nowe przepisy w zakresie przetwarzania danych osobowych obywateli Unii Europejskiej. Rozporządzenie weszło w życie 25 maja 2018 roku. Od momentu wejścia rozporządzenia w życie nasi klienci zastanawiają się, jakie praktyczne skutki mogą przynieść nowe zasady dotyczące ochrony danych osobowych. Zespół Dropbox jest przygotowany do wdrożenia RODO. Odpowiadając na prośby klientów, chcemy opowiedzieć Wam o tym, jak wyglądał proces wdrażania nowych przepisów w naszej firmie.

Droga Dropbox do wdrożenia zasad RODO 3 Jak RODO wpływa na działalność Dropbox? Bezpieczeństwo danych osobowych i prywatność użytkowników to dla nas priorytet: Zaufanie jest podstawą naszych relacji z milionami ludzi i firm na całym świecie. Cenimy sobie fakt, że nam ufasz, i poważnie traktujemy odpowiedzialność za ochronę Twoich informacji. Nasz zespół ds. bezpieczeństwa korzysta z profesjonalnych narzędzi i rozwiązań technicznych umożliwiających stały rozwój funkcjonalności Dropbox, a wbudowane w nie zaawansowane systemy bezpieczeństwa chronią Twoje pliki i tworzą kopie zapasowe. Nasze rozwiązania dotyczące bezpieczeństwa są zgodne z powszechnie akceptowanymi normami iprzepisami, takimi jak ISO 27001, ISO 27017, ISO 27018, HIPPA/HITECH, Germany BSI C5 i SOC 1,2 i 3. Niezależne audyty przeprowadzane przez zewnętrzne firmy testują nasze mechanizmy kontroli, po czym wydają opinie i przekazują raporty na ich temat. Więcej informacji na temat standardów, których przestrzegamy, i sposobu, w jaki weryfikujemy działania związane z bezpieczeństwem, można znaleźć na naszej stronie internetowej dotyczącej zgodności. Nasza biała księga, dotycząca bezpieczeństwa w Dropbox Business, szczegółowo opisuje nasze podejście do zasad bezpieczeństwa (w zakresie infrastruktury, sieci, użytkowania, bezpieczeństwa fizycznego, ochrony danych itd.).

Droga Dropbox do wdrożenia zasad RODO 4 Możemy się pochwalić dużym doświadczeniem w zakresie ochrony danych osobowych: Dropbox przywiązuje ogromną wagę do ochrony danych i od dawna jest liderem we wdrażaniu przepisów dotyczących tego obszaru. Jesteśmymiędzy innymi jednym z pierwszych dostawców usług w chmurze, którzy otrzymali certyfikat zgodności z normą ISO 27018 uznany na całym świecie standard praktyk dotyczących prywatności w chmurze i ochrony danych. Nasi wyspecjalizowani eksperci ds. prywatności tworzą i aktualizują nasz system ochrony prywatności i politykę prywatności, by pomóc chronić Twoje dane zgodnie z postanowieniami RODO. Umowy podpisywane przez Dropbox z klientami biznesowymi zawierają restrykcyjne zobowiązania dotyczące bezpieczeństwa danych. Nasze umowy z klientami biznesowymi zawierają klauzule zgodne z europejskimi standardami. Posiadamy także certyfikat uzyskany w ramach programu Tarcza Prywatności UE-USA. Oznacza to, że zapewniamy dodatkowe zabezpieczenia prawne i kontrole w zakresie przechowywania, zapisywania bądź przetwarzania danych osobowych przekazywanych z Unii Europejskiej do Stanów Zjednoczonych.

Droga Dropbox do wdrożenia zasad RODO 5 Jak zespół Dropbox przygotował się do RODO Opierając się na tak przemyślanych mechanizmach, Dropbox traktuje wymagania RODO bardziej jako okazję do ulepszenia obecnych rozwiązań i systemów kontroli niż rewolucję w naszym sposobie przetwarzania danych. Dropbox rozpoczął wdrażanie postanowień RODO od razu po przyjęciu rozporządzenia w 2016 roku. Naszym pierwszym zadaniem było stworzenie wielofunkcyjnego zespołu specjalistów w dziedzinie ochrony danych osobowych po obu stronach Atlantyku, dzięki czemu mogliśmy dokładniej przeanalizować nowe wymagania RODO. Zespół składał się z radców prawnych, specjalistów ds. bezpieczeństwa i zgodności oraz inżynierów produktu i infrastruktury. Kolejnym krokiem było sprawdzenie naszego systemu bezpieczeństwa i ochrony danych osobowych oraz poziomu przygotowania do wdrożenia postanowień RODO. Polegało to na całościowej i szczegółowej ocenie rozbieżności między RODO a dotychczasowymi przepisami, określeniu, które punkty rozporządzenia dotyczyły procesów Dropbox, oraz sprawdzeniu, czy nasze rozwiązania spełniały wymagania RODO, czy należało je zmienić, by zapewnić pełną zgodność z nowymi wymogami. Kolejnym krokiem była całościowa i szczegółowa ocena naszych procesów związanych z ochroną danych osobowych. Taką analizę opisuje się czasem jako "Mapowanie danych". Mapowanie polega na prześledzeniu obiegu danych osobowych w naszych systemach od momentu otrzymania ich od użytkownika do ich wykasowania i trwałego usunięcia.

Droga Dropbox do wdrożenia zasad RODO 6 By upewnić się, że spełniamy wymogi dotyczące odpowiedzialności w zakresie ochrony danych osobowych wyznaczone przez RODO, oparliśmy się na naszych obecnych procesach i procedurach. Jest to istotne, ponieważ RODO kładzie nacisk na dokumentowanie wszystkich decyzji i działań związanych z danymi osobowymi. Dzięki naszemu zespołowi ekspertów, ocenie rozbieżności RODO i mapowaniu danych Dropbox zastosował rozwiązania i projekty rozwoju, które zapewniły nam pełną zgodność z przepisami RODO w maju 2018 roku.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres