一般データ保護規則(GDPR)は、EU 域内のデータ主体の個人データ保護に関する法的枠組みを定めた EU の規則です。GDPR は 1995 年以降の EU データ保護指令を置き換える欧州データ保護法令の最も重要な部分で、Dropbox をはじめ欧州で事業を展開する多数の企業が GDPR コンプライアンスに多大な投資をしています。
GDPR は、EU 域内のデータ保護法を調和させ、過去 20 年間に起こった急速な技術変革に対応させています。GDPR は、EU データ保護指令を含む過去の法的枠組みに基づいて構築されており、個人情報を取り扱う企業や組織に対して新たな義務と責任を導入しつつ、個人データに関する個人向けの新しい権利についても触れています。EU 域内の企業や組織、および、EU 域内のデータ主体の個人データを処理する企業や組織は、GDPR の遵守を求められます。
Dropbox が遵守する GDPR について
Dropbox は、常に法的要件とベストプラクティスに従って、ユーザーデータのセキュリティと保護に取り組んでいます。ユーザーに対する当社のコミットメントに沿って、Dropbox は GDPR に準拠するよう全力で取り組んできました。これには、データ保護責任者の任命、ユーザーがデータ主体の権利を行使できるようにするためのプライバシープログラムの再設計、データ処理活動の文書化、セキュリティ違反が発生した場合の社内プロセスの強化などが含まれます。
当社は、データ保護当局からさらなるガイダンスが発表される毎に、当社のプロセスと実践が GDPR の特定の要素を満たすか、それを上回るように、調整を続けています。
Dropbox のプライバシー慣行の詳細については、Dropbox トラスト センターをご覧ください。
Dropbox トラスト センターの詳細をご覧ください。
