一般データ保護規則（GDPR）

一般データ保護規則 2016/679（GDPR）は、EU 居住者の個人情報処理についての既存のフレームワークへの重要な変更を示した欧州連合の規則です。GDPR では、個人データの取り扱いを行う Dropbox のような企業に適用される新しい要件やさらに厳しい要件を採用しています。GDPR は、現在の EU 指令 95/46 EC（データ保護指令）に取って代わります。

Dropbox が遵守する GDPR について

Dropbox は、法的要件とベスト プラクティスに沿ってユーザーのデータのセキュリティと保護に力を入れています。当社は Dropbox ユーザーとのコミットメントに従い、Dropbox が GDPR に準拠していることを保証すべく努めてきました。これには、データ保護責任者の任命、ユーザーがデータ主体の権利を行使できるようにするためのプライバシー プログラムの再構築、データ処理アクティビティの文書化、セキュリティ違反が発生した場合の内部プロセスなどが含まれます。 また、今後もデータ保護当局からガイダンスが発表されるため、Dropbox の業務が新しい規則の個々の要件を十分に満たすよう調整を加えていく予定です。