通用資料保護規範 (GDPR)

通用資料保護規範 2016/679 (簡稱 GDPR) 是歐盟制定的法規，為歐盟境內個人資料處理的現行架構帶來重大變革。GDPR 訂立一系列新版或加強版規定，用以規範 Dropbox 這類處理個人資料的公司。GDPR 取代現行的歐盟指令 95/46 EC (一般稱為「資料保護指令」)。

Dropbox 如何遵循 GDPR？

Dropbox 致力於保全及保護使用者資料，並在永遠遵循法律規定與最佳做法的前提下達成這項承諾。為實踐對用戶的承諾，我們做出了多方努力，確保 Dropbox 遵循 GDPR 的要求，包括任命一名資料安全保護官；重新設計我們的隱私計畫以確保用戶保有完整的資料當事人權益；記錄資料處理活動；加強處理安全漏洞的內部流程。此外，我們也持續進行調整，以確保資料保護主管機關持續推行更多法規的同時，我們的流程和做法都能符合甚至超越新規範的特定元素。