Personvern og beskyttelse av data

Transkript

1 Personvern og beskyttelse av data Innledning Personopplysninger spiller en stor rolle i samfunnet og økonomien. Mennesker søker i økt grad bedre kontroll og klarhet om hvordan deres personlige opplysninger brukes og beskyttes av organisasjoner de samhandler med. Samtidig er folk opptatt av at organisasjoner gis klare retningslinjer for å beskytte personopplysninger. Tillit utgjør grunnlaget for forholdet vårt med flere millioner mennesker og bedrifter over hele verden. Vi setter pris på tiltroen du gir oss og tar ansvaret for å beskytte informasjonen din på alvor. Våre forpliktelser overfor deg Vi er forpliktet til å beskytte din personlige data. Dropbox sine vilkår for bruk gir oversikt over ansvaret ditt når du bruker tjenestene våre. Personvernerklæringen vår legger frem personvernforpliktelsene våre overfor brukere og forklarer hvordan vi samler, bruker og håndterer din personlige data når du bruker tjenestene våre. Hvis du er bosatt i EU vil din personlige data kontrolleres av Dropbox International Unlimited Company, basert i Irland. Hvis du er en Dropbox Business- eller Dropbox Education-bruker, vil organisasjonen din fungere som en datakontrollør for alt av personlig data gitt til Dropbox i forhold til bruken din av Dropbox Business eller Dropbox Education. Datakontrolløren bestemmer formålet og måten til behandling av personlig data. Dropbox fungerer som bearbeideren av data som behandler data på vegne av organisasjonen når du bruker Dropbox Business eller Dropbox Education. Forretningsavtalen vår inkluderer forpliktelser relatert til behandling av data og internasjonal dataoverføring. Oppnådde resultater: Samsvar Samsvar er en effektiv metode for å vurdere en tjenestes pålitelighet. Vi oppfordrer til og er fornøyde med å tilby uavhengig bekreftelse på at praksisen vår innen sikkerhet og personvern overholder bredt aksepterte standarder og reguleringer som ISO 27001, ISO 27017, ISO 27018, Tyskland BSI C5, samt SOC 1, 2, og 3. Vi er for eksempel en av de første leverandørene av nettskytjenester som har oppnådd sertifisering med ISO 27018, den internasjonalt anerkjente standarden for ledende praksiser innen personvern i nettskyen og beskyttelse av data. Våre uavhengige tredjepartsrevisorer tester våre kontroller og gir rapporter og meninger i tilbakemelding. Vi kan dele disse med deg når det er mulig. Vær oppmerksom på at mens omfanget av sertifiseringene våre og revisjonene typisk refererer til Dropbox Business og Dropbox Education, så vil mesteparten av kontrollene våre også være egnet til brukere av Dropbox Basic, Plus og Professional. Mer informasjon om standardene vi overholder og hvordan vi verifiserer praksisene våre kan bli funnet på nettsiden vår om samsvar.

2 Dropbox-arkitektur: Beskyttelse av din personlige data Her på Dropbox mener vi at å beskytte din personlige data begynner med å holde dataen din sikker. Dropbox er utformet med flere lag av beskyttelse, inkludert sikker dataoverføring, kryptering og nivåkontroller for applikasjonen som er fordelt på en skalerbar, sikker infrastruktur. Vår filinfrastruktur Dropbox sin infrastruktur for filer består av komponentene i diagrammet nedenfor. Metadataservere Visse typer grunnleggende informasjon om brukerdata, kalt metadata, oppbevares i en egen atskilt lagringstjeneste og fungerer som en indeks for dataene på brukernes kontoer. Dropbox-metadata lagres i en MySQLstøttet databasetjeneste og fragmenteres og replikeres når nødvendig for å innfri høye krav til ytelse og tilgjengelighet. Metadata omfatter grunnleggende konto- og brukerinformasjon, som e-postadresse, navn og enhetsnavn. Metadata omfatter også grunnleggende informasjon om filer, inkludert filnavn og -typer, som hjelper støttefunksjoner som versjonshistorikk, gjenoppretting og synkronisering. Blokkservere Dropbox-designet leverer en unik sikkerhetsmekanisme som går utover tradisjonell kryptering for å beskytte brukerdata. Blokkserverne behandler filer fra Dropbox-applikasjonene ved å dele opp hver fil inn i blokker og kryptere hver filblokk ved hjelp av en kraftig krypteringsalgoritme og synkroniserer kun blokker som har blitt modifisert mellom revisjoner. Når en Dropboxapplikasjon legger merke til en ny fil eller en forandring på en eksisterende fil, vil applikasjonen gi beskjed til Blokkserverne om forandringen og nye eller modifiserte filblokker vil behandles og overføres til lagringsserverne. Meldingstjeneste Denne separate tjenesten er viet til å overvåke hvorvidt eventuelle endringer har blitt gjort for Dropbox-kontoer. Ingen filer eller metadata lagres eller overføres her. Hver klient etablerer en «long poll»- tilkobling til varslingstjenesten og venter. Når en hvilken som helst fil i Dropbox endres, signaliserer varslingstjenesten endringen til de(n) aktuelle kunden(e) ved å lukke «long poll»-tilkoblingen. Når tilkoblingen lukkes, gis det beskjed at klienten på en sikker måte må koble seg til metadataserverne for å synkronisere eventuelle endringer. Lagringsservere Når en fil har blitt delt opp i blokker og kryptert av blokkserverne, vil det faktiske innholdet i disse filblokkene bli lagret på lagringsserverne. Lagringsserverne fungerer som et Content-Addressable Storage-system (CAS), der hver enkelt krypterte filblokk hentes basert på hashverdien dens.

3 Paper-infrastrukturen vår Dropbox Paper (Paper) er en funksjon i Dropbox-produktet. Paper bruker derimot for det meste et distinkt sett av systemer innen Dropbox-infrastrukturens omgivelser. Paper sin infrastruktur består av komponentene i diagrammet nedenfor. Programservere for Paper Programservere for Paper behandler brukerforespørsler, gjengir produksjon av redigerte Paper-dokumenter tilbake til brukeren og utfører varslingstjenester. Programservere for Paper skriver innkommende brukerredigeringer til Paper-databasene, der de blir plassert i vedvarende lagring. Kommunikasjonsøkter mellom programservere for Paper og Paperdatabaser er kryptert med en avansert kodenøkkel. Proxy-bildeservere for Paper Proxy-bildeserverne leverer bildeforhåndsvisninger både for bilder som er lastet opp i Paper-dokumenter og for hyperlenker som er innebygd i Paper-dokumenter. For bilder lastet opp til Paper-dokumenter, henter proxybildeserveren bildedataen lagret i Paper-bildeserveren via en kryptert kanal. For hyperlenker som er innebygd i Paper-dokumenter, vil proxybildeserverne hente bildedata fra kildelenken og gjengi en forhåndsvisning av bildet ved bruk av HTTP eller HTTPS som angitt av kildelenken. Paper-databaser Det faktiske innholdet til brukeres Paper-dokumenter, så vel som visse metadata om disse Paper-dokumentene, er kryptert i vedvarende lagring i Paper-databasene. Dette omfatter informasjon om et Paper-dokument (slik som tittel, delte medlemskap og tillatelser, mappeforbindelser og annen informasjon), så vel som innholdet i selve Paper-dokumentet, inkludert kommentarer og oppgaver. Paperdatabasene er fragmenterte og replikerte etter behov for å møte høye krav om ytelse og tilgjengelighet. Bildeservere for Paper Bilder som lastes opp til Paperdokumenter er lagret og kryptert ved stillstand i bildeserverne til Paper. Overføring av bildedata mellom Paperprogrammet og bildeserverne til Paper gjennomføres over en kryptert økt.

4 Dropbox-kontroller: Vår interne praksis Vi iverksetter omfattende tiltak for å beskytte infrastrukturen vår, nettverket vårt og appene våre, vi lærer opp ansatte i sikkerhets- og personvernpraksis. Vi bygger en kultur hvor det å være verdig tillit er høyeste prioritet. Detaljer om noen av kontrollene våre er beskrevet nedenfor: Opplæring En del av det å beskytte brukernes personlige data omfatter å bygge og la en kultur for sikkerhet og bevissthet om personvern vokse. Dropbox-ansatte er pålagt å godta retningslinjene for sikkerhet, inkludert retningslinjer for personvern, før de får tilgang til systemene. Ansatte deltar også på obligatorisk sikkerhets- og personvernsopplæring for nyansatte og får årlig oppfølgingsopplæring. Ansatte får også jevnlig sikkerhetsbevissthetstrening via informerende e-poster, foredrag, presentasjoner og ressurser tilgjengelige på intranettet vårt. Kryptering under overføring Fildata i transitt mellom en Dropboxklient (for tiden skrivebord, mobil, API eller nett) og front-end-serverne til Dropbox er alltid kryptert for å kunne overføre filer på en sikker måte. På samme vis er en kryptert forbindelse satt for å beskytte overførselen av Paper-dokumentdata mellom en Paperklient (for tiden mobil, API eller nett) og vertstjenesten. Disse forbindelsene er kryptert ved hjelp av Secure Sockets Layer (SSL)/Transport Layer Security (TLS) for å opprette en sikker tunnel beskyttet av en 128-bit eller høyere Advanced Encryption Standardkryptering (AES). Kryptert lagring Filer lastet opp av brukere er lagret på Dropbox sine lagringsservere som diskrete filblokker. Hver blokk er kryptert ved hjelp av en 256-bit Advanced Encryption Standard (AES). Bare blokker som har blitt endret mellom revisjoner, blir synkronisert. På samme vis er Paperdokumentdata lagret kryptert ved hjelp av en 256-bit Advanced Encryption Standard (AES) på Paper-databaser. Slette filer permanent og Paper-dokumenter Når en Dropbox-bruker eller en administrator for et Dropbox Businesseller Dropbox Education-team markerer en fil for permanent sletting, setter dette i gang en prosess som sletter filen permanent. På samme måte, når en bruker eller en administrator for et Dropbox Business- eller Dropbox Education-team markerer et Paperdokument for permanent sletting, setter dette i gang en liknende prosess som sletter Paper-dokumentdataen og bildedata. Personlig data og tilgangsforespørsler For informasjon som går utover filene og Paper-dokumentene som er lagret på Dropbox, kan brukere logge inn på nettsiden og navigere til kontosidene deres. Kontosiden vil vise informasjon som navnet og e-postadressen knyttet til kontoen. Brukere kan også se IP-adressen til tilkoblede sesjoner, datamaskiner og mobilenheter, i tillegg til apper koblet til kontoene deres på sikkerhetssiden og tilkoblede appersiden. Dropbox-brukere har også muligheten til å be om tilgang til eller slette annen personlig informasjon som vi kan ha samlet om dem. Mer informasjon angående denne prosessen kan bli funnet på Dropbox sitt hjelpesenter.

5 Prinsipper for dataforespørsler fra myndighetene. Vi forstår at når brukere betror seg til oss med deres personlige data, så forventes det av oss at vi holder dataen konfidensiell. Som de fleste nettbaserte tjenester, får Dropbox noen ganger forespørsler fra myndighetene om informasjon angående brukerne sine. Prinsippene nedenfor beskriver hvordan vi håndterer forespørsler om data fra myndighetene. Vis åpenhet Vi tror på at nettbaserte tjenester skal tillates å publisere antall og typer forespørsler fra myndighetene som de mottar og varsle enkeltpersoner når det er bedt informasjon om dem. Denne typen åpenhet bemyndiggjør brukere ved å hjelpe dem å forstå forekomster og mønstre av myndighetens overtredelse. Vi vil fortsette å publisere informasjon om disse forespørslene og kjempe for retten til å gi mer av denne viktige informasjonen. Bekjemp altfor brede forespørsler Dataforespørsler av myndighetene bør være begrenset til informasjonen de søker og være snevert skreddersydd til bestemte personer og legitim etterforskning. Vi vil motstå generelle og altfor brede forespørsler. Levér tjenester brukerne kan stole på Myndigheter burde aldri installere bakdører til nettjenester eller infiltrere infrastruktur for å innhente brukerdata. Vi kommer til å fortsette å jobbe for å beskytte systemene våre og endre lovene for å gjøre det klart at denne typen aktivitet er ulovlig. Beskytt alle brukere Lover som gir personer ulik beskyttelse basert på hvor de bor eller statsborgerskap er foreldet og reflekterer ikke den globale karakteren til nettbaserte tjenester. Vi vil fortsette å jobbe for reform av disse lovene. Disse prinsippene, sammen med årsrapporten vår for åpenhet er gjort offentlig på nettsiden til Dropbox på: transparency. For ytterligere informasjon om kontrollene våre og tilnærmingen vår til beskyttelse av den personlige dataen din, vennligst se vårt sikkerhets-whitepaper for Dropbox Business. Andre som arbeider for Dropbox Selv om Dropbox behandler de fleste aktivitetene knyttet til levering av tjenestene våre, tar vi i bruk noen pålitelige tredjeparter i forhold til tjenestene våre (for eksempel leverandører av kundestøtte og ITtjenester). Disse tredjepartene vil kun ha tilgang til informasjon nødvendig for å utføre oppgavene på våre vegne i samsvar med vår personvernerklæring, og vi vil være ansvarlige for tredjepartens håndtering av informasjonen din i samsvar med instruksjonene våre. Hver tredjepart går gjennom en omstendig evaluering, inkludert sikkerhetsvurderinger og vanlige kontraktsmessige vurderinger for å vurdere evnen til å møte forpliktelsene våre angående beskyttelse av data. Internasjonale dataoverføringer Dropbox er avhengig av en rekke juridiske mekanismer for sin internasjonale overføring av personlig data fra EU til USA. Vi er sertifisert under EU, USA og Privacy Shieldprogrammet mellom EU og USA angående innsamling, bruk og oppbevaring av personlig data og overføringen av denne fra EU og Sveits til USA. I tillegg til Privacy Shield-programmet gir Dropbox også sterke kontraktsmessige garantier rundt personvernet til tjenestene sine og avhenger av EU-modellens kontraktsleddsetninger (EU Model Contract Clauses) for å dekke internasjonale overføringer av data.

6 GDPR: EUs forordning for personvern EUs forordning for personvern er en EU-regulering som etablerer et nytt juridisk rammeverk for å beskytte den personlige dataen til innbyggere bosatt i land under EU. EUs forordning for personvern, eller GDPR, er den viktigste europeiske lovgivningen for beskyttelse av data siden EU Data Protection Directive fra 1995, og mange selskaper, inkludert Dropbox, som gjør forretninger i Europa har vært tungt investert i å samsvare med GDPR. GDPRs mål er å harmonisere og gjøre Europa oppdatert på personvernlover med hensyn til den raske teknologiske forandringen som har foregått i de to siste tiårene. Den bygger på tidligere juridiske rammeverk i EU, inkludert EU Data Protection Directive, og introduserer nye forpliktelser og ansvar for organisasjoner som håndterer personlig data, i tillegg til nye rettigheter for enkeltpersoner med respekt for deres personlige data. Også organisasjoner som er etablert i EU ettersom organisasjoner som behandler den personlige dataen til EU-borgere også er påkrevd å samsvare med EUs forordning for personvern. Dropbox sin GDPR-samsvarsreise Dropbox er forpliktet til å samsvare med GDPR. Respekt for personvern og sikkerhet har vært innebygd i bedriften fra starten av, og med veksten vår, har fokuset vårt på håndtering og beskyttelse av data, som brukerne har gitt oss deres tillit til, vært en prioritet. Oppnådde resultater viser at Dropbox ligger i forveien på samsvarskurven. Som beskrevet ovenfor, var vi en av de første nettskytjenestene som oppnådde ISO sertifisering for bedriftskundene våre. Grunnet dette solide grunnlaget, ser Dropbox på samsvar med EUs forordning for personvern, eller GDPR, som en utvikling av våre eksisterende praksiser og kontroller. Dropbox sin reise til samsvar med GDPR begynte så tidlig som når reguleringen ble innført i Vårt første skritt var å danne et tverrfunksjonelt team av spesialister i beskyttelse av data bestående av juridisk rådgivning, fagfolk innen sikkerhet og samsvar, og produktog infrastrukturingeniører. Teamet vårt fullførte da en fullstendig vurdering av vår gjeldende praksis innen sikkerhet- og beskyttelse av data, i lys av kravene til GDPR. Vårt neste steg var da å utføre en evaluering av prosesseringen vår av personlig data og spore livssyklusen til personlig data gjennom systemene våre. Disse øvelsene blir noen ganger kalt påvirkningsevalueringer av utførelse av datakartlegging og fullførelse av databeskyttelse. Vi har i etterkant fortsatt å bygge på våre eksisterende interne prosesser og prosedyrer for å forsikre oss om at vi lever opp til prinsippene om ansvarlighet under kravene til GDPR. Dette er viktig fordi GDPR legger et økt fokus på å dokumentere beslutninger og praksis som påvirker personopplysninger.

7 Styrking av brukerne våre på deres GDPR-reiser. Dropbox gir kontroll- og synlighetsfunksjoner som kan hjelpe deg å lettere administrere forpliktelsene dine for beskyttelse av data, inkludert GDPRs samsvarsforpliktelser. Samsvar med GDPR på tvers av organisasjonen din verken begynner eller slutter med forholdet ditt til leverandørene dine, som Dropbox. Selv om funksjonene våre hjelper deg å administrere forpliktelsene dine, kan de ikke alene sørge for samsvaret. Samsvar med GDPR krever at det tenkes bredere om hvordan data beveger seg rundt og er beskyttet i organisasjonen din. På reisen bør hver organisasjon ta sine egne skritt for å nå samsvar, både med leverandører og partnere. Dataminimering Et viktig element i de nye kravene til GDPR for innbygd personvern er at organisasjoner bør utforme tjenestene sine på en måte som tar høyde for dataminimering. Dette betyr å ha god synlighet og kontroll på dataen innad i organisasjonen for å hjelpe med å behandle den. Dropbox sitt administratorpanel er et nyttig verktøy for å hjelpe deg med dette, da det tillater deg å overvåke aktiviteten til et team, se tilkoblede enheter og kontrollere delingsaktivitet. Beskyttelse og gjenoppretting av data Beskyttelse av tapte enheter, versjonshistorikk og gjenoppretting av filer kan forebygge tap ved uhell, skader, eller ødeleggelse av personlig data. Det kan også bidra med muligheten til å gjenopprette tilgjengelighet og tilgang til personlig data på en beleilig tid i en situasjon der et uhell har skjedd. Totrinns-verifisering er et annet viktig mål vi anbefaler for å hjelpe med å beskytte dataen din. Arkivering EUs forordning for personvern øker også kravet om at organisasjoner må ha detaljerte arkiver om aktivitetene sine. Revisjonsloggene og aktivitetsloggene våre kan hjelpe deg med å forstå behandlingsaktivitetene dine bedre for å støtte arkiveringen din. Administrering av tilgang På administratorpanelet til Dropbox kan du enkelt administrere teammedlemmers tilgang til filer, mapper og Paper-dokumenter. For delte filkoblinger tillater koblingtillatelsesfunksjonen vår å beskytte delte koblinger med passord, sette utløpsdatoer for å gi midlertidig tilgang, samt begrense tilgang til disse i organisasjonen din. Dersom ansvaret skulle endres mellom brukere, lar verktøyet vårt for kontooverføring deg enkelt overføre filer og rettigheter for Paper-dokumenter fra én bruker til en annen. Administratorer har også evnen til å deaktivere en brukers tilgang til deres konto samtidig som dataen og delingsforholdet blir bevart for å sikre informasjonen til organisasjonen din. Sist men ikke minst, funksjonen med ekstern sletting lar deg fjerne filer og Paper-dokumenter fra tapte eller stjålne enheter. EU-infrastruktur Mens EUs forordning for personvern ikke krever at personlig data må være lagret i EU i de fleste tilfeller, tilbyr Dropbox kvalifiserte Dropbox Business- og Dropbox Education-kunder muligheten til å lagre filer (blokker) i EU. EU-basert fillagring er gitt med Amazon Web Services (AWS)-infrastruktur. For å lære mer om vår EU-infrastruktur, kontakt salgsavdelingen vår.

8 Samarbeid for å beskytte din personlige data Dropbox samarbeider med brukerne sine for å beskytte deres personlige data. Vi iverksetter omfattende tiltak for å beskytte infrastrukturen vår, nettverket vårt og appene våre og vi lærer opp ansatte i sikkerhets- og personvernpraksis. Vi bygger en kultur hvor det å være verdig tillit er den høyeste prioritet og vi utsetter systemene og rutinene våre for grundig testing og revisjon via tredjeparter. Brukere spiller derimot også en nøkkelrolle i beskyttelse av deres personlige data. Dropbox lar deg konfigurere, bruke, og overvåke kontoen din på måter som møter organisasjonen din sine behov innen personvern, sikkerhet og samsvar. Guiden vår for felles ansvar kan hjelpe deg å forstå bedre hva vi gjør for å holde kontoen din trygg og hva du kan gjøre for å opprettholde synlighet og kontroll over din personlige data. Oppsummering Hver dag setter millioner av brukere sin lit til Dropbox. For å være verdig den tilliten, har vi bygd og fortsetter å la Dropbox vokse med vekt på sikkerhet og personvern. Engasjementet vårt for å beskytte brukerne våre sine personlige data er kjernen i hver beslutning vi tar. For mer informasjon om GDPR, kan du besøke GDPR-hjelpesenteret vårt.