การไม่ปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลเป็นความเสี่ยงที่บริษัทไม่ต้องการเสี่ยง ที่ Dropbox Sign เราเข้าใจถึงผลพวงสำคัญที่เกิดขึ้นจากการไม่ปฏิบัติตามมาตรฐาน และได้พยายามวางกระบวนการต่างๆ เพื่อให้บริการของเราสอดคล้องกับมาตรฐานที่อาจเข้าไปมีส่วนในการกำกับดูแลธุรกิจของคุณ
โปรดติดต่อเรา (ทางอีเมล: compliance-reports@dropbox.com) เพื่อเข้าถึงการตรวจสอบและการประเมินของเรา หรืออาจเข้าไปดู เอกสารรายงานเกี่ยวกับความปลอดภัยของข้อมูลของเรา
Dropbox Sign ปฏิบัติตามกรอบการทำงาน มาตรฐาน และกฎระเบียบต่างๆ ต่อไปนี้:
รายงาน SOC
รายงานการควบคุมองค์กรบริการ (SOC) เป็นกรอบการทำงานที่กำหนดโดย American Institute of Certified Public Accountants (AICPA) สำหรับการรายงานเกี่ยวกับการควบคุมภายในที่มีการนำไปใช้ภายในองค์กร Dropbox Sign ได้ตรวจสอบระบบ แอปพลิเคชัน บุคลากร และกระบวนการของตนผ่านการตรวจสอบโดยบริษัทอิสระจากภายนอก Ernst & Young LLP
SOC 3 สำหรับการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ
รายงานการรับประกัน SOC 3 ครอบคลุมเกณฑ์ความน่าเชื่อถือสำหรับการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ (TSP มาตรา 100) รายงานที่ใช้โดยทั่วไปของ Dropbox Sign เป็นข้อมูลสรุปการบริหารจากรายงาน SOC 2 และมีความคิดเห็นจากผู้ตรวจสอบอิสระจากภายนอกเกี่ยวกับการออกแบบที่มีประสิทธิผลและการดำเนินการควบคุมของเรา ดูการตรวจสอบ SOC 3 ของ Dropbox Sign
SOC 2 สำหรับการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ
รายงาน SOC 2 ช่วยให้ลูกค้าได้รับการรับประกันตามการควบคุมในระดับที่ละเอียด ซึ่งจะครอบคลุมเกณฑ์การบริการด้านความน่าเชื่อถือสำหรับการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ (TSP มาตรา 100) รายงาน SOC 2 จะมีคำอธิบายกระบวนการของ Dropbox Sign โดยละเอียด ตลอดจนการควบคุมอีกกว่า 100 รายการที่มีไว้เพื่อปกป้องข้อมูลของคุณ ทั้งนี้ นอกเหนือจากความคิดเห็นของผู้ตรวจสอบอิสระจากภายนอกที่มีต่อการออกแบบที่มีประสิทธิผลและการดำเนินการในส่วนการควบคุมของเราแล้ว รายงานดังกล่าวยังมีขั้นตอนการทดสอบและผลลัพธ์สำหรับการควบคุมแต่ละรายการของผู้ตรวจสอบอีกด้วย การตรวจสอบ SOC 2 จะมีให้บริการตามคำขอผ่านทีมฝ่ายขายของเรา โดยให้ส่งอีเมลไปที่ compliance-reports@dropbox.com
ISO 27001 (การจัดการการรักษาความปลอดภัยของข้อมูล)
ISO 27001 ได้รับการยอมรับจากทั่วโลกว่าเป็นมาตรฐานระบบการจัดการการรักษาความปลอดภัยของข้อมูล (ISMS) ชั้นนำ มาตรฐานดังกล่าวยังได้ใช้ประโยชน์จากวิธีปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยที่ระบุไว้ใน ISO 27002 ด้วย เพื่อให้เราคู่ควรกับความไว้วางใจของคุณ เรากำลังจัดการและปรับปรุงการควบคุมด้านกายภาพ ด้านเทคนิค และด้านกฎหมายของ Dropbox Sign ให้ดีขึ้นและครอบคลุมมากยิ่งขึ้นอย่างต่อเนื่อง Schellman Compliance LLC ซึ่งเป็นผู้ตรวจสอบของเรายังคงได้รับการรับรองมาตรฐาน ISO 27001 จาก ANSI-ASQ National Accreditation Board (ANAB) อย่างต่อเนื่อง
ดูใบรับรอง ISO 27001 ของ Dropbox Sign, Dropbox Fax และ Dropbox Forms
ISO 27018 (ความเป็นส่วนตัวและการคุ้มครองข้อมูลบนระบบคลาวด์)
ISO 27018 เป็นมาตรฐานสากลสำหรับความเป็นส่วนตัวและการคุ้มครองข้อมูลที่จะมีผลบังคับใช้กับผู้ให้บริการคลาวด์ เช่น Dropbox Sign ที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้า รวมทั้งเป็นผู้ให้หลักเกณฑ์ที่ซึ่งลูกค้าจะสามารถใช้จัดการกับข้อกำหนดหรือคำถามทั่วไปเกี่ยวกับกฎระเบียบและสัญญาได้ การยึดมั่นในมาตรฐาน ISO 27018 ของเราได้รับการตรวจสอบแล้ว โดยเป็นส่วนหนึ่งของการรับรอง ISO 27001 ของเรา
ดูใบรับรอง ISO 27018 ของ Dropbox Sign, Dropbox Fax และ Dropbox Forms
กฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพปี 1996 (HIPAA)
Dropbox Sign สนับสนุนการปฏิบัติตามกฎหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพ (Health Insurance Portability and Accountability Act หรือ HIPAA) และกฎหมายว่าด้วยเทคโนโลยีสารสนเทศด้านเศรษฐศาสตร์สาธารณสุขและการรักษาพยาบาล (Health Information Technology for Economic and Clinical Health Act หรือ HITECH)
กฎหมายเหล่านี้มีจุดมุ่งหมายเพื่อส่งเสริมการแพร่กระจายของเทคโนโลยีในอุตสาหกรรมการดูแลสุขภาพ ในขณะเดียวกันก็สร้างการคุ้มครองความปลอดภัยและความเป็นส่วนตัวของข้อมูลด้านสุขภาพ องค์กรต่างๆ เช่น โรงพยาบาล สำนักงานแพทย์ และสถานปฏิบัติด้านทันตกรรม รวมถึงบุคคลที่โต้ตอบกับข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง (PHI) อาจต้องปฏิบัติตาม HIPAA/HITECH นอกจากนี้ กฎหมายนี้ยังอาจขยายไปถึงบริษัทที่ทำงานร่วมกับธุรกิจเหล่านี้และมีการติดต่อกับ PHI ในนามของพวกเขาด้วย
Dropbox Sign จะมีรายงานที่เกี่ยวข้องกับกฎความปลอดภัย HIPAA และข้อกำหนดการแจ้งเตือนการละเมิดของ HITECH ให้ดูได้ สำหรับลูกค้าที่สนใจจะขอเอกสารนี้ สามารถติดต่อทีมฝ่ายขายของเราได้โดยส่งอีเมลไปที่ compliance-reports@dropbox.com
กฎหมาย ESIGN ของสหรัฐอเมริกาปี 2000
กฎหมายว่าด้วยลายเซ็นอิเล็กทรอนิกส์ระหว่างมลรัฐและระหว่างประเทศคือกฎหมายของรัฐบาลกลางที่กำหนดกฎทั่วไปเกี่ยวกับความถูกต้องของบันทึกและลายเซ็นอิเล็กทรอนิกส์สำหรับธุรกรรมต่างๆ ที่สำคัญเหนือสิ่งอื่นใด กฎหมาย ESIGN ของสหรัฐอเมริกาได้กำหนดเอาไว้ให้ต้องมีการแสดงเจตนาที่จะลงนาม การเปิดเผยข้อมูลของผู้บริโภคบางประการ และการเก็บรักษาบันทึกต่างๆ เอาไว้อย่างถูกต้อง
รัฐบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ที่เหมือนกัน (UETA) ปี 1999
เป็นกฎหมายที่ผ่านออกมาในปี 1999 โดย National Conference of Commissions on Uniform State Laws โดยรัฐบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ที่เหมือนกันอนุญาตให้ใช้ธุรกรรมการสื่อสารทางอิเล็กทรอนิกส์ได้ โดยกำหนดให้ลายเซ็นอิเล็กทรอนิกส์มีน้ำหนักในทางกฎหมายเทียบเท่าลายเซ็นบนกระดาษทั่วไปที่ลงนามด้วยปากกา UETA ได้รับการรับรองจากทุกรัฐ ยกเว้นรัฐนิวยอร์กเพียงรัฐเดียวเท่านั้น
กรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลแห่งสหภาพยุโรปและสหรัฐอเมริกา ส่วนขยายของสหราชอาณาจักรต่อกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลแห่งสหภาพยุโรปและสหรัฐอเมริกา และกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลแห่งสวิตเซอร์แลนด์และสหรัฐอเมริกา
Dropbox Sign ปฏิบัติตามกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลแห่งสหภาพยุโรปและสหรัฐอเมริกา ส่วนขยายของสหราชอาณาจักรต่อกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลแห่งสหภาพยุโรปและสหรัฐอเมริกา และกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลแห่งสวิตเซอร์แลนด์และสหรัฐอเมริกาตามที่กระทรวงพาณิชย์ของสหรัฐอเมริกากำหนดไว้เกี่ยวกับการรวบรวม การใช้งาน และการเก็บรักษาข้อมูลส่วนบุคคลที่โอนย้ายมาจากสหภาพยุโรป เขตเศรษฐกิจยุโรป และสวิตเซอร์แลนด์ไปยังสหรัฐอเมริกา
อ่านเพิ่มเติมเกี่ยวกับกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลที่นี่
eIDAS และ Dropbox Sign
Dropbox Sign เป็นโซลูชันลายเซ็นอิเล็กทรอนิกส์ที่มีความสอดคล้องกับ eIDAS และเป็นตัวเลือกที่เป็นไปได้สำหรับบริษัทต่างๆ ในการลงนามในเอกสารทางออนไลน์ กับผู้ลงนามทั่วรัฐสมาชิกสหภาพยุโรป
บทบัญญัติต่างๆ ใน eIDAS (910/2014) เป็นกฎระเบียบที่อนุญาตให้ใช้วิธีการระบุตัวตนทางอิเล็กทรอนิกส์ และการให้ความไว้วางใจในการบริการของหน่วยงานภาค ธุรกิจ และองค์กรสาธารณะ เพื่อให้เข้าถึงบริการออนไลน์ได้อย่างปลอดภัยและสามารถดำเนินธุรกรรมทางอิเล็กทรอนิกส์ได้ทั่วทั้งสหภาพยุโรป โดยมาแทนที่คำสั่งลายเซ็นอิเล็กทรอนิกส์ฉบับ 1999/93/EC ซึ่งเป็นคำสั่งของสหภาพยุโรปเกี่ยวกับการใช้ลายเซ็นอิเล็กทรอนิกส์ในสัญญาอิเล็กทรอนิกส์ภายในสหภาพยุโรป ซึ่งมีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2016
eIDAS ได้กำหนดกรอบทางกฎหมายสำหรับลายเซ็นอิเล็กทรอนิกส์ในสหภาพยุโรป ซึ่งเป็นกรอบทางกฎหมายสำหรับบุคคล บริษัท (โดยเฉพาะอย่างยิ่งองค์กรขนาดเล็กถึงขนาดกลาง) และองค์กรที่มีการดูแลระบบสาธารณะโดยทั่วไป เพื่อให้เข้าถึงบริการได้อย่างปลอดภัย รวมถึงทำธุรกรรมดิจิทัลได้ในทุกประเทศที่เป็นสมาชิกสหภาพยุโรป กรอบทางกฎหมายนี้แบ่งลายเซ็นอิเล็กทรอนิกส์ออกเป็นสามระดับ ได้แก่ ลายเซ็นอิเล็กทรอนิกส์แบบง่าย (Simple Electronic Signature หรือ SES), ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง (Advanced Electronic Signature หรือ AES), และลายเซ็นอิเล็กทรอนิกส์ที่มีการรับรอง (Qualified Electronic Signature หรือ QES) ซึ่ง Dropbox Sign รองรับทั้งแบบ SES และ QES
ลายเซ็นอิเล็กทรอนิกส์แบบง่าย
ลายเซ็นอิเล็กทรอนิกส์แบบง่าย (SES) หมายถึง "ข้อมูลในรูปแบบอิเล็กทรอนิกส์ ซึ่งแนบกับหรือเชื่อมโยงเชิงตรรกะกับข้อมูลอื่นๆ ในรูปแบบอิเล็กทรอนิกส์ และถูกใช้โดยผู้ลงนามที่ทำการลงนาม" ซึ่งส่งผลให้เครื่องมืออิเล็กทรอนิกส์จำนวนมาก รวมถึงรหัสผ่าน, รหัส PIN และลายเซ็นแบบสแกนสามารถเป็น SES ได้
ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง
ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง (AES) คือลายเซ็นอิเล็กทรอนิกส์ที่มีลักษณะดังต่อไปนี้
- มีความเกี่ยวข้องและสามารถระบุผู้ลงนามได้โดยเฉพาะ
- สร้างขึ้นโดยใช้ข้อมูลการสร้างลายเซ็นอิเล็กทรอนิกส์ ที่ผู้ลงนามสามารถใช้ได้ภายใต้การควบคุมของตนเองแต่เพียงผู้เดียว โดยจะสามารถให้ความมั่นใจได้ในระดับสูง
- เชื่อมต่อกับเอกสารในลักษณะที่สามารถตรวจจับการเปลี่ยนแปลงข้อมูลในภายหลังได้
ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง
ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง (QES) ถือเป็นรูปแบบที่เข้มงวดกว่าแบบ AES และเป็นลายเซ็นอิเล็กทรอนิกส์ประเภทเดียวเท่านั้นที่ในทางกฎหมายถือว่าเทียบเท่าลายเซ็นที่ลงนามด้วยลายมือตามปกติ โดย QES จะมีใบรับรองดิจิทัลที่ผ่านการรับรองแล้ว ซึ่งเป็นใบรับรองที่สร้างขึ้นโดยอุปกรณ์สร้างลายเซ็นที่ผ่านการรับรองมาแล้ว (Qualified Signature Creation Device หรือ QSCD) ซึ่ง QSCD นี้ต้องออกโดย Trust Service Provider (TSP) ของสหภาพยุโรปที่ผ่านการรับรองในรายการ European Union Trust List (EUTL) เสียก่อน
คำจำกัดสิทธิ์: ข้อมูลนี้มีวัตถุประสงค์เพื่อให้ข้อมูลทั่วไปเท่านั้น และมีไว้เพื่อช่วยให้บริษัทเข้าใจกรอบทางกฎหมายที่ใช้สำหรับ eSignature อย่างถูกต้องตามกฎหมาย ไม่ได้มีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายและไม่ควรใช้เป็นคำแนะนำทางกฎหมายโดยวิชาชีพ กรุณาปรึกษาทนายความที่มีใบอนุญาตสำหรับคำแนะนำทางกฎหมายหรือการรับรองใด ๆ
ข้อกำหนดคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (EU General Data Protection Regulation หรือ GDPR) และ Dropbox Sign
ข้อกำหนดคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปฉบับ 2016/679 หรือที่เรียกกันโดยทั่วไปว่า GDPR เป็นกฎระเบียบของสหภาพยุโรปที่สร้างการเปลี่ยนแปลงอย่างมีนัยสำคัญกับขอบข่ายงานที่มีอยู่แล้วในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลในสหภาพยุโรป โดย GDPR ได้เสนอข้อกำหนดชุดใหม่หรือข้อกำหนดที่ผ่านการปรับปรุง ซึ่งบังคับใช้กับบริษัทต่างๆ (เช่น Dropbox) ที่จัดการข้อมูลส่วนบุคคล ซึ่ง Dropbox Sign ได้ปฏิบัติตาม GDPR เพื่อให้ลูกค้าสามารถใช้ Dropbox Sign เพื่อการปฏิบัติตาม GDPR ได้นั่นเอง สำหรับข้อมูลเพิ่มเติม โปรดดูบทความนี้เกี่ยวกับการปฏิบัติตาม GDPR และ Dropbox Sign
ความมุ่งมั่นของเราที่มีต่อคุณ และการปกป้องข้อมูลของคุณ
เรามุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของคุณเสมอ ในฐานะลูกค้า Dropbox Sign องค์กรของคุณทำหน้าที่เป็นผู้ควบคุมข้อมูลข้อมูลส่วนบุคคลใดๆ ที่มอบให้กับ Dropbox ซึ่งเกี่ยวข้องกับการใช้บริการ Dropbox Sign ของคุณ โดย Dropbox จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลให้ในนามขององค์กรคุณเมื่อคุณใช้บริการ Dropbox Sign โดยที่นโยบายความเป็นส่วนตัวของเราจะอธิบายถึงข้อผูกพันด้านความเป็นส่วนตัวของเราที่มีต่อผู้ใช้ และอธิบายวิธีที่เราเก็บรวบรวม ใช้ และจัดการข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้การบริการของเรา ข้อตกลงการบริการของเรานั้นจะรวมไปถึงข้อผูกพันที่เกี่ยวข้องกับการประมวลผลข้อมูล และการส่งผ่าน/ถ่ายโอนข้อมูลระหว่างประเทศด้วย
การฝึกอบรมและความตระหนักรู้เรื่องความเป็นส่วนตัว
เมื่อได้รับการว่าจ้างแล้ว ในทุกๆ ปี พนักงานของ Dropbox ทุกคนจะต้องผ่านการฝึกอบรมเพิ่มเติมในด้านความปลอดภัยและความเป็นส่วนตัว นอกจากนี้ พนักงานยังจะได้รับข้อมูลด้านความปลอดภัยและความเป็นส่วนตัวผ่านทางอีเมล การพูดคุย การนำเสนอ และทรัพยากรที่มีอยู่ในอินทราเน็ตของเราด้วย
การทำแผนที่ข้อมูลและการประเมินผลกระทบต่อความเป็นส่วนตัว
เพื่อตรวจสอบว่าหลักปฏิบัติด้านความเป็นส่วนตัวของเรามีความเหมาะสม Dropbox จะเก็บรักษาบันทึกกิจกรรมการประมวลผลสำหรับบริการ Dropbox Sign เอาไว้ นอกจากนี้เรายังได้ทำการประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA) เพื่อประเมินวิธีที่เรารวบรวม ประมวลผล จัดเก็บข้อมูลส่วนบุคคล และพิจารณาผลกระทบด้านความเป็นส่วนตัวที่อาจเกิดขึ้นด้วย
นโยบายการรักษาความปลอดภัยของข้อมูล
Dropbox มีนโยบายการรักษาความปลอดภัยของข้อมูล รวมทั้งการปกป้องข้อมูลที่ควบคุมวิธีและเวลาที่พนักงานและผู้รับจ้างจะสามารถเข้าถึงข้อมูลของคุณได้ โดยที่นโยบายเหล่านี้จะอิงตามมาตรฐานสากลและวิธีปฏิบัติที่เหมาะสมที่สุด โดยจะได้รับการตรวจสอบเป็นประจำทุกปีเพื่อให้สอดคล้องกับแนวปฏิบัติทางธุรกิจและการบัญชีในปัจจุบัน และมีการแก้ไขตามการเปลี่ยนแปลงกฎหมาย/ข้อบังคับต่างๆ โดยนโยบายเหล่านี้อาจมีการเปลี่ยนแปลงเฉพาะกิจได้ตามความจำเป็น นโยบายเหล่านี้จะแจ้งให้พนักงานใหม่ทราบ และจะมีการแจ้งการเปลี่ยนแปลงให้พนักงานทราบผ่านทางอินทราเน็ตของบริษัทอยู่เสมอ
การโอนย้ายข้อมูล
เมื่อมีการโอนย้ายข้อมูลจากสหภาพยุโรป พื้นที่เศรษฐกิจยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์ Dropbox จะพึ่งพากลไกทางกฎหมายหลายอย่างด้วยกัน เช่น สัญญากับลูกค้าและบริษัทในเครือของเรา ข้อสัญญามาตรฐาน และคำวินิจฉัย (ของบางประเทศที่มีความเหมาะสม) ที่เป็นเรื่องเกี่ยวกับระดับความเพียงพอในการคุ้มครองข้อมูลส่วนบุคคลของคณะกรรมาธิการยุโรป
Dropbox ปฏิบัติตามกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลแห่งสหภาพยุโรปและสหรัฐอเมริกา ส่วนขยายของสหราชอาณาจักรต่อกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลแห่งสหภาพยุโรปและสหรัฐอเมริกา และกรอบการทำงานด้านความเป็นส่วนตัวของข้อมูลแห่งสวิตเซอร์แลนด์และสหรัฐอเมริกาตามที่กระทรวงพาณิชย์ของสหรัฐอเมริกากำหนดไว้เกี่ยวกับการรวบรวม การใช้งาน และการเก็บรักษาข้อมูลส่วนบุคคลที่โอนย้ายมาจากสหภาพยุโรป เขตเศรษฐกิจยุโรป และสวิตเซอร์แลนด์มายังสหรัฐอเมริกา
การตอบสนองต่อเหตุการณ์
ขั้นตอนการตอบสนองเหตุการณ์ของเรานั้น ได้รับการออกแบบและทดสอบมาเพื่อให้แน่ใจว่าเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นจะได้รับการระบุและรายงานไปยังบุคลากรที่เหมาะสมเพื่อแก้ไข บุคลากรปฏิบัติตามขั้นตอนที่กำหนดในการแก้ไขเหตุการณ์ด้านความปลอดภัย และขั้นตอนในการแก้ไขทั้งหมดนั้นได้รับการบันทึกและตรวจสอบโดยฝ่ายรักษาความปลอดภัยอย่างสม่ำเสมอ นอกจากนี้ นโยบายและขั้นตอนของเรายังครอบคลุมไปถึงการแจ้งการละเมิดสำหรับกรณีที่เหตุการณ์ด้านความปลอดภัยมีความเกี่ยวข้องกับการสูญหายหรือการใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตด้วย
การรีวิวสินค้า
วงจรการพัฒนาซอฟต์แวร์ (Software Development Lifecycle หรือ SDLC) ของเราจะช่วยให้เราแน่ใจได้ว่าการเปลี่ยนแปลงระบบจะดำเนินการตามข้อกำหนด GDPR เสมอ รวมไปถึงการพิจารณาความเป็นส่วนตัวในด้านต่างๆ ต่อไปนี้ด้วย
- การวางแผน
- การจัดทำเอกสารที่เกี่ยวกับการเปลี่ยนแปลง
- การพัฒนาแผนทดสอบ
- การทดสอบการเปลี่ยนแปลงและการจัดทำเอกสารเกี่ยวกับผลลัพธ์ที่ได้
- การตรวจสอบและการอนุมัติที่เกี่ยวกับการประกันคุณภาพ
- การตรวจสอบและรับรองโดยบุคคลที่สาม
- การตรวจสอบและปรับปรุงเป็นระยะๆ
การรีวิวผู้ค้า
ผู้ค้าหรือผู้จำหน่ายที่ประมวลผลหรือจัดเก็บข้อมูลส่วนบุคคลจะได้รับการตรวจสอบ โดยถือเป็นส่วนหนึ่งของกระบวนการประเมินความเสี่ยงจากบุคคลที่สามของ Dropbox เพื่อให้แน่ใจได้ว่าพวกเขามีการควบคุมความปลอดภัยและความเป็นส่วนตัวที่เหมาะสมเพื่อปกป้องข้อมูล โดยผู้ประมวลผลย่อยทั้งหมดของเราในปัจจุบันจะได้รับการตรวจสอบเป็นประจำทุกปีเพื่อรับรองว่ามีคุณสมบัติตรงตามข้อกำหนดด้านการรักษาความปลอดภัยและความเป็นส่วนตัวอยู่เสมอ
การคุ้มครองตามสัญญา
Dropbox ได้นำ SCC แบบผู้ประมวลผลถึงผู้ประมวลผลมาใช้ระหว่าง Dropbox International Unlimited Company และ Dropbox, Inc. เพื่อให้ครอบคลุมถึงการย้ายข้อมูลส่วนบุคคลของลูกค้าไปยังสหรัฐอเมริกา โดยเราได้แก้ไขข้อตกลงการประมวลผลข้อมูลของเราให้สอดคล้องกับประเด็นนี้แล้ว https://assets.dropbox.com/documents/en/legal/hs-data-processing-agreement.pdf
ทั้งนี้ข้อตกลงการประมวลผลข้อมูลดังกล่าวถือเป็นส่วนหนึ่งของข้อกำหนดการบริการของ Dropbox Sign แล้ว
การรับรอง
ที่ Dropbox Sign เราเข้าใจถึงผลพวงสำคัญที่เกิดขึ้นจากการปฏิบัติตามข้อกำหนดและกฎหมาย และได้พยายามวางกระบวนการต่างๆ เพื่อให้บริการของเราสอดคล้องกับมาตรฐานที่กำกับดูแลธุรกิจของคุณอยู่
หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับมาตรฐานและการรับรองที่ Dropbox Sign ปฏิบัติตาม โปรดดูที่หน้าการปฏิบัติตามข้อกำหนดของเรา
การรักษาความปลอดภัยของผลิตภัณฑ์
การเข้ารหัส
โดยปกติแล้วการสื่อสารกับบริการของเราจะมีการใช้ Transport Layer Security (TLS) ซึ่งจะอัพเดตเป็นประจำเพื่อใช้ชุดการเข้ารหัส (ciphersuite) และการกำหนดค่า TLS ล่าสุดอยู่เสมอ นอกจากนี้ เราจะเข้ารหัสข้อมูลลูกค้าทั้งหมดที่จัดเก็บไว้โดยใช้มาตรฐาน AES 256-T
การลบและการเข้าถึงข้อมูล
หากคุณต้องการส่งคำขอเข้าถึงข้อมูลหรือต้องการขอให้เราลบข้อมูลส่วนบุคคลของคุณ โปรดส่งอีเมลถึงเราที่ privacy@dropbox.com หากต้องการข้อมูลเพิ่มเติม โปรดดูนโยบายความเป็นส่วนตัวของ Dropbox Sign
การปฏิบัติตามข้อกำหนดเกี่ยวกับคุกกี้
เมื่อคุณใช้บริการ Dropbox Sign คุณสามารถเลือกคุกกี้ที่คุณจะยินยอมให้ Dropbox นำไปใช้ได้ โดยการคลิกการตั้งค่าการกำหนดลักษณะสำหรับ Cookies & CCPA ในส่วนท้ายของส่วนสนับสนุนของหน้านี้