Dropbox è effettivamente conforme al GDPR?
Nell'ultima parte della nostra serie sui servizi cloud, sui trasferimenti da paesi terzi e sulla Protezione dei dati Diamo un'occhiata al provider Dropbox. Anche in questo caso si tratta di un'azienda statunitense, motivo per cui prima del primo utilizzo Clausole contrattuali standard e di determinare le misure complementari. L'implementazione di un Valutazione dell'impatto sulla protezione dei dati urgentemente raccomandato, così come la conclusione di una Accordo aziendale. Dopo esserci concentrati sul quadro giuridico nei nostri precedenti articoli, oggi ci concentreremo sui dettagli tecnici. Ci poniamo la domanda: Dropbox e protezione dei dati, protezione dei dati e Dropbox - vanno insieme?
Dropbox Inc.
Dropbox è un servizio di file hosting che esiste dal 2007. Dropbox offre l'archiviazione di dati online e lo scambio di dati tra due o più utenti. L'accesso a Dropbox è basato su browser o tramite app su vari sistemi operativi. Dropbox utilizza i propri centri dati per il 90% della capacità di archiviazione, mentre il restante 10% viene acquistato da AWS.
Dropbox e il GDPR
Secondo Dropbox, tutti i dati caricati sono dotati di crittografia AES (lunghezza della chiave 256 bit) prima dell'archiviazione e viene utilizzata anche la crittografia del trasporto. Tuttavia, la chiave rimane nelle mani di Dropbox, il che significa che Dropbox ha teoricamente e praticamente accesso in chiaro ai dati dell'utente. Ogni utente di Dropbox dovrebbe quindi prendere in mano la protezione dei dati e controllare i propri dati in anticipo, in base alle indicazioni fornite da Dropbox. Stato dell'arte criptare. In questo modo si otterrebbe la crittografia end-to-end, ma non sarebbe più possibile condividere i dati con i partner commerciali.
Per rendere più difficile il dirottamento degli account utente, Dropbox supporta l'autenticazione a due fattori. Una seria Violazione dei dati si è verificato nel 2016, quando ignoti hanno pubblicato più di 68 milioni di dati di accesso a Dropbox.
Se un'azienda decide di utilizzare Dropbox, deve assolutamente scegliere la versione a pagamento (Dropbox Business). Questa offre un chiaro vantaggio in termini di protezione e sicurezza dei dati. Sicurezza dei dati. Altrimenti si decide di pagare in dati. Chi vuole fare questo con i propri segreti aziendali?
Chiunque stia seriamente pensando di utilizzare Dropbox dovrebbe anche dare un'occhiata al white paper pubblicato da Dropbox stessa sulla sicurezza di Dropbox Business. Questo documento di 47 pagine illustra il background tecnico e le dichiarazioni sulla sicurezza del prodotto e dell'infrastruttura, sulla protezione dei dati e sulla sicurezza dei dati. Conformità incontrato. Le aziende non devono temere di rivolgere a Dropbox domande critiche. Ad esempio, il white paper fa ancora riferimento a un'offerta esistente di Certificazione dopo il Scudo per la privacy che, come è noto, è stata annullata dalla Corte di giustizia europea un anno e mezzo fa.
Conclusione
Dropbox può essere utilizzato in conformità con il GDPR. Oltre alle sfide legali (Clausole contrattuali standardrealizzazione di un Valutazione dell'impatto sulla protezione dei dati) occorre prestare particolare attenzione alla Cifratura essere collocati. Su Dropbox Cifratura Le aziende non dovrebbero fare affidamento su questo e dovrebbero anche criptare se stesse. La soluzione ideale è quella di separare Cifratura e archiviazione. Solo con la crittografia a conoscenza zero è possibile combinare Dropbox, protezione e sicurezza dei dati. GDPR armonizzato.
2B Advice sarà lieta di fornirvi una consulenza esperta su come proteggere in modo affidabile i vostri dati e segreti aziendali da accessi non autorizzati con Dropbox o altri provider: +49 (228) 926165-100.
German 
English 
Italian 
French