Se préparer au RGPD

Respecter les exigences les plus élevées en matière de protection des données

GDPR

Conformité au RGPD avec Box

Le Règlement général sur la protection des données (RGPD) est sur le point d'entrer en vigueur et nous nous sommes engagés à être prêts pour le 25 mai 2018 afin que tous nos clients puissent utiliser Box sans se soucier de leur conformité au RGPD. Chez Box, nous nous conformons aux plus hautes exigences possibles en matière de confidentialité des données, et nous soutenons les organisations qui utilisent Box en respectant les obligations de confidentialité des données à l'échelle mondiale. Avec Box, chaque entreprise peut travailler comme une équipe, quelles que soient sa localisation et ses obligations de confidentialité des données.

Global impact

L'impact mondial du RGPD

Le RGPD harmonise les lois et les réglementations sur la confidentialité des données au sein de l'UE, améliore la protection des données des citoyens de l'UE et redéfinit la façon dont les organisations doivent considérer la confidentialité des données. Le RGPD s'applique aux données personnelles de chaque ressortissant de l'UE et octroie des droits exhaustifs aux personnes concernées par ces données. Toute entreprise travaillant avec des employés, clients et partenaires européens devra se conformer au règlement. Le non-respect des exigences du RGPD peut entraîner des amendes dont le montant peut atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel sur l'exercice précédent, selon le montant le plus élevé.

Signez votre ATD

Nous aidons nos clients à communiquer auprès des différentes parties prenantes, notamment leurs employés, leurs clients et leurs auditeurs potentiels, sur la façon dont ils utilisent Box afin de démontrer que leurs données sont traitées conformément aux obligations du RGPD. L'avenant relatif au traitement des données (ATD), pré-signé par Box, est un document en libre-service et prêt à être exécuté qui ne nécessite qu'une signature électronique du client.

Une fois que vous aurez signé l'ATD, il sera automatiquement envoyé à l'équipe juridique de Box. S'il est rempli correctement, l'ATD deviendra juridiquement applicable. À titre de référence, consultez la section « How to Execute this DPA » (disponible uniquement en anglais) dans l'ATD. Nous reviendrons vers vous en cas de problèmes. Envoyez-nous vos questions à l'adresse DPAprocessing@box.com.

Notre engagement au titre du RGPD

Nos règles d'entreprise contraignantes (BCR) de traitement et sous-traitement des données, le bouclier de protection des données UE-États-Unis et le bouclier de protection des données Suisse-États-Unis fournissent des moyens reconnus juridiquement pour transférer des données en traversant les frontières européennes. En Allemagne, nous avons également reçu le Cloud Computing Compliance Controls Catalog (C5) et le Trusted Cloud Data Protection Profile (TCDP). Le C5 et le TCDP montrent que nous avons fait l'objet d'un audit indépendant par des organisations allemandes et que nous satisfaisons à leurs exigences élevées en matière de sécurité et de protection des données.

Répondre aux principales exigences du RGPD

information
Une utilisation des informations totalement transparente

Le RGPD oblige les organisations à indiquer plus précisément comment elles utilisent les informations personnelles. Box vous offre un contrôle absolu sur votre contenu, ainsi que des moyens d'y accéder, notamment les commandes d'accès permettant aux administrateurs d'autoriser ou d'interdire l'accès via la console d'administration.

process
Plus de visibilité sur le traitement

Une fois le RGPD en vigueur, vous pourrez avoir accès à une copie de vos données et savoir où elles sont traitées. Chez Box, nos clients peuvent facilement exercer ces droits grâce aux journaux d'utilisation accessibles, aux téléchargements facilement disponibles et à une gestion aisée des intégrations tierces.

right to be forgotten
Droit à l'oubli

Avec le RGPD, les individus ont le droit de demander aux organisations avec lesquelles ils travaillent de supprimer leurs données personnelles. Chez Box, nos clients contrôlent la suppression de leurs contenus grâce aux paramètres de la corbeille et à la récupération. De plus, ils ont la possibilité de mettre en place des calendriers de conservation avec Box Governance.

Virgin Trains utilise Box avec Zones et Governance afin d'augmenter sa productivité, sans perdre de vue le RGPD

Au-delà du RGPD

Box permet à ses clients d'améliorer leur conformité de façon globale, dépassant le cadre de la confidentialité des données et du RGPD, en leur permettant de répondre aux exigences en matière de résidence des données, de faire leur choix parmi les principales options de chiffrement et de répondre aux exigences légales en matière de conservation et de rétention. Avec nos produits professionnels de gouvernance, de gestion des risques et de conformité, vous pouvez simplifier votre conformité au RGPD et la protection des données au sein de votre organisation. En savoir plus sur l'utilisation de Box Zones, Box KeySafe et Box Governance en matière de protection des données.

Box Consulting regroupe les équipes de Box Consulting et Box Compliance pour aider votre entreprise à comprendre l'évolution des exigences en matière de conformité, à s'y préparer et à les mettre en œuvre grâce à la gestion de contenus dans le cloud.

Webinaire à la demande

Écoutez notre vice-président en charge de la conformité parler des obligations liées au RGPD pour les fournisseurs

Livre blanc : Se préparer au RGPD avec Box

Les caractéristiques et fonctionnalités nécessaires pour vous conformer au RGPD

Découvrez comment vous préparer au RGPD avec Box