Zoom sur le RGPD

Respecter les exigences les plus élevées en matière de protection des données

GDPR

La préparation au RGPD avec Box

Le Règlement général sur la protection des données (RGPD) est entré en vigueur, et nous nous sommes préparés afin que tous nos clients puissent utiliser Box comme plate-forme de gestion de contenu dans le cloud permettant de faciliter la mise en œuvre de leur programme de conformité au RGPD. Chez Box, nous proposons le meilleur service possible en termes de confidentialité des données, et nous soutenons les organisations qui utilisent Box en répondant aux exigences de confidentialité des données dans le monde entier. Avec Box, toute organisation peut travailler de façon homogène, peu importe son lieu ou les obligations de confidentialité des données qu'elle doit respecter.

Global impact

L'impact mondial du RGPD

Le RGPD harmonise les lois et les réglementations sur la confidentialité des données au sein de l'UE, améliore la protection des données des citoyens de l'UE et redéfinit la façon dont les organisations doivent considérer la confidentialité des données. Le RGPD s'applique aux données personnelles de chaque ressortissant de l'UE et octroie des droits exhaustifs aux personnes concernées par ces données. Toute entreprise travaillant avec des employés, clients et partenaires européens devra se conformer au règlement. Le non-respect des exigences du RGPD peut entraîner des amendes dont le montant peut atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel sur l'exercice précédent, selon le montant le plus élevé.

Signez votre ATD

Afin de garantir le respect du RGPD et en prévision du départ du Royaume-Uni de l'Union européenne (Brexit), nous avons simplifié la mise en place d'un système de transfert de données légal au sein de l'Espace économique européen (EEE) par nos clients.

Afin d'offrir à nos clients les options les plus flexibles en matière de transfert de données personnelles, notre avenant relatif au traitement des données (ATD) a été mis a jour et comprend désormais des clauses contractuelles types (SCC). L'ATD en libre-service et prêt à être exécuté est pré-signé par Box et nécessite uniquement une signature électronique du client.

Après avoir signé l'ATD, il est automatiquement envoyé à l'équipe juridique de Box. S'il est rempli correctement, l'ATD devient juridiquement applicable.  À titre de référence, consultez la section « Comment exécuter ce DPA » dans l'ATD. Nous vous contacterons en cas de problèmes.

Les clients affectés par le Brexit recevront un e-mail le 21 juillet 2020, auquel seront joints les clauses contractuelles types (SCC) ou l'avenant relatif au traitement des données (ATD) applicables mis à jour (collectivement, « Accord »). Examinez et exécutez cet Accord d'ici le 21 septembre 2020. Si vous continuez à utiliser les services Box fournis dans le cadre de l'ATD concerné ou d'un autre accord préalablement conclu, le nouvel Accord est applicable. Si vous avez des questions, envoyez un e-mail à l'adresse privacy@box.com.

Pour en savoir plus sur le Brexit et notre ATD mis à jour, consultez notre billet de blog.

RGPD

Notre engagement au titre du RGPD

Nos règles d'entreprise contraignantes (BCR) de traitement et sous-traitement des données, les clauses contractuelles types, le bouclier de protection des données UE-États-Unis et le bouclier de protection des données Suisse-États-Unis fournissent des moyens reconnus juridiquement pour transférer des données en traversant les frontières européennes. En Allemagne, nous avons également reçu les certifications Cloud Computing Compliance Controls Catalog (C5) et Trusted Cloud Data Protection Profile (TCDP). Le C5 et le TCDP montrent que nous avons fait l'objet d'un audit indépendant par des organisations allemandes et que nous satisfaisons à leurs exigences élevées en matière de sécurité et de protection des données.

 

Pour en savoir plus sur les certifications détenues par Box, consultez notre page relative à la conformité.

Box Zones pour la conformité au RGPD

De nombreuses organisations tirent parti de Box Zones, notre solution de stockage régional pour la conformité au RGPD. Ainsi, elles peuvent stocker leur contenu sur plusieurs zones de stockage et démontrer une capacité de réduction des risques et une conformité proactive aux réglementations dans un environnement de conformité complexe. En outre, Box Zones leur permet d'adhérer également aux règles internes et externes susceptibles de régir le stockage en local de types particuliers de données.

Répondre aux principales exigences du RGPD

information
Une utilisation des informations totalement transparente

Le RGPD oblige les organisations à indiquer plus précisément comment elles utilisent les informations personnelles. Box vous offre un contrôle absolu sur votre contenu, ainsi que des moyens d'y accéder, notamment les commandes d'accès permettant aux administrateurs d'autoriser ou d'interdire l'accès via la console d'administration.

process
Plus de visibilité sur le traitement

Une fois le RGPD en vigueur, vous pourrez avoir accès à une copie de vos données et savoir où elles sont traitées. Chez Box, nos clients peuvent facilement exercer ces droits grâce aux journaux d'utilisation accessibles, aux téléchargements facilement disponibles et à une gestion aisée des intégrations tierces.

right to be forgotten
Droit à l'oubli

Avec le RGPD, les individus ont le droit de demander aux organisations avec lesquelles ils travaillent de supprimer leurs données personnelles. Chez Box, nos clients contrôlent la suppression de leurs contenus grâce aux paramètres de la corbeille et à la récupération. De plus, ils ont la possibilité de mettre en place des calendriers de conservation avec Box Governance.

Virgin Trains utilise Box avec Zones et Governance afin d'augmenter sa productivité, sans perdre de vue le RGPD

Au-delà du RGPD

Box permet à ses clients d'améliorer leur conformité de façon globale, dépassant le cadre de la confidentialité des données et du RGPD, en leur permettant de répondre aux exigences en matière de résidence des données, de faire leur choix parmi les principales options de chiffrement et de répondre aux exigences légales en matière de conservation et de rétention. Avec nos produits professionnels de gouvernance, de gestion des risques et de conformité, vous pouvez simplifier votre conformité au RGPD et la protection des données au sein de votre organisation. En savoir plus sur l'utilisation de Box Zones, Box KeySafe et Box Governance en matière de protection des données.

Box Consulting regroupe les équipes de Box Consulting et Box Compliance pour aider votre entreprise à comprendre l'évolution des exigences en matière de conformité, à s'y préparer et à les mettre en œuvre grâce à la gestion de contenus dans le cloud.

Webinaire à la demande

Écoutez notre vice-président en charge de la conformité parler des obligations liées au RGPD pour les fournisseurs

Livre blanc : Se préparer au RGPD avec Box

Les caractéristiques et fonctionnalités nécessaires pour vous conformer au RGPD