Lumière sur la protection des données

Répondez aux plus hautes exigences européennes

rgpd

Garantissez la protection des données en région grâce au Content Cloud

Chez Box, sécuriser le contenu de nos clients est une priorité. Que ce soit pour traiter et/ou transférer vos données en provenance de l'Espace économique européen (EEE) ou du Royaume-Uni, nous sommes là pour vous aider à respecter vos obligations de protection des données. Profitez d'une expérience fluide pour les utilisateurs finaux, d'une sécurité sans faille inégalée, ainsi que d'une visibilité améliorée et d'un contrôle rigoureux.

L'impact international des lois européennes sur la protection des données

Le RGPD de l'Union européenne et le Data Protection Act du Royaume-Uni harmonisent les lois et réglementations sur la protection des données au sein de la région, afin de renforcer la protection des données des personnes au sein de l'UE et du Royaume-Uni, et repensent également la stratégie des entreprises concernant la confidentialité des données. Si vous exercez votre activité au sein de l'Union européenne ou du Royaume-Uni, ces lois sur la protection des données vous concernent. Vous trouverez ci-dessous les modifications récentes apportées aux réglementations et aux directives sur la confidentialité des données, ainsi que nos mesures prises afin de garantir la confidentialité, la sécurité et la conformité dont vous avez besoin.

 

protection des données de l'union européenne, juillet 2020

En juillet 2020, la Cour de justice de l'Union européenne (CJUE) a rendu un arrêt majeur, dit « Schrems II », invalidant le Privacy Shield, un régime de transfert de données de l'Union européenne et la Suisse vers les États-Unis. En revanche, la CJUE a jugé les clauses contractuelles types (CCT) valides pour le transfert de données. Consultez notre article de blog pour en savoir plus.

protection des données de l'union européenne, novembre 2020

En novembre 2020, les autorités responsables de la protection des données au sein de l'EEE ont proposé une directive et la Commission européenne a publié un projet visant à remanier les CCT. La Commission européenne a également délibéré sur la question d'une potentielle décision d'adéquation concernant le Royaume-Uni. Consultez notre article de blog pour en savoir plus.

protection des données de l'union européenne, juin 2021

En juin 2021, le Comité européen de la protection des données (CEPD) a publié ses directives sur les Mesures supplémentaires et garanties. Dans le même temps, la Commission européenne a adopté de nouvelles clauses contractuelles types pour le transfert de données. Consultez notre article de blog pour en savoir plus.

Signez votre dpa

Demandez la signature de votre DPA 

 

Box s'engage à garantir la confidentialité des données personnelles. Indépendamment de l'évolution du contexte légal, notamment concernant la décision relative à l'arrêt Schrems II de la CJUE invalidant le Privacy Shield, le départ du Royaume-Uni de l'Union européenne (Brexit) ou la publication de nouvelles CCT par la Commission européenne, nous nous efforçons de garantir un mécanisme de transfert de données légal simplifié à nos clients.

Pour proposer à nos clients la plus grande polyvalence du point de vue du transfert des données personnelles, notre Addendum relatif au traitement des données (DPA) comprend désormais les CCT récemment mises à jour de l'Espace économique européen, publiées le 4 juin 2021 par la Commission européenne, et fait référence aux nouvelles CCT du Royaume-Uni à venir. Pour consulter le DPA de Box, cliquez ici. Si vous souhaitez exécuter un DPA, faites-en la demande à l'aide du lien ci-dessous.  Nous vous contacterons en cas de problème.  

 

Demandez la signature de votre DPA

confidentialité des données

Notre engagement pour la confidentialité des données

 

La confidentialité de nos clients et de nos utilisateurs finaux est primordiale pour Box. C'est pourquoi nous nous sommes engagés dès le départ à fournir une plateforme de gestion de contenu basée sur le cloud et un portefeuille de produits qui non seulement respectent, mais dépassent les normes du secteur.

Après la publication des directives du CEPD, nous avons pris conscience des questions supplémentaires que pouvaient avoir nos clients concernant la stratégie de Box visant à garantir la protection de leurs données personnelles. Pour aider nos clients à respecter leurs obligations de diligence raisonnable en tant que responsables du traitement, et afin de respecter nos propres obligations en vertu de l'Article 28 en tant que sous-traitant, nous avons créé un Rapport de diligence raisonnable et de mesures supplémentaires (le « Rapport »), disponible sur demande. Pour obtenir ce Rapport, contactez privacy@box.com.

Vous trouverez ci-dessous une mise à jour récapitulant les mesures que nous avons prises après la publication des directives sur les Mesures supplémentaires et les garanties essentielles du CEPD concernant les transferts de données transfrontaliers.

Voir la mise à jour

Content Cloud

Comment nos produits contribuent à garantir une conformité homogène

keysafe
Box KeySafe

Renforcez votre stratégie de gestion des clés de chiffrement.

governance
Box Governance

Répondez aux obligations relatives à la rétention des données.

box shield
Box Shield

Détectez et protégez-vous contre les attaques de logiciels malveillants.

Des données protégées au-delà de l'Europe

California Consumer Privacy Act (CCPA)

Chez Box, nous sommes conscients que la préparation au CCPA peut être complexe. Grâce à une plateforme unique pour sécuriser la gestion de contenu, la collaboration et les flux de travail, Box simplifie cette préparation en facilitant le contrôle du lieu de stockage de vos données et l'accessibilité de ces dernières, tout en offrant la minimisation des données, des mesures de sécurité renforcées ainsi qu'une réponse rapide aux demandes des consommateurs californiens. Pour savoir comment Box peut vous accompagner dans votre préparation au CCPA, cliquez ici.

Coopération économique Asie-Pacifique (APEC)

La société Box est fière d'être certifiée par l'APEC au titre des systèmes de règles transfrontalières de protection de la vie privée (RTPVP) et de protection de la vie privée pour les sous-traitants (PVPST), considérées comme des normes d'excellence en matière de respect de la confidentialité des données au niveau régional. Le respect de la conformité aux systèmes RTPVP et PVPST de l'APEC garantit la protection de vos données personnelles lors de leur transfert entre les économies membres de l'APEC. Pour en savoir plus sur les certifications RTPVP et PVPST de l'APEC, consultez notre page d'informations régionales.

Pour en savoir plus sur les engagements constants de Box en matière de confidentialité, de sécurité et de conformité, consultez notre Trust Center.

FAQ

Box dispose-t-elle de certifications relatives à la confidentialité et à la sécurité des informations ?
Qu'est-ce que Box KeySafe ?
Quelles mesures proactives Box a-t-elle prises pour renforcer les garanties techniques et organisationnelles en réponse aux directives sur les Mesures supplémentaires et les garanties essentielles publiées par le Conseil européen de la protection des données ?
Comment Box garantit-elle la protection de mes données personnelles ?
Quelles mesures Box a-t-elle prises pour protéger les informations personnelles à la suite de la décision de la CJUE de juillet 2020 invalidant le Privacy Shield dans l'affaire « Schrems II » ?
Box collabore-t-elle avec des sous-traitants ?