Zoom sur le RGPD

Respecter les exigences les plus élevées en matière de protection des données

GDPR

La préparation au RGPD avec Box

Le Règlement général sur la protection des données (RGPD) est entré en vigueur, et nous nous sommes préparés afin que tous nos clients puissent utiliser Box comme plate-forme de gestion de contenu dans le cloud permettant de faciliter la mise en œuvre de leur programme de conformité au RGPD. Chez Box, nous proposons le meilleur service possible en termes de confidentialité des données, et nous soutenons les organisations qui utilisent Box en répondant aux exigences de confidentialité des données dans le monde entier. Avec Box, toute organisation peut travailler de façon homogène, peu importe son lieu ou les obligations de confidentialité des données qu'elle doit respecter.

Global impact

L'impact mondial du RGPD

Le RGPD harmonise les lois et les réglementations sur la confidentialité des données au sein de l'UE, améliore la protection des données des citoyens de l'UE et redéfinit la façon dont les organisations doivent considérer la confidentialité des données. Le RGPD s'applique aux données personnelles de chaque ressortissant de l'UE et octroie des droits exhaustifs aux personnes concernées par ces données. Toute entreprise travaillant avec des employés, clients et partenaires européens devra se conformer au règlement. Le non-respect des exigences du RGPD peut entraîner des amendes dont le montant peut atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel sur l'exercice précédent, selon le montant le plus élevé.

Signez votre ATD

Box s'engage à protéger la confidentialité des données personnelles. Malgré un paysage constamment changeant, marqué notamment par la décision Schrems II de la Cour de Justice de l'Union Européenne (CJUE) d'invalider le Bouclier de confidentialité, le départ du Royaume-Uni de l'Union Européenne (Brexit) ou l'émission de clauses contractuelles standard (CSS) mises à jour par la Commission Européenne, nous facilitons le mécanisme de transfert légal de données pour nos clients. 

Pour proposer à nos clients les options les plus flexibles en matière de transfert de données personnelles, notre nouvel Addendum relatif au traitement des données (DPA) mis à jour inclut désormais les toutes dernières CSS mises à jour de l'Espace économique européen (EEE) publiées le 4 juin 2021 par la Commission Européenne et les références aux prochaines CSS du Royaume-Uni. Le DPA en libre-service et simple à exécuter est pré-signé par Box et requiert simplement une signature électronique du client. 

Une fois signé, le DPA sera automatiquement envoyé à l'équipe juridique de Box, et s'il est correctement rempli, il deviendra dès lors légalement contraignant. Pour référence, voir la section « Comment exécuter ce DPA » du DPA. En cas de problème, nous communiquerons avec vous.

Notre engagement au titre du RGPD

Les droits de confidentialité du client et de l'utilisateur final sont essentiels pour Box. C'est la raison pour laquelle nous nous sommes engagés très tôt à fournir une plateforme de gestion de contenu dans le cloud et un portefeuille de produits qui non seulement répondent, mais dépassent les normes de l'industrie.

Suite à l'émission des directives du Comité européen de la protection des données (CEPD), nous comprenons que nos clients puissent avoir des questions supplémentaires au sujet de la manière dont Box protège les données personnelles des clients. Pour aider nos clients à répondre à leurs obligations de contrôle préalable et pour nous conformer à nos propres obligations en vertu de l'Article 28 en tant que gestionnaires, nous avons créé un Rapport de vérification préalable et de mesures supplémentaires (le Rapport) qui sera disponible sur demande. Pour demander le Rapport, veuillez contacter privacy@box.com.

Vous trouverez ci-dessous une mise à jour concernant nos actions depuis que le CEPD a publié ses directives sur les Mesures supplémentaires et les Garanties essentielles concernant les transferts de données transfrontaliers.

Box gère une série de certifications qui prennent en charge les clients de l'Espace économique européen (EEE), du Royaume-Uni et d'ailleurs. Nous sommes fiers de respecter bon nombre des certifications les plus complètes en matière de confidentialité et de sécurité des informations, telles que le Catalogue des contrôles de sécurité de l'informatique dans le cloud en Allemagne (C5), le Profil de protection des données confidentielles dans le cloud (TCDP) et les Règles d'entreprise contraignantes (BCR). Pour en savoir plus, veuillez visiter notre page Conformité

 

Box Zones pour la conformité au RGPD

De nombreuses organisations tirent parti de Box Zones, notre solution de stockage régional pour la conformité au RGPD. Ainsi, elles peuvent stocker leur contenu sur plusieurs zones de stockage et démontrer une capacité de réduction des risques et une conformité proactive aux réglementations dans un environnement de conformité complexe. En outre, Box Zones leur permet d'adhérer également aux règles internes et externes susceptibles de régir le stockage en local de types particuliers de données.

Répondre aux principales exigences du RGPD

information
Une utilisation des informations totalement transparente

Le RGPD oblige les organisations à indiquer plus précisément comment elles utilisent les informations personnelles. Box vous offre un contrôle absolu sur votre contenu, ainsi que des moyens d'y accéder, notamment les commandes d'accès permettant aux administrateurs d'autoriser ou d'interdire l'accès via la console d'administration.

process
Plus de visibilité sur le traitement

Une fois le RGPD en vigueur, vous pourrez avoir accès à une copie de vos données et savoir où elles sont traitées. Chez Box, nos clients peuvent facilement exercer ces droits grâce aux journaux d'utilisation accessibles, aux téléchargements facilement disponibles et à une gestion aisée des intégrations tierces.

right to be forgotten
Droit à l'oubli

Avec le RGPD, les individus ont le droit de demander aux organisations avec lesquelles ils travaillent de supprimer leurs données personnelles. Chez Box, nos clients contrôlent la suppression de leurs contenus grâce aux paramètres de la corbeille et à la récupération. De plus, ils ont la possibilité de mettre en place des calendriers de conservation avec Box Governance.

Virgin Trains utilise Box avec Zones et Governance afin d'augmenter sa productivité, sans perdre de vue le RGPD

Au-delà du RGPD

Box permet à ses clients d'améliorer leur conformité de façon globale, dépassant le cadre de la confidentialité des données et du RGPD, en leur permettant de répondre aux exigences en matière de résidence des données, de faire leur choix parmi les principales options de chiffrement et de répondre aux exigences légales en matière de conservation et de rétention. Avec nos produits professionnels de gouvernance, de gestion des risques et de conformité, vous pouvez simplifier votre conformité au RGPD et la protection des données au sein de votre organisation. En savoir plus sur l'utilisation de Box Zones, Box KeySafe et Box Governance en matière de protection des données.

Box Consulting regroupe les équipes de Box Consulting et Box Compliance pour aider votre entreprise à comprendre l'évolution des exigences en matière de conformité, à s'y préparer et à les mettre en œuvre grâce à la gestion de contenus dans le cloud.

Webinaire à la demande

Écoutez notre vice-président en charge de la conformité parler des obligations liées au RGPD pour les fournisseurs

Livre blanc : Se préparer au RGPD avec Box

Les caractéristiques et fonctionnalités nécessaires pour vous conformer au RGPD