Approfondimento sul GDPR

Soddisfa i requisiti più elevati in materia di protezione dei dati

GDPR

Prepararsi al GDPR con Box

Con l'entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), Box può offrire la conformità al GDPR in modo che tutti i clienti possano utilizzare Box come piattaforma di gestione dei contenuti nel cloud per facilitare il proprio programma di conformità al GDPR. Noi di Box soddisfiamo gli standard più elevati in materia di privacy dei dati e supportiamo le organizzazioni che utilizzano Box, rispettando al tempo stesso gli obblighi in materia di privacy dei dati a livello globale. Con Box, ogni azienda, a prescindere dalla posizione geografica o dagli obblighi in materia di privacy dei dati, può lavorare all'unisono.

Impatto a livello globale

L'impatto del GDPR a livello globale

Il GDPR armonizza le leggi e le normative in materia di privacy dei dati in tutta l'UE, migliora la protezione dei dati per i cittadini dell'UE e reinventa il modo in cui le organizzazioni approcciano la privacy dei dati. Il GDPR copre i dati personali di ogni persona nell'UE e garantisce diritti completi in materia di dati. Ogni azienda che lavor con dipendenti, clienti e partner europei dovrà rispettare il regolamento. La mancata conformità ai requisiti del GDPR può portare a sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dell'azienda per l'anno di esercizio precedente, a seconda di quale è più elevato.

Firma il tuo DPA

Per garantire la conformità al GDPR e in preparazione all'uscita del Regno Unito dall'Unione europea (Brexit), abbiamo semplificato per i nostri clienti la gestione di un meccanismo legale di trasferimento dei dati all'interno dello Spazio economico europeo (SEE).

Per offrire ai clienti opzioni più flessibili per quanto riguarda il trasferimento dei dati personali, il nostro Addendum al trattamento dei dati (Data Processing Addendum, DPA) include ora le clausole contrattuali standard (SCC). Il DPA self-service e facile da eseguire è pre-firmato da Box e richiede solo una firma elettronica da parte del cliente.

Dopo aver completato il DPA, quest'ultimo verrà inviato automaticamente al team legale di Box e, se compilato in modo accurato, diverrà poi legalmente vincolante.  Per ulteriori riferimenti, consulta la sezione "Come completare questo DPA" del DPA. Ti informeremo in caso di eventuali difficoltà.

I clienti interessati dalla Brexit riceveranno una comunicazione via e-mail il 21 luglio 2020 con allegato l'addendum DPA o SCC revisionato applicabile (collettivamente "Accordo"). La preghiamo di rivedere ed eseguire l'Accordo entro il 21 settembre 2020. Se continua a utilizzare i servizi Box forniti in base al DPA pertinente o a un altro contratto già in vigore oltre tale data, verrà applicato l'Accordo. Per qualsiasi domanda, la preghiamo di inviarci un'e-mail all'indirizzo privacy@box.com.

Per ulteriori informazioni sulla Brexit e sul nostro DPA aggiornato, visita il nostro post sul blog.

Il nostro impegno verso il GDPR

Le nostre norme vincolanti d'impresa per il responsabile del trattamento dei dati, le norme vincolanti d'impresa per il responsabile del controllo dei dati (BCR), le clausole contrattuali standard, nonché i framework scudo UE-USA e Svizzera-USA per la privacy forniscono modalità riconosciute legalmente per trasferire i dati tra diversi confini europei. Dalla Germania, abbiamo ricevuto inoltre le certificazioni del Catalogo di controllo della conformità per il cloud computing (C5) e del Profilo di protezione dei dati sul cloud certificato (TCDP). Il C5 e il TCDP dimostrano che siamo stati oggetto di controlli indipendenti da parte di organizzazioni tedesche in merito al rispetto dei requisiti necessari per una sicurezza e una protezione dei dati adeguate.

 

Per ulteriori informazioni sulle certificazioni gestite da Box, visita la nostra pagina sulla conformità.

Box Zones per prepararsi al GDPR

Molte organizzazioni ricorrono a Box Zones, la nostra soluzione per l'archiviazione all'interno delle aree geografiche, per prepararsi al GDPR. In questo modo, possono archiviare i contenuti in varie aree di archiviazione e dimostrare in modo efficace una riduzione dei rischi e la conformità proattiva alle normative in un ambiente di conformità complesso. Box Zones consente loro inoltre di attenersi a regole interne ed esterne che possono rendere obbligatoria l'archiviazione locale per determinati tipi di file.

Soddisfa i requisiti chiave del GDPR

Informazioni
Utilizzo delle informazioni totalmente trasparente

Il GDPR rende obbligatorio per le organizzazioni fornire informazioni aggiuntive sul modo in cui vengono utilizzati i dati delle persone. Box ti offre il totale controllo dei tuoi contenuti e modalità per accedervi, tra cui controlli degli accessi che consentono agli amministratori di garantire o interdire l'accesso tramite la Console di amministrazione.

Elabora
Maggiore visibilità sull'elaborazione

In base al GDPR, dovresti essere in grado di accedere a una copia dei tuoi dati e sapere dove vengono elaborati. In Box i clienti possono esercitare con facilità tali diritti grazie a registri di utilizzo accessibili, download semplificati e facile gestione delle integrazioni di terze parti.

diritto di essere dimenticati
Il diritto di essere dimenticati

In base al GDPR, le persone hanno il diritto di chiedere alle organizzazioni con cui lavorano di eliminare i loro dati personali. In Box i clienti possono controllare l'eliminazione dei loro contenuti grazie a impostazioni del cestino e possibilità di recupero. Possono inoltre impostare piani di conservazione con Box Governance.

Virgin Trains utilizza Box con Zones e Governance per potenziare la produttività nel rispetto del GDPR

Oltre il GDPR

Box consente ai clienti di migliorare in modo completo la propria situazione in materia di conformità, al di là della privacy dei dati e del GDPR, permettendo loro di rispettare i requisiti riguardanti la residenza dei dati, scegliere tra varie opzioni di crittografia tramite chiave e soddisfare le esigenze riguardanti la conservazione, anche a fini giudiziari. Con la nostra governance di livello aziendale e i prodotti legati a rischi e conformità, puoi rafforzare la situazione della tua organizzazione relativa a GDPR e protezione dei dati. Scopri di più sull'utilizzo di Box Zones, Box KeySafe e Box Governance nel tuo percorso di protezione dei dati.

I team di Box Consulting e Box Compliance si uniscono per aiutare la tua azienda a comprendere, prepararsi a e soddisfare i requisiti di conformità in continua evoluzione grazie alla gestione dei contenuti nel cloud.

Webinar su richiesta

Ascolta il nostro Vicepresidente per la conformità mentre parla degli obblighi dei fornitori in materia di GDPR

White paper: Preparati al GDPR con Box

Le caratteristiche e le funzionalità di cui hai bisogno per essere conforme al GDPR