Approfondimento sul GDPR

Soddisfa i requisiti più elevati in materia di protezione dei dati

GDPR

Prepararsi al GDPR con Box

Con l'entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), Box può offrire la conformità al GDPR in modo che tutti i clienti possano utilizzare Box come piattaforma di gestione dei contenuti nel cloud per facilitare il proprio programma di conformità al GDPR. Noi di Box soddisfiamo gli standard più elevati in materia di privacy dei dati e supportiamo le organizzazioni che utilizzano Box, rispettando al tempo stesso gli obblighi in materia di privacy dei dati a livello globale. Con Box, ogni azienda, a prescindere dalla posizione geografica o dagli obblighi in materia di privacy dei dati, può lavorare all'unisono.

Impatto a livello globale

L'impatto del GDPR a livello globale

Il GDPR armonizza le leggi e le normative in materia di privacy dei dati in tutta l'UE, migliora la protezione dei dati per i cittadini dell'UE e reinventa il modo in cui le organizzazioni approcciano la privacy dei dati. Il GDPR copre i dati personali di ogni persona nell'UE e garantisce diritti completi in materia di dati. Ogni azienda che lavor con dipendenti, clienti e partner europei dovrà rispettare il regolamento. La mancata conformità ai requisiti del GDPR può portare a sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dell'azienda per l'anno di esercizio precedente, a seconda di quale è più elevato.

Firma il tuo DPA

Box si impegna a proteggere la privacy dei dati personali. Indipendentemente dal cambiamento del panorama, compresa la decisione Schrems II della Corte di giustizia dell'Unione europea (CGUE) di invalidare il Privacy Shield, l'uscita del Regno Unito dall'Unione europea (Brexit) o la pubblicazione di clausole contrattuali standard (CCS) aggiornate da parte della Commissione Europea, abbiamo reso facile per i nostri clienti mantenere un meccanismo legale di trasferimento dei dati.

Per offrire ai clienti le opzioni più flessibili quando si tratta di trasferimenti di dati personali, la nostra appendice aggiornata sul trattamento dei dati (ATD) ora include le CCS dello Spazio Economico Europeo (SEE) recentemente aggiornate e pubblicate il 4 giugno 2021 dalla Commissione Europea e fa riferimento alle nuove CCS di prossima pubblicazione per il Regno Unito. L’ATD, self-service e facile da rendere esecutiva, è pre-firmata da Box e richiede solo una firma elettronica da parte del cliente.

Dopo aver reso esecutiva l’ATD, questa sarà automaticamente inviata al team legale di Box e, se compilata accuratamente, l’ATD diventerà legalmente vincolante. Per riferimento, si prega di vedere la sezione "Come rendere esecutiva questa ATD" nell’ATD. Forniremo indicazioni in caso di problemi.

Il nostro impegno verso il GDPR

I diritti di privacy dei clienti e degli utenti finali sono fondamentali per Box. Ecco perché ci siamo impegnati fin dall'inizio a fornire una piattaforma di gestione dei contenuti basata sul cloud e un portafoglio di prodotti che non solo soddisfacesse, ma superasse gli standard del settore.

In seguito alla pubblicazione delle indicazioni del Comitato europeo per la protezione dei dati (European Data Protection Board, EDPB), comprendiamo che i nostri clienti potrebbero avere ulteriori domande su come Box salvaguarda i dati personali dei clienti. Per supportare i nostri clienti nell'adempimento dei loro obblighi di due diligence come titolari del trattamento e per rispettare i nostri obblighi dell'Articolo 28 come responsabili del trattamento, abbiamo creato un Rapporto di due diligence e misure supplementari (Rapporto), che sarà reso disponibile su richiesta. Per richiedere il Rapporto, si prega di contattare privacy@box.com.

Nel seguito è presente un aggiornamento su ciò che abbiamo fatto da quando l'EDPB ha pubblicato le sue indicazioni sulle misure supplementari e sulle garanzie essenziali per i trasferimenti di dati incrociati.

Box mantiene una serie di certificazioni che supporta i clienti nello Spazio Economico Europeo (SEE), nel Regno Unito (UK) e altrove. Siamo orgogliosi di aderire a molte delle certificazioni più complete in materia di privacy e sicurezza delle informazioni, come il Cloud Computing Compliance Controls Catalogue (C5) per la Germania, il Trust Cloud Data Protection Profile (TCDP) e le Binding Corporate Rules (BCR). Per maggiori informazioni, visitare la nostra pagina sulla Conformità

Box Zones per prepararsi al GDPR

Molte organizzazioni ricorrono a Box Zones, la nostra soluzione per l'archiviazione all'interno delle aree geografiche, per prepararsi al GDPR. In questo modo, possono archiviare i contenuti in varie aree di archiviazione e dimostrare in modo efficace una riduzione dei rischi e la conformità proattiva alle normative in un ambiente di conformità complesso. Box Zones consente loro inoltre di attenersi a regole interne ed esterne che possono rendere obbligatoria l'archiviazione locale per determinati tipi di file.

Soddisfa i requisiti chiave del GDPR

Informazioni
Utilizzo delle informazioni totalmente trasparente

Il GDPR rende obbligatorio per le organizzazioni fornire informazioni aggiuntive sul modo in cui vengono utilizzati i dati delle persone. Box ti offre il totale controllo dei tuoi contenuti e modalità per accedervi, tra cui controlli degli accessi che consentono agli amministratori di garantire o interdire l'accesso tramite la Console di amministrazione.

Elabora
Maggiore visibilità sull'elaborazione

In base al GDPR, dovresti essere in grado di accedere a una copia dei tuoi dati e sapere dove vengono elaborati. In Box i clienti possono esercitare con facilità tali diritti grazie a registri di utilizzo accessibili, download semplificati e facile gestione delle integrazioni di terze parti.

diritto di essere dimenticati
Il diritto di essere dimenticati

In base al GDPR, le persone hanno il diritto di chiedere alle organizzazioni con cui lavorano di eliminare i loro dati personali. In Box i clienti possono controllare l'eliminazione dei loro contenuti grazie a impostazioni del cestino e possibilità di recupero. Possono inoltre impostare piani di conservazione con Box Governance.

Virgin Trains utilizza Box con Zones e Governance per potenziare la produttività nel rispetto del GDPR

Oltre il GDPR

Box consente ai clienti di migliorare in modo completo la propria situazione in materia di conformità, al di là della privacy dei dati e del GDPR, permettendo loro di rispettare i requisiti riguardanti la residenza dei dati, scegliere tra varie opzioni di crittografia tramite chiave e soddisfare le esigenze riguardanti la conservazione, anche a fini giudiziari. Con la nostra governance di livello aziendale e i prodotti legati a rischi e conformità, puoi rafforzare la situazione della tua organizzazione relativa a GDPR e protezione dei dati. Scopri di più sull'utilizzo di Box Zones, Box KeySafe e Box Governance nel tuo percorso di protezione dei dati.

I team di Box Consulting e Box Compliance si uniscono per aiutare la tua azienda a comprendere, prepararsi a e soddisfare i requisiti di conformità in continua evoluzione grazie alla gestione dei contenuti nel cloud.

Webinar su richiesta

Ascolta il nostro Vicepresidente per la conformità mentre parla degli obblighi dei fornitori in materia di GDPR

White paper: Preparati al GDPR con Box

Le caratteristiche e le funzionalità di cui hai bisogno per essere conforme al GDPR