Preparati per il GDPR

Soddisfa i requisiti più elevati in materia di protezione dei dati

GDPR

Prepararsi al GDPR con Box

Con l'entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), Box può offrire la conformità al GDPR in modo che tutti i clienti possano utilizzare Box come piattaforma di gestione dei contenuti nel cloud per facilitare il proprio programma di conformità al GDPR. Noi di Box soddisfiamo gli standard più elevati in materia di privacy dei dati e supportiamo le organizzazioni che utilizzano Box, rispettando al tempo stesso gli obblighi in materia di privacy dei dati a livello globale. Con Box, ogni azienda, a prescindere dalla posizione geografica o dagli obblighi in materia di privacy dei dati, può lavorare all'unisono.

Impatto a livello globale

L'impatto del GDPR a livello globale

Il GDPR armonizza le leggi e le normative in materia di privacy dei dati in tutta l'UE, migliora la protezione dei dati per i cittadini dell'UE e reinventa il modo in cui le organizzazioni approcciano la privacy dei dati. Il GDPR copre i dati personali di ogni persona nell'UE e garantisce diritti completi in materia di dati. Ogni azienda che lavor con dipendenti, clienti e partner europei dovrà rispettare il regolamento. La mancata conformità ai requisiti del GDPR può portare a sanzioni fino a 20 milioni di euro o fino al 4% del fatturato annuo globale dell'azienda per l'anno di esercizio precedente, a seconda di quale è più elevato.

Firma il tuo DPA

Rendiamo più semplice per i nostri clienti formalizzare e condividere con le parti interessate, tra cui dipendenti, clienti e potenziali auditor, il fatto che utilizzano Box in modo conforme agli obblighi di trattamento dei dati imposti dal GDPR. L'Addendum al trattamento dei dati (Data Processing Addendum, DPA), pre-firmato da Box, è un documento autonomo e intuitivo che richiede soltanto la firma elettronica del cliente.

 

Dopo aver completato il DPA, quest'ultimo verrà inviato automaticamente al team legale di Box e, se compilato in modo accurato, diverrà poi legalmente vincolante. Per ulteriori riferimenti, consulta la sezione "Come completare questo DPA" del DPA. Ti informeremo in caso di eventuali difficoltà. Invia le domande a DPAprocessing@box.com.

Il nostro impegno verso il GDPR

Le nostre norme vincolanti d'impresa per il responsabile del trattamento dei dati, le norme vincolanti d'impresa per il responsabile del controllo dei dati (BCR), nonché i framework scudo UE-USA e Svizzera-USA per la privacy forniscono modalità riconosciute legalmente per trasferire i dati tra diversi confini europei. Dalla Germania, abbiamo ricevuto inoltre il Catalogo di controllo della conformità per il cloud computing (C5) e il Profilo di protezione dei dati sul cloud certificato (TCDP). Il C5 e il TCDP dimostrano che siamo stati oggetto di controlli indipendenti da parte di organizzazioni tedesche in merito al rispetto dei requisiti necessari per una sicurezza e una protezione dei dati adeguate.

Box Zones per prepararsi al GDPR

Molte organizzazioni ricorrono a Box Zones, la nostra soluzione per l'archiviazione all'interno delle aree geografiche, per prepararsi al GDPR. In questo modo, possono archiviare i contenuti in varie aree di archiviazione e dimostrare in modo efficace una riduzione dei rischi e la conformità proattiva alle normative in un ambiente di conformità complesso. Box Zones consente loro inoltre di attenersi a regole interne ed esterne che possono rendere obbligatoria l'archiviazione locale per determinati tipi di file.

Soddisfa i requisiti chiave del GDPR

Informazioni
Utilizzo delle informazioni totalmente trasparente

Il GDPR rende obbligatorio per le organizzazioni fornire informazioni aggiuntive sul modo in cui vengono utilizzati i dati delle persone. Box ti offre il totale controllo dei tuoi contenuti e modalità per accedervi, tra cui controlli degli accessi che consentono agli amministratori di garantire o interdire l'accesso tramite la Console di amministrazione.

Elabora
Maggiore visibilità sull'elaborazione

In base al GDPR, dovresti essere in grado di accedere a una copia dei tuoi dati e sapere dove vengono elaborati. In Box i clienti possono esercitare con facilità tali diritti grazie a registri di utilizzo accessibili, download semplificati e facile gestione delle integrazioni di terze parti.

diritto di essere dimenticati
Il diritto di essere dimenticati

In base al GDPR, le persone hanno il diritto di chiedere alle organizzazioni con cui lavorano di eliminare i loro dati personali. In Box i clienti possono controllare l'eliminazione dei loro contenuti grazie a impostazioni del cestino e possibilità di recupero. Possono inoltre impostare piani di conservazione con Box Governance.

Virgin Trains utilizza Box con Zones e Governance per potenziare la produttività nel rispetto del GDPR

Oltre il GDPR

Box consente ai clienti di migliorare in modo completo la propria situazione in materia di conformità, al di là della privacy dei dati e del GDPR, permettendo loro di rispettare i requisiti riguardanti la residenza dei dati, scegliere tra varie opzioni di crittografia tramite chiave e soddisfare le esigenze riguardanti la conservazione, anche a fini giudiziari. Con la nostra governance di livello aziendale e i prodotti legati a rischi e conformità, puoi rafforzare la situazione della tua organizzazione relativa a GDPR e protezione dei dati. Scopri di più sull'utilizzo di Box Zones, Box KeySafe e Box Governance nel tuo percorso di protezione dei dati.

I team di Box Consulting e Box Compliance si uniscono per aiutare la tua azienda a comprendere, prepararsi a e soddisfare i requisiti di conformità in continua evoluzione grazie alla gestione dei contenuti nel cloud.

Webinar su richiesta

Ascolta il nostro Vicepresidente per la conformità mentre parla degli obblighi dei fornitori in materia di GDPR

White paper: Preparati al GDPR con Box

Le caratteristiche e le funzionalità di cui hai bisogno per essere conforme al GDPR