Box anticipe le RGPD avec un avenant relatif au traitement des données
février 2018 par Marc Jacob
Box dévoile une solution simple en libre-service pour la mise en confirmité des entreprises au règlement européen sur la protection des données (RGPD), qui entrera en vigueur le 25 mai 2018. Box dévoile également de nouveaux services proposés par Box Consulting pour aider les entreprises à comprendre et à respecter les principales réglementations relatives à la protection des données. Box a toujours été précurseur dans le domaine de la gestion de contenu dans le cloud, notamment ces dernières années sur les normes et réglementations majeures comme l’HIPPA (pour les données des patients), le GxP (pour les contenus biologiques réglementés), le FedRAMP (pour les données gouvernementales aux États-Unis) et aujourd’hui le RGPD.
« Box travaille avec des dizaines de milliers d’entreprises à travers le monde pour leur permettre de collaborer et de gérer leurs informations professionnelles stratégiques. Quelques clics suffisent désormais aux entreprises pour vérifier rapidement leur utilisation des offres Box conformes au RGPD et se concentrer sur leurs opérations et leur activité »
« Le monde de l’entreprise n’a jamais été aussi connecté et international. Les attentes des clients sont plus élevées que jamais et les entreprises subissent une pression immense, elles doivent être plus flexibles et étendre leurs activités, tout en offrant de nouvelles expériences », a déclaré Stephanie Carullo, Directrice des Opérations chez Box. « Dans ce contexte, les approches traditionnelles de la protection des données sont obsolètes. Les entreprises ont besoin de plateformes cloud modernes, capables de prendre en charge les nouvelles et futures méthodes de travail et de répondre aux besoins de demain en matière de sécurité, de conformité et de réglementation. Ce défi est une priorité pour Box, et le RGPD constitue une grande opportunité d’étendre une protection des données de nouvelle génération au cloud. »
Conformité au RGPD - Nouvel avenant relatif au traitement des données en libre-service
Le RGPD constitue le développement le plus important de ces dernières années en matière de protection des données. Il a été créé pour donner aux citoyens européens un plus grand contrôle sur leurs données personnelles, des adresses e-mail aux informations sur l’IP. Le RGPD s’applique aux données personnelles de chaque citoyen de l’UE et octroie des droits exhaustifs aux personnes concernées par ces données. Toutes les entreprises qui travaillent avec des employés, des clients et des partenaires européens devront se conformer aux règles imposées par la RGDP. Elles doivent être en mesure de produire une vérification signée confirmant que tout stockage ou traitement de données avec des tiers est conforme aux normes importantes de la protection des données.
Afin d’aider ses clients à répondre aux besoins de vérification, Box annonce un nouvel Avenant relatif au traitement des données (ATD). L’ATD, qui est disponible pour toutes les entreprises clientes de Box, est un document en libre-service et prêt à être exécuté qui ne nécessite qu’une signature électronique de la part des clients. Une fois ce ATD signé, les clients peuvent le présenter à des auditeurs afin de montrer que, par leur utilisation de Box, les données sont traitées en conformité avec les obligations induites par le RGPD.
Box offre l’ensemble le plus complet de certifications tierces européennes Box est l’une des seules entreprises qui utilise BCR, à la fois pour le traitement et le contrôle des données, permettant ainsi aux entreprises de toute l’Europe de déployer un environnement cloud validé conformément aux normes les plus élevées en matière de protection des données disponibles aujourd’hui. En plus du Privacy shield, Box a obtenu deux certifications allemandes : Cloud Computing Compliance Controls Catalog (C5) et TCDP 1.0 (Trusted Cloud-Datenschutzprofil fuer Cloud Anbieter). Avec les BCR, ainsi que les certifications C5 et TCDP, Box a fait l’objet d’un audit indépendant relatif à ses pratiques en matière de confidentialité et de protection des données dans le cloud, une expérience vécue et utile pour aider les clients de Box à se préparer au RGPD.
Service de conseil Box (Box Consulting) : nouveaux services Box pour la protection des données à l’échelle mondiale
Box continue d’élever le niveau en matière de confidentialité et de sécurité dans le cloud, prenant le leadership de l’industrie avec des fonctionnalités d’entreprise avancées. Box a mis en œuvre de façon proactive des pratiques importantes ayant fait l’objet d’une vérification indépendante concernant la confidentialité et la sécurité, afin d’offrir à ses clients la plus grande transparence. Box travaille également directement avec ses clients pour les aider à comprendre quelles mesures de protection sont nécessaires à la protection des données dans le cloud, dans le but d’établir une base solide pour les entreprises visant à respecter les exigences nationales et internationales.
Dans le cadre de ses services pour la protection des données au niveau international, Box Consulting, la cellule de Box dédiée au conseil et à l’implémentation, intègre une nouvelle équipe spécialisée dans le conseil en conformité. Son objectif est d’accompagner les clients dans la préparation, la compréhension et la gestion des exigences évolutives en matière de conformité, telles que RGPD, PCI DSS, FedRamp et HIPAA, sur le segment de la gestion du contenu dans le cloud. Cette équipe se compose de spécialistes en technologie Box et en conformité, qui travaillent en collaboration avec les entreprises clientes pour établir un cadre de gouvernance s’appuyant sur la plateforme.
Le service de protection des données comprend, entre autres, les prestations suivantes :
Aider les clients à catégoriser leurs données et à exécuter l’analyse de risques correspondants à chaque profil
Offrir des services de conseil pour aider les clients à configurer Box de manière à répondre leurs besoins en matière de conformité
Perspectives inter-industries sur les obligations de conformité et de protection des données
Les offres de protection des données à l’échelle mondiale de Box comprennent également Box Zones, qui fournit aux clients un stockage de données en région, Box KeySafe, qui permet aux administrateurs d’avoir le contrôle et la visibilité sur les données, ainsi que Box Governance, qui permet aux clients de se conformer aux politiques de conservation des données, de répondre aux demandes de preuves électroniques et de gérer efficacement les informations sensibles. Box est également un leader dans le domaine des normes de conformité, permettant ainsi aux clients de rester conformes aux réglementations importantes de l’industrie, notamment HIPAA, NASD, FedRAMP et PCI DSS, entre autres.