Lumière sur la protection des données
Répondez aux plus hautes exigences européennes
Garantissez la protection des données en région grâce au Content Cloud
Chez Box, sécuriser le contenu de nos clients est une priorité. Que ce soit pour traiter et/ou transférer vos données en provenance de l'Espace économique européen (EEE) ou du Royaume-Uni, nous sommes là pour vous aider à respecter vos obligations de protection des données. Profitez d'une expérience fluide pour les utilisateurs finaux, d'une sécurité sans faille inégalée, ainsi que d'une visibilité améliorée et d'un contrôle rigoureux.
L'impact international des lois européennes sur la protection des données
Le RGPD de l'Union européenne et le Data Protection Act du Royaume-Uni harmonisent les lois et réglementations sur la protection des données au sein de la région, afin de renforcer la protection des données des personnes au sein de l'UE et du Royaume-Uni, et repensent également la stratégie des entreprises concernant la confidentialité des données. Si vous exercez votre activité au sein de l'Union européenne ou du Royaume-Uni, ces lois sur la protection des données vous concernent. Vous trouverez ci-dessous les modifications récentes apportées aux réglementations et aux directives sur la confidentialité des données, ainsi que nos mesures prises afin de garantir la confidentialité, la sécurité et la conformité dont vous avez besoin.
Le 11 juillet 2023, nous avons accueilli la décision d'adéquation de la Commission Européenne du DPF UE-É-U. Box se conforme au DPF UE-É-U pour le transfert de données personnelles que nous traitons pour le compte des Organisations dans les Comptes professionnels. Box certifiera également un Data Privacy Framework similaire qui sera adopté par la Suisse, appelé DPF Suisse-É-U. Consultez notre article de blog pour en savoir plus.
En novembre 2020, les autorités responsables de la protection des données au sein de l'EEE ont proposé une directive et la Commission européenne a publié un projet visant à remanier les CCT. La Commission européenne a également délibéré sur la question d'une potentielle décision d'adéquation concernant le Royaume-Uni. Consultez notre article de blog pour en savoir plus.
En juin 2021, le Comité européen de la protection des données (CEPD) a publié ses directives sur les Mesures supplémentaires et garanties. Dans le même temps, la Commission européenne a adopté de nouvelles clauses contractuelles types pour le transfert de données. Consultez notre article de blog pour en savoir plus.
Pour faire en sorte que Box et nos clients se conforment à nos obligations légales mutuelles dans l'EEE, certains clients devront effectuer la transition vers les clauses contractuelles standard (SCC) de l'UE avant le 27 décembre 2022. Le 21 mars 2022, le Bureau du commissaire aux informations (Information Commissioner Office, ou ICO) du Royaume-Uni a publié les clauses contractuelles standard en tant que mécanisme de transfert pour les transferts de données transfrontaliers vers des pays tiers, avec une date d'entrée en vigueur fixée au 21 septembre 2022 pour les nouveaux clients et au 21 mars 2024 pour les clients existants. Pour en savoir plus, consultez notre publication du blog ou pour signer le DPA mis à jour incluant l'addendum spécifique au Royaume-Uni, voir ci-dessous.
Demandez la signature de votre DPA
Box s'engage à garantir la confidentialité des données personnelles. Indépendamment de l'évolution du contexte légal, notamment concernant la décision relative à l'arrêt Schrems II de la CJUE invalidant le Privacy Shield, le départ du Royaume-Uni de l'Union européenne (Brexit) ou la publication de nouvelles CCT par la Commission européenne, nous nous efforçons de garantir un mécanisme de transfert de données légal simplifié à nos clients.
Pour proposer à nos clients les options les plus flexibles en matière de transfert de données personnelles, notre addendum relatif au traitement des données (DPA) inclut les clauses contractuelles standard de l'UE mises à jour publiées le 27 juin 2021 par la Commission Européenne et les clauses contractuelles standard du Royaume-Uni, publiées par l'Information Commissioner's Office (ICO) du Royaume-Uni le 21 mars 2022. Pour faire en sorte que Box et nos clients se conforment à nos obligations légales mutuelles dans l'EEE, certains clients disposant de contrats existants avec Box devront faire la transition vers lesSCC de l'UE avant le 27 décembre 2022. Pour les clients qui travaillent au Royaume-Uni, la date d'entrée en vigueur des SCC du Royaume-Uni a été fixée au 21 septembre 2022 pour les nouveaux clients et au 21 mars 2024 pour les clients existants. Pour consulter le DPA de Box, cliquez ici. Pour commencer le processus de signature du DPA, veuillez soumettre votre demande via le lien ci-dessous et notre équipe vous répondra rapidement en vous fournissant toute information supplémentaire requise.
Notre engagement pour la confidentialité des données
La confidentialité de nos clients et de nos utilisateurs finaux est primordiale pour Box. C'est pourquoi nous nous sommes engagés dès le départ à fournir une plateforme de gestion de contenu basée sur le cloud et un portefeuille de produits qui non seulement respectent, mais dépassent les normes du secteur.
Après la publication des directives du CEPD, nous avons pris conscience des questions supplémentaires que pouvaient avoir nos clients concernant la stratégie de Box visant à garantir la protection de leurs données personnelles. Pour aider nos clients à respecter leurs obligations de diligence raisonnable en tant que responsables du traitement, et afin de respecter nos propres obligations en vertu de l'Article 28 en tant que sous-traitant, nous avons créé un Rapport de diligence raisonnable et de mesures supplémentaires (le « Rapport »), disponible sur demande. Pour obtenir ce Rapport, contactez privacy@box.com.
Vous trouverez ci-dessous une mise à jour récapitulant les mesures que nous avons prises après la publication des directives sur les Mesures supplémentaires et les garanties essentielles du CEPD concernant les transferts de données transfrontaliers.
Comment nos produits contribuent à garantir une conformité homogène
Box Zones
Vous aider à vous conformer aux exigences de résidence de données multi-régionales
Box KeySafe
Renforcez votre stratégie de gestion des clés de chiffrement.
Box Governance
Répondez aux obligations relatives à la rétention des données.
Box Shield
Détectez et protégez-vous contre les attaques de logiciels malveillants.
Des données protégées au-delà de l'Europe
California Consumer Privacy Act (CCPA)
Chez Box, nous sommes conscients que la préparation au CCPA peut être complexe. Grâce à une plateforme unique pour sécuriser la gestion de contenu, la collaboration et les flux de travail, Box simplifie cette préparation en facilitant le contrôle du lieu de stockage de vos données et l'accessibilité de ces dernières, tout en offrant la minimisation des données, des mesures de sécurité renforcées ainsi qu'une réponse rapide aux demandes des consommateurs californiens. Pour savoir comment Box peut vous accompagner dans votre préparation au CCPA, cliquez ici.
Coopération économique Asie-Pacifique (APEC)
La société Box est fière d'être certifiée par l'APEC au titre des systèmes de règles transfrontalières de protection de la vie privée (RTPVP) et de protection de la vie privée pour les sous-traitants (PVPST), considérées comme des normes d'excellence en matière de respect de la confidentialité des données au niveau régional. Le respect de la conformité aux systèmes RTPVP et PVPST de l'APEC garantit la protection de vos données personnelles lors de leur transfert entre les économies membres de l'APEC. Pour en savoir plus sur les certifications RTPVP et PVPST de l'APEC, consultez notre page d'informations régionales.
Pour en savoir plus sur les engagements constants de Box en matière de confidentialité, de sécurité et de conformité, consultez notre Trust Center.