Box arbetar för efterlevnad av dataskyddsförordningen (GDPR) med ett unikt databehandlingstillägg och nya konsulttjänster för globalt dataskydd
Box, en ledande aktör inom molnbaserad innehållshantering, presenterade idag en enkel självservicelösning för beredskap för global datasekretess inför EU:s dataskyddsförordning (GDPR) som börjar gälla den 25 maj 2018, liksom nya tjänster från Box Consulting som hjälper företag att förstå och uppfylla viktiga regelverk kring dataskydd.
Box har banat vägen för molnbaserad innehållshantering och varit ledande i branschen inom flera viktiga efterlevnadsstandarder och bestämmelser de senaste åren, inklusive HIPAA (för patientdata), GxP (för reglerat innehåll inom biovetenskap), FedRAMP (för USA:s offentliga data) och nu dataskyddsförordningen.
“Företag är mer uppkopplade och globala än någonsin. Kundförväntningarna har aldrig varit högre och det är ett stort tryck på att allt ska gå fortare, man ska kunna arbeta i hela företaget och leverera nya upplevelser”, säger Stephanie Carullo, COO för Box. “I den här miljön är de traditionella metoderna för dataskydd förlegade. Företagen behöver moderna molnplattformar som kan driva framtidens arbete och klara morgondagens krav på säkerhet, efterlevnad och reglering. Box fokuserar stenhårt på den här utmaningen och dataskyddsförordningen är en enorm möjlighet att utöka nästa generations dataskydd i molnet.”
Beredskap för dataskyddsförordningen – Nytt databehandlingstillägg med självservice
Dataskyddsförordningen är den viktigaste dataskyddsutvecklingen på flera år och har utarbetats för att ge de europeiska medborgarna mer kontroll över sina personliga data – allt från e-postadresser till IP-information. Dataskyddsförordningen behandlar personuppgifter för alla EU-medborgare och ger omfattande rättigheter till berörda personer. Alla företag som arbetar med europeiska anställda, kunder och partner måste följa förordningen – och kunna tillhandahålla en undertecknad verifikation på att all data som lagras eller behandlas med tredje part uppfyller viktiga standarder för dataskydd.
Box presenterade idag ett nytt databehandlingstillägg för att hjälpa sina kunder att uppfylla verifieringsbehovet.
Databehandlingstillägget är tillgängligt för Box företagskunder. Det är ett lättanvänt självservicedokument som endast kräver en underskrift från kunderna. När det är undertecknat kan kunderna ge databehandlingstillägget till revisorerna för att visa att de använder Box och att data därmed behandlas på ett sätt som uppfyller kraven för att följa dataskyddsförordningen.
“Box arbetar med tiotusentals företag över hela världen för att möjliggöra samarbete och hantering av affärskritisk information. Nu kan företag med bara några klick verifiera att de använder Box tjänster som är kompatibla med dataskyddsförordningen och fokusera på det som är viktigast för just deras verksamhet”, säger Pete McGoff, Chief Legal Officer på Box. “Vi har investerat betydande resurser för efterlevnad av dataskyddsförordningen och vi strävar efter att vara transparenta med hur Box hanterar personuppgifter. Ingen har gjort global dataefterlevnad i molnet lättare.”
Box erbjuder den mest omfattande uppsättningen av EU:s tredjepartscertifieringar och är det enda företag som använder globala bindande företagsregler (BCR) både som registerförare och registeransvarig, vilket gör att företag över hela Europa kan driftsätta en validerad molnmiljö i enlighet med de högsta standarderna för dataskydd som finns idag. Förutom Privacy Shield har Box erhållit två tyska certifieringar: Cloud Computing Compliance Controls Catalog (C5) och TCDP 1.0 (Trusted Cloud Datenschutz-Profil für Cloud Anbieter). Box har med bindande företagsregler, C5 och TCDP oberoende granskats för sin praxis för sekretess och molndataskydd och är väl lämpat att hjälpa kunderna att förbereda sig för dataskyddsförordningen.
Box Consulting: Box nya tjänster för globalt dataskydd
Box fortsätter att höja ribban för sekretess och säkerhet i molnet och är branschledande med avancerade företagsfunktioner. Box har proaktivt implementerat en oberoende kontrollerad praxis för säkerhet och sekretess för att ge kunderna insyn. Box arbetar också direkt med kunder för att hjälpa dem att förstå vilka säkerhetsåtgärder som behövs för dataskydd i molnet för att upprätta en solid grund för företag som uppfyller nationella och internationella krav.
Som en del av tjänsterna för globalt dataskydd lanserar Box Consulting en ny konsulttjänst med fokus på efterlevnad som syftar till att hjälpa kunderna att förbereda sig för, förstå och hantera föränderliga krav på regelefterlevnad såsom GDPR, PCI DSS, FedRamp och HIPAA ur perspektivet molnbaserad innehållshantering. Teamet består av Box experter på teknik och efterlevnad som arbetar tillsammans med ett kundteam för att etablera ett smidigt ramverk för styrning som utnyttjar Box-applikationen.
Dataskyddstjänsten omfattar men är inte begränsat till följande:
- Bistå kunder med att kategorisera sina data och köra motsvarande riskprofilanalys
- Tillhandahålla konsulttjänster för att hjälpa kunderna att konfigurera Box så att deras behov av regelefterlevnad uppfylls
- Branschövergripande perspektiv på skyldigheter gällande efterlevnad/dataskydd
“Med kontor i fler än 19 länder och miljontals kunder är det oerhört viktigt att vi följer dataskydds-förordningen och säkerställer att data om våra kunder och anställda är skyddade”, säger Stijn Stabel, Head of Architecture and Innovation på Alcopa. “Samarbetet med Box konsultteam och möjligheten att utnyttja deras expertis på efterlevnad gör att vi känner oss trygga med att vi vidtar rätt åtgärder.”
Box globala dataskyddstjänster omfattar även Box Zones som ger kunderna datalagring i regionen, Box KeySafe som ger administratörer möjlighet att ha kontroll över och insyn i data och Box Governance som gör det möjligt för kunder att uppfylla datalagringspolicyer, tillgodose elektronisk bevisanskaffning och effektivt hantera känslig information. Box är ledande inom efterlevnads-.standarder och ger kunderna möjlighet att följa viktiga branschregler inklusive HIPAA, FINRA, FedRAMP och PCI DSS, bland andra.