AMSTERDAM, Nederland--(BUSINESS WIRE)--Box (NYSE:BOX), een toonaangevend bedrijf in cloud content management, introduceert een eenvoudige zelfservice, het Data Processing Addendum (DPA). Daarmee kunnen klanten voldoen aan wereldwijde regels op het gebied van gegevensprivacy ter voorbereiding op de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, die op 25 mei 2018 in werking treedt. Daarnaast introduceert Box nieuwe diensten van Box Consulting, waarmee ondernemingen inzicht kunnen krijgen in en kunnen voldoen aan belangrijke reguleringen op het gebied van gegevensbescherming. Box is een pionier op het gebied van content management in de cloud en was in de afgelopen jaren toonaangevend in de branche bij het bepalen van diverse essentiële compliance-normen en reguleringen, waaronder HIPPA (voor patiëntgegevens), GxP (voor content betreffende biowetenschappen), FedRAMP (voor gegevens van de Amerikaanse overheid), en nu de AVG.
Stephanie Carullo, COO van Box: "Het bedrijfsleven is tegenwoordig meer verbonden dan ooit en het wordt steeds meer een wereldwijde aangelegenheid. Nog nooit waren de verwachtingen van klanten zo hoog. Verder is er een enorme druk om sneller te schakelen, samen te werken met alle afdelingen binnen een organisatie en nieuwe ervaringen te bieden. In dit landschap zijn de traditionele benaderingen van gegevensbescherming verouderd. Bedrijven hebben moderne cloud-platforms nodig die geschikt zijn voor het werk van de toekomst en die voorzien in de behoeften van toekomstige beveiliging, compliance en wetgeving. Box is enorm gefocust op deze uitdaging en de AVG is een prachtige kans om databescherming uit te breiden naar de cloud."
Klaar voor de AVG: nieuwe zelfservice voor dataverwerking
De AVG is de meest ingrijpende ontwikkeling op het gebied van gegevensbescherming in jaren. Het doel van de AVG is dat Europese burgers meer controle krijgen over hun persoonsgegevens, variërend van e-mailadressen tot IP-gegevens. De AVG is van toepassing op de persoonsgegevens van alle EU-burgers en biedt uitgebreide rechten aan de personen waarop de gegevens betrekking hebben. Alle bedrijven die werken met Europese werknemers, klanten en partners moeten voldoen aan de verordening. Dit betekent dat zij een ondertekend controlebewijs moeten kunnen overleggen waarin staat dat gegevens die zijn opgeslagen of worden verwerkt bij externe partijen worden behandeld overeenkomstig de belangrijke normen betreffende gegevensbescherming.
Om klanten te helpen bij het voldoen aan de controlevereisten introduceert Box een nieuwe Data Processing Addendum (DPA). Het DPA is beschikbaar voor alle huidige zakelijke klanten van Box en is een zelfservice-document dat eenvoudig kan worden bekrachtigd met slechts een handtekening van de klant. Na ondertekening kunnen klanten het DPA overleggen aan auditors om aan te tonen dat zij Box op zodanige wijze gebruiken dat hun gegevens worden verwerkt in overeenstemming met de AVG-verplichtingen.
Pete McGoff, Chief Legal Officer van Box: "Box werkt met tienduizenden bedrijven over de hele wereld om het mogelijk te maken samen te werken en hun essentiële bedrijfsgegevens te beheren. Bedrijven kunnen nu met slechts enkele muisklikken snel aantonen dat zij Box-producten gebruiken, waarmee de AVG wordt nageleefd. Zo kunnen ze zich weer concentreren op de belangrijkste werkzaamheden binnen het bedrijf. Wij hebben flink geïnvesteerd in AVG-compliancy en wij zetten ons in voor transparantie in de manier waarop Box persoonsgegevens verwerkt. Naleving van wereldwijde reguleringen op het gebied van clouddata is nu eenvoudiger dan ooit."
Box heeft het uitgebreidste aanbod EU-certificeringen van derde partijen en is het enige bedrijf dat Global Binding Corporate Rules (BCRs) gebruikt, als verwerker én als beheerder van gegevens. Hiermee kunnen bedrijven in heel Europa een gevalideerde cloud-omgeving implementeren die voldoet aan de hoogste normen op het gebied van gegevensbescherming die momenteel gelden. Naast het Privacy Schield heeft Box ook twee Duitse certificeringen behaald: Anforderungskatalog Cloud Computing (C5) en TCDP 1.0 (Trusted Cloud Datenschutz-Profil). Met Bindende bedrijfsregels, C5 en TCDP wordt Box door onafhankelijke organisaties erkend om zijn privacybescherming en bescherming van clouddata, en is Box zeer goed in staat om klanten te helpen om zich voor te bereiden op de AVG.
Box Consulting: nieuwe services van Box op het gebied van wereldwijde gegevensbescherming
Box legt de norm voor privacy en beveiliging in de cloud steeds hoger en bevestigt zijn positie als marktleider met geavanceerde zakelijke functies. Box heeft proactief strenge beveiligings- en privacyprocedures geïmplementeerd die door onafhankelijke partijen zijn gecontroleerd. Dankzij deze procedures profiteren klanten van transparantie. Box werkt ook direct met klanten om hen te informeren over beveiligingsmaatregelen die nodig zijn voor de bescherming van gegevens in de cloud. Hierdoor kunnen bedrijven een goede basis leggen voor het voldoen aan nationale en internationale vereisten.
Als onderdeel van zijn wereldwijde services op het gebied van gegevensbescherming rolt Box Consulting een nieuwe compliance-gerichte adviesservice uit die klanten helpt bij de voorbereiding op, inzicht in en aanpak van steeds ontwikkelende vereisten op het gebied van compliance, zoals AVG, PCI DSS, FedRamp en HIPAA, vanuit het perspectief van contentmanagement in de cloud. Het serviceteam bestaat uit Box-professionals op het gebied van technologie en compliance die samenwerken met een team van de klant bij het opzetten van een werkbare governance-structuur waarin de Box-applicatie wordt ingezet.
Een aantal van de nieuwe gegevensbeschermingsservices:
- Klanten helpen bij het categoriseren van hun gegevens en het uitvoeren van de bijbehorende risicoprofielanalyse
- Adviesservices verlenen om klanten te helpen bij het configureren van Box om te voldoen aan hun eigen compliance-behoeften
- Brancheoverstijgende perspectieven op verplichtingen betreffende compliance/gegevensbescherming
Stijn Stabel, Head of Architecture and Innovation bij Alcopa: "Met kantoren in meer dan negentien landen en miljoenen klanten is het van essentieel belang dat wij de AVG naleven, zodat de gegevens van onze klanten en werknemers beschermd zijn. Door de samenwerking met het consultingteam van Box en het gebruik van hun expertise op het gebied van compliance hebben wij nogmaals bevestigd gekregen dat wij de juiste stappen nemen."
Het wereldwijde Box-aanbod op het gebied van gegevensbescherming omvat ook Box Zones, waarmee klanten beschikken over gegevensopslag in hun eigen regio, Box KeySafe, waarmee beheerders profiteren van controle op en inzicht in gegevens, en Box Governance, waarmee klanten kunnen voldoen aan beleid inzake gegevensbewaring, e-discoveryverzoeken kunnen inwilligen en gevoelige informatie effectief kunnen beheren. Box is ook toonaangevend op het gebied van compliance-normen. Hierdoor kunnen klanten belangrijke branchevoorschriften naleven, zoals HIPAA, FINRA, FedRAMP en PCI DSS.
Voor meer informatie of voor het downloaden van het Data Processing Addendum gaat u naar http://www.box.com/GDPR/
Voor meer informatie over de services van Box Consulting, download onze datasheet.
Over Box
Box (NYSE:BOX) is het bedrijf voor contentmanagement in de cloud dat de werkwijze van bedrijven verandert door mensen, informatie en applicaties veilig met elkaar te verbinden. Box is opgericht in 2005 en ondersteunt meer dan 80.000 bedrijven wereldwijd, waaronder AstraZeneca, General Electric, P&G en The GAP. Box heeft haar hoofdkantoor in Redwood City, Californië, en vestigingen in de Verenigde Staten, Europa en Azië. Ga voor meer informatie over Box naar www.box.com.