Focus sur la protection des données
Répondez aux plus hautes exigences européennes
Bénéficiez d'une protection régionale de vos données avec Intelligent Content Management
Chez Box, sécuriser le contenu de nos clients est une priorité. Que ce soit pour traiter et/ou transférer vos données en provenance de l'Espace économique européen (EEE) ou du Royaume-Uni, nous sommes là pour vous aider à respecter vos obligations de protection des données. Profitez d'une expérience fluide pour les utilisateurs finaux, d'une sécurité sans faille, ainsi que d'une visibilité améliorée et d'un contrôle rigoureux.
L'impact international des lois européennes sur la protection des données
Le RGPD de l'Union européenne et le Data Protection Act du Royaume-Uni harmonisent l'ensemble des lois et réglementations sur la confidentialité des données dans la région, renforcent la protection des données pour les personnes concernées dans l'UE et au Royaume-Uni, et redéfinissent la façon dont les entreprises abordent la confidentialité des données. Si vous exercez vos activités dans ces régions, vous devrez vous conformer à ces lois sur la protection des données. Vous trouverez ci-dessous les modifications récentes apportées aux réglementations et aux directives sur la confidentialité des données, ainsi que les mesures que nous prenons afin de garantir la confidentialité, la sécurité et la conformité dont vous avez besoin.
L'EU-U.S. DPF, l'extension au Royaume-Uni de l'EU-U.S. DPF et le Swiss-U.S. DPF ont respectivement été développés par le Département du Commerce des États-Unis et la Commission européenne, le gouvernement britannique et l'administration fédérale suisse, afin de fournir à des entreprises américaines comme Box des mécanismes fiables pour les transferts de données personnelles. Cliquez ici pour voir nos certifications.
Box a fait partie des premières plateformes de gestion de contenu dans le cloud à recevoir l'approbation des organismes de réglementation européens en 2016 pour ses règles d'entreprise contraignantes (REC) pour les responsables du traitement et les sous-traitants. Aujourd'hui, nous maintenons nos REC pour les responsables du traitement et les sous-traitants conformes aux normes de l'Union européenne et du Royaume-Uni, qui sont la référence en matière de protection des données à l'échelle régionale. Pour en savoir plus, rendez-vous sur notre page Informations régionales.
La loi européenne sur l'intelligence artificielle et le RGPD définissent la norme d'une IA responsable, transparente et respectueuse des données personnelles. Chez Box, nous intégrons la confidentialité, la sécurité et la gouvernance de l'IA dans notre solution Box AI. Pour en savoir plus, rendez-vous sur notre page Web Box AI Trust.
Une gouvernance de l'IA solide est essentielle pour favoriser l'innovation tout en maîtrisant les risques. Cela consiste à mettre en place des politiques claires, une supervision et des dispositifs de sécurité afin de pouvoir utiliser l'IA comme prévu. Chez Box, la gouvernance n'est pas un obstacle, mais le fondement d'une IA en laquelle nos clients peuvent avoir confiance. Cliquez ici pour découvrir comment élaborer votre propre programme de gouvernance de l'IA.
Demandez la signature de votre DPA
Box s'engage à garantir la confidentialité des données personnelles. Indépendamment de l'évolution du contexte légal, notamment concernant la décision relative à l'arrêt Schrems II de la CJUE invalidant le Privacy Shield, le départ du Royaume-Uni de l'Union européenne (Brexit) ou la publication de nouvelles CCT par la Commission européenne, nous nous efforçons de garantir un mécanisme de transfert de données légal simplifié à nos clients.
Afin d'offrir à nos clients les options les plus flexibles pour les transferts de données personnels, notre Addendum relatif au traitement des données (DPA) comprend les clauses contractuelles types de l'Union européenne, publiées le 27 juin 2021 par la Commission européenne, et les clauses contractuelles types du Royaume-Uni, publiées par l'Information Commissioner's Office (ICO) le 21 mars 2022. Cliquez ici pour consulter le DPA de Box. Pour commencer le processus de signature du DPA, merci de soumettre une demande via le lien ci-dessous, et notre équipe y répondra rapidement en fournissant toute information supplémentaire requise.
Notre engagement pour la confidentialité des données à l'ère de l'intelligence artificielle
Box s'est donné pour mission de garantir la confidentialité et la sécurité des données de ses clients. Il s'agit de l'un des principes fondamentaux de notre plateforme de gestion intelligente du contenu. Nous pensons que Box AI ouvre la voie à de nouvelles formes d'interaction avec le contenu. Conscients des enjeux liés à l'IA générative, nous nous engageons à intégrer cette technologie de manière responsable et transparente.
Les réglementations relatives à l'IA continuent de se préciser partout dans le monde, il est donc naturel de s'interroger sur la manière dont Box s'inscrit dans ce paysage en constante évolution, notamment vis-à-vis des cadres comme le règlement européen sur l'intelligence artificielle (EU AI Act). C'est pourquoi nous avons publié le document informatif « The EU AI Act & Box AI: Building Privacy, Compliance, and Trust ». Pour demander ce document informatif, contactez-nous à l'adresse privacy@box.com.
Comment nos produits contribuent à garantir une conformité homogène
Box Zones
Nous vous aidons à répondre aux exigences multirégionales liées au lieu de stockage des données.
Box KeySafe
Renforcez votre stratégie de gestion des clés de chiffrement.
Box Governance
Répondez aux obligations relatives à la conservation des données.
Box Shield
Détectez et déjouez les attaques de logiciels malveillants.
Des données protégées au-delà de l'Europe
Lois sur la confidentialité des États-Unis
Nous savons que respecter les lois sur la confidentialité des données aux États-Unis, qui varient d'un État à l'autre, peut s’avérer complexe. Notre plateforme fournit des fonctionnalités sécurisées de gestion de contenu, de collaboration et de flux de travail pour assurer le maintien de notre conformité aux réglementations sur la confidentialité des différents États (notamment le California Consumer Privacy Act (CCPA), le Virginia Consumer Data Protection Act, le Colorado Privacy Act, le Connecticut Data Privacy Act et le Utah Consumer Privacy Act). Nous avons mis à jour notre Addendum sur le traitement des données aux États-Unis afin d'y intégrer des clauses adaptées aux nouvelles lois sur la confidentialité des États. Cette démarche témoigne de notre volonté de garantir la transparence et la protection des données, à la fois au niveau fédéral et au niveau étatique, dans un contexte réglementaire en pleine évolution. Cliquez ici pour en savoir plus sur les efforts de Box en matière de conformité aux réglementations sur la confidentialité des États américains.
Coopération économique Asie-Pacifique (APEC) et au-delà
La société Box est fière d'être certifiée par l'APEC au titre des systèmes de règles transfrontalières de protection de la vie privée (RTPVP) et de protection de la vie privée pour les sous-traitants (PVPST), reconnues à l'échelle mondiale comme des normes d'excellence en matière de respect de la confidentialité des données au niveau régional. Le respect de la conformité à ces cadres garantit la protection de vos données personnelles lors de leur transfert entre les pays membres. Pour en savoir plus sur les certifications de l'APEC et mondiales RTPVP et PVPST, consultez notre page Informations régionales.
Pour en savoir plus sur les engagements constants de Box en matière de confidentialité, de sécurité et de conformité, consultez notre Trust Center.