Focus sulla protezione dei dati

Soddisfa i requisiti più elevati in Europa

gdpr

Ottieni la protezione dei dati all'interno delle aree geografiche con Content Cloud

La priorità di Box è proteggere i contenuti dei clienti. Che tu stia cercando di elaborare e/o trasferire i tuoi dati dallo Spazio Economico Europeo (SEE) o dal Regno Unito, siamo qui per aiutarti con gli obblighi di protezione dei dati. Associamo la nostra esperienza utente senza intoppi a un livello di sicurezza senza difficoltà, una visibilità ampliata e un controllo meticoloso mai visti prima.

L'impatto globale della leggesullaprotezione dei datiin Europa

Il GDPR nell'Unione europea e il Data Protection Act nel Regno Unitoarmonizzano le leggi e le normative in materia di privacy dei dati nell'area geografica, migliorano la protezione dei dati nell'UE e nel Regno Unito, e reinventano il modo in cui le organizzazioni approcciano la privacy dei dati. Se hai un'azienda nell'UE o nel Regno Unito, dovrai rispettare queste leggi sulla protezione dei dati. Qui di seguito abbiamo delineato la recente evoluzione in merito alle normative e alle indicazioni sulla privacy dei dati, così come i passi che abbiamo compiuto per assicurarci di coprire le tue esigenze di privacy, sicurezza e conformità.

 

protezione dei dati ue luglio 2020

11 luglio, 2023, abbiamo accolto con favore la decisione di adeguatezza del trattato da parte della Commissione Europea DPF UE- USA . Box è conforme agli standard del DPF UE-USA per il trasferimento dei dati personali che elabora per conto di organizzazioni in account commerciali. Box garantirà inoltre il rispetto di un quadro simile sulla privacy dei dati che sarà adottato dalla Svizzera, noto come DPF Svizzera - USA. Ulteriori informazioni nel post sul nostro blog.

protezione dei dati ue nov2020

Nel novembre 2020, le autorità nel campo della protezione dei dati nel SEE hanno stilato una bozza di indicazioni, e la Commissione europea ha rilasciato una versione preliminare delle SCC aggiornate. La Commissione europea ha inoltre deliberato su una potenziale decisione di adeguamento da parte del Regno Unito. Ulteriori informazioni nel post sul nostro blog.

protezione dei dati ue giugno2021

Nel giugno 2021, il Comitato europeo per la protezione dei dati (European Data Protection Board, EDPB) ha pubblicato le indicazioni sulle misure supplementari e garanzie. Inoltre, la Commissione Europea ha adottato una nuova serie di SCC per il trasferimento dei dati. Per ulteriori informazioni, leggi il post sul nostro blog.

UK flag

Per garantire che Box e i nostri clienti rispettino i nostri obblighi legali condivisi nel SEE, alcuni clienti dovranno passare alle SCC dell'UE entro il 27 dicembre 2022. Il 21 marzo 2022, l'Information Commissioner's Office (ICO) del Regno Unito ha emesso le SCC del Regno Unito come meccanismo di trasferimento dei dati transfrontalieri verso Paesi terzi, con data di entrata in vigore il 21 settembre 2022 per i nuovi clienti e il 21 marzo 2024 per i clienti esistenti. Per saperne di più, consultare il nostro post sul blog; oppure, per firmare il DPA aggiornato che ora include l'addendum per il Regno Unito, consultare la pagina seguente.

Firma il tuo dpa

Richiesta di firma del DPA 

 

Box si impegna a proteggere la privacy dei dati personali. Nonostante il panorama sia in costante mutamento, basti pensare alla decisione Schrems II della Corte di Giustizia per invalidare lo scudo per la privacy, l'uscita del Regno Unito dall'Unione europea o l'emissione di SCC aggiornate da parte della Commissione europea, abbiamo reso più semplice per i nostri clienti mantenere un meccanismo valido di trasferimento dei dati.

Per offrire ai clienti le opzioni più flessibili quando si tratta di trasferimenti di dati personali, il nostro Addendum sul trattamento dei dati (DPA) include le SCC dell'UE aggiornate emesse il 27 giugno 2021 dalla Commissione Europea e le SCC del Regno Unito emesse dall'Information Commissioner's Office (ICO) del Regno Unito il 21 marzo 2022. Per garantire che Box e i nostri clienti rispettino i nostri obblighi legali condivisi nel SEE, alcuni clienti con accordi Box esistenti dovranno passare alle SCC dell'UE entro il 27 dicembre 2022. Per i clienti che operano nel Regno Unito, le SCC del Regno Unito hanno una data di entrata in vigore il 21 settembre 2022 per i nuovi clienti e il 21 marzo 2024 per i clienti esistenti. Per consultare il DPA di Box, fare clic qui. Per iniziare il processo di firma del DPA, inviare la propria richiesta tramite il link sottostante e il nostro team risponderà prontamente con tutte le informazioni aggiuntive necessarie.  

 

Richiesta di firma del DPA

privacy dei dati

Il nostro impegno nella privacy dei dati

 

I diritti sulla privacy di clienti e utenti finali sono fondamentali per Box. Ecco perché ci siamo impegnati fin da subito a fornire una piattaforma di gestione dei contenuti basata su cloud e a produrre un portfolio che, non solo ha soddisfatto, ma ha anche ecceduto gli standard del settore.

A seguito dell'emissione delle indicazioni da parte del Comitato europeo per la protezione dei dati (European Data Protection Board, EDPB), siamo consapevoli che i nostri clienti potrebbero avere ulteriori domande riguardo al modo in cui Box salvaguarda i loro dati personali. Per supportare i nostri clienti nel rispettare gli obblighi di file richiesti come responsabili del controllo di gestione e gli obblighi come elaboratori in base al nostro Articolo 28, abbiamo creato un report sui file richiesti e misure aggiuntive (Report), disponibile su richiesta. Per richiedere il report, contatta privacy@box.com.

Visualizza qui sotto un aggiornamento su ciò che abbiamo fatto da quando il Comitato europeo per la protezione dei dati ha pubblicato le indicazioni sulle misure supplementari e le garanzie essenziali per quanto riguarda i trasferimenti di dati transfrontalieri.

Vedi l'aggiornamento

Cloud dei contenuti

Come i nostri prodotti ti aiutano a mantenere una conformità senza problemi

keysafe
Box KeySafe

Migliora la tua strategia di gestione delle chiavi di crittografia.

governance
Box Governance

Soddisfa gli obblighi di conservazione dei dati.

box shield
Box Shield

Rileva e proteggiti da attacchi malware.

Protezione dei dati al di fuori dell'Europa

California Consumer Privacy Act (CCPA)

Noi di Box siamo consapevoli che possa essere difficile comprendere il testo del CCPA. Grazie a una piattaforma per una gestione dei contenuti, una collaborazione e un flusso di lavoro sicuri, Box elimina questa difficoltà rendendo più semplice controllare la posizione di archiviazione dei dati e come accedervi, insieme alla minimizzazione dei dati, al miglioramento delle misure di sicurezza e alla risposta tempestiva alle richieste dei clienti californiani. Per ulteriori informazioni su come Box può aiutarti a comprendere il CCPA, fai clic qui.

Asian Pacific Economic Cooperation (APEC)

Box è orgogliosa di aver ricevuto le certificazioni CBPR (APEC Cross-Border Privacy Rules) e PRP (Privacy Recognition for Processors) all'interno dei sistemi di Normative transnazionali di tutela della privacy, lo standard più elevato nella conformità alla privacy dei dati locali. Mantenendo la conformità ai sistemi APEC CBPR e PRP, ci assicuriamo che i dati personali siano protetti durante i trasferimenti fra le economie partecipanti all'APEC. Per ulteriori informazioni sulle certificazioni APEC CBPR e PRP di Box, visita la pagina sulle informazioni locali.

Per ulteriori informazioni sul costante impegno di Box in merito a privacy, sicurezza e conformità, visita il nostro Trust Center.

FAQ

Box mantiene le certificazioni di sicurezza della privacy e delle informazioni?
Che cos'è Box KeySafe?
Quali passi proattivi ha adottato Box per ampliare le misure di salvaguardia in ambito tecnico e organizzativo in risposta alle misure supplementari e alle garanzie essenziali emesse dal Comitato europeo per la protezione dei dati (EDPB)?
Come fa Box a salvaguardare i miei dati personali?
Quali passi ha intrapreso Box per proteggere le informazioni personali a seguito della decisione della Corte di Giustizia dell'Unione europea del luglio 2020 in merito all'annullamento dell'adeguamento dello scudo per la privacy nel caso "Schrems II"?
Box utilizza dei subprocessori?