Box één van de weinige cloud service-aanbieders met goedkeuring van Europese Unie en APEC-landen voor interne gedragscode persoonsgegevens
- Bedrijfsnieuws van
- Box
- geplaatst op
- 21 september 2016 13:58 uur
Box (NYSE: BOX) kondigt de goedkeuring van de Europese privacytoezichthouders aan, voor de opgestelde interne gedragscode met betrekking tot gegevensverkeer van persoonsgegevens. De goedkeuring van de zogenaamde Binding Corporate Rules (BCR’s) beslaat zowel de persoonlijke gegevens van klanten van Box, als die van de Box-medewerkers binnen de Europese Economische Ruimte (EER). Box is slechts één van de weinige softwarebedrijven in de wereld die goedkeuring heeft ontvangen.
Box voldoet ook aan de door de Asia-Pacific Economic Cooperation opgestelde Cross Border Privacy Rules (APEC CBPR), waarmee Box één van de eerste bedrijven ter wereld is die aan de APEC CBPR èn Europese BCR’s voldoen. Box bedient klanten in uiteenlopende industrieën, verspreid over de hele wereld, waaronder Europa, Azië en Noord- en Zuid-Amerika.
Vastgelegde beleidsregels en procedures
Om goedkeuring van de Europese toezichthouders te krijgen, zijn de wereldwijd vastgelegde beleidsregels en procedures op het gebied van dataprivacy aan een uitgebreide controle onderworpen. Zoals vastgelegd is in het goedkeuringsproces hebben drie afzonderlijke Europese toezichthouders vergelijkbaar met de Nederlandse Autoriteit Persoonsgegevens het certificeringsproces uitgevoerd, namelijk het Britse ICO en de Spaanse en Poolse privacytoezichthouder.
BCR’s zijn bedrijfsspecifieke beleidsregels met betrekking tot gegevensbescherming die multinationals in staat stellen persoonsgegevens binnen de organisatie uit te wisselen en persoonsgegevens van klanten buiten de EER kunnen verwerken. De BCR’s moeten voldoen aan uiterst strenge criteria.
Bovendien zijn de BCR’s bedoeld om ervoor te zorgen dat persoonsgegevens overal ter wereld op een gelijk niveau beschermd en beveiligd worden, ongeacht waar de klant woonachtig is. Door aan de hoogste normering voor databedrijven te voldoen, is Box voor de meest veeleisende bedrijven op het gebied van databeveiliging een voor de hand liggende keuze.
Dit nieuws van Box volgt de recente aankondiging op dat Box eveneens aan de ISO 27018 voldoet. Dit is de internationale standaard die toeziet op een juiste verwerking van persoonsgegevens in de cloud. Door de ISO 27018-certificering zorgt Box voor een uniforme set aan richtlijnen die voor meerdere regio’s gelden. Hiermee krijgen klanten de garantie dat de dienst die zij afnemen, aan de wereldwijde privacy-normen voldoen. De ISO 27018-certificering is een aanvulling op de in 2013 door Box behaalde naleving van de ISO 27001.
“Dit is een mijlpaal voor ons en het ondersteunt onze missie om op internationaal niveau het veiligste content management platform voor ondernemingen ter wereld te kunnen zijn, zegt Joel Benavides, Sr. Director Global Legal & Advocacy bij Box. De goedkeuring van onze BCR’s stelt bedrijven in heel Europa in staat om in een gecertificeerde cloudomgeving te werken, die aan de hoogst beschikbare normen voor gegevensbescherming voldoet.”
“De Binding Corporate Rules zijn ontwikkeld door de Artikel 29-werkgroep van de Europese Unie en bieden multinationals en internationale organisaties een consistent kader, waardoor gegevens binnen organisaties in overeenstemming met de Wet Bescherming EU-gegevens grensoverschrijdend worden overgedragen,” zegt Duncan Brown, Research Director, European Security Practice, IDC EMEA. “BCR’s bieden het hoogste niveau van compliance, verantwoording en zekerheid voor internationale organisaties. Er zijn maar weinig bedrijven met goedgekeurde mondiale BCR’s en Box is één van de eerste cloud service providers die deze certificering heeft behaald.”