Box übernimmt bei der DSGVO die Verantwortung für Kunden – Datenverarbeitungszusatz (DPA) und neue Beratungsdienste zum Datenschutz eingeführt

Der Cloud Content Management-Anbieter Box hat eine einfache Self-Service-Lösung für die globale Datenschutzvorsorge verkündet – noch bevor die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) am 25. Mai 2018 in Kraft tritt. Außerdem wird Box Consulting Unternehmen dabei unterstützen, wichtige Verordnungen rund um den Datenschutz zu verstehen und erfüllen. Box ist Pionier im Bereich Cloud Content Management und hat die Branche in den vergangenen Jahren bei mehreren wichtigen Compliance Standards und Vorschriften angeführt, darunter HIPPA (für Patientendaten), GxP (für Inhalte im Bereich Life Sciences), FedRAMP (für Daten der US-Regierung) und jetzt für die DSGVO.

“Die Wirtschaft ist heute mehr miteinander verbunden und globaler als je zuvor. Die Erwartungen der Kunden waren nie höher und es gibt einen immensen Druck, sich schneller zu bewegen, über das Unternehmen hinauszuarbeiten, um neue Erfahrungen zu bieten”, erläutert Stephanie Carullo, COO von Box. “In dieser Umgebung sind traditionelle Ansätze zum Datenschutz veraltet. Unternehmen brauchen moderne Cloud-Plattformen, welche die Zukunft der Arbeit vorantreiben und die Sicherheitsanforderungen von morgen erfüllen und dabei Compliance und regulatorische Anforderungen einhalten. Box konzentriert sich auf diese Herausforderung und sieht die DSGVO als große Chance, um die nächste Generation des Datenschutzes in der Cloud einzuläuten.”

Vorbereitung auf die DSGVO – Neuer Self-Serve-Datenverarbeitungszusatz (DPA)

Die DSGVO ist die bedeutendste Entwicklung zum Datenschutz seit Jahren und wurde geschaffen, um den europäischen Bürgern mehr Kontrolle über Ihre persönlichen Daten zu geben – von E-Mail-Adressen bis hin zu IP-Informationen. Die DSGVO erstreckt sich auf die personenbezogenen Daten eines jeden EU-Bürgers und räumt betroffenen Personen umfassende Rechte ein. Alle Unternehmen, die mit europäischen Mitarbeitern, Kunden und Partnern arbeiten, müssen diese Verordnung einhalten – einschließlich einer signierten Vereinbarung, dass jeglichen Daten, die bei Drittanbietern gespeichert oder verarbeitet werden, die Standards des Datenschutzes erfüllen.

Um die Kunden bei der Nachweisführung zu unterstützen, hat Box einen neuen Datenverarbeitungszusatz (Data Processing Addendum – DPA) angekündigt. Der DPA, der für alle aktuellen Box-Geschäftskunden verfügbar ist, ist ein einfach auszuführendes Self-Serve-Dokument, das von Kunden nur eine elektronische Signatur erfordert. Einmal unterzeichnet, können Kunden das DPA Prüfern zur Verfügung stellen. Mit diesem können sie nachzuweisen, dass Sie Box in einer Art und Weise nutzen, mit der ihre Daten so verarbeitet werden, dass die Anforderungen der DSGVO erfüllen.

“Box arbeitet mit Tausenden von Unternehmen auf der ganzen Welt zusammen, um eine Zusammenarbeit und die Verwaltung von geschäftskritischen Informationen zu ermöglichen. Jetzt können Unternehmen mit nur ein paar Klicks schnell ihre Verwendung der DSGVO-kompatiblen Angebote von Box überprüfen und sich auf das konzentrieren, was für ihr Unternehmen am wichtigsten ist”, sagt Peter McGoff, Chief Legal Officer von Box. “Wir haben erhebliche Mittel in Richtung DSGVO-Compliance investiert und wir sind entschlossen, Transparenz dabei walten zu lassen, wie Box personenbezogene Daten verarbeitet. Niemand sonst hat die Compliance globaler Daten in der Cloud leichter gemacht.”

Box bietet die umfassendste Sammlung von EU-Zertifizierungen von Drittanbietern und ist das einzige Unternehmen, das die globalen Binding Corporate Rules (BCRs) sowohl als Verarbeiter als auch als Datenverantwortlicher bietet. Damit stellt Box Unternehmen in ganz Europa eine validierte Cloud-Umgebung bereit, in Übereinstimmung mit den höchsten datenschutzrechtlichen Standards, die heute verfügbar sind. Zusätzlich zum Privacy Shield hat Box zwei deutsche Zertifizierungen erhalten: die Zertifizierung nach dem Anforderungskatalog Cloud Computing (C5) und TCDP 1.0 (Trusted Cloud-Datenschutzprofil für Cloud-Anbieter). Mit den Binding Corporate Rules, C5 und TCDP wurde Box unabhängig zum Datenschutz allgemein und in der Cloud geprüft und ist somit gut gerüstet, Kunden bei der Vorbereitung auf die DSGVO zu unterstützen.

Box Consulting: Neue globale Datenschutzdienste

Box legt weiterhin die Messlatte für den Datenschutz und die Sicherheit in der Cloud hoch und hält die Spitzenposition in der Branche mit erweitertem Funktionsumfang für Unternehmen. Der Anbieter für Cloud Content Management hat proaktiv stark unabhängig geprüfte Sicherheits- und Datenschutzmaßnahmen umgesetzt, um Kunden mehr Transparenz zu bieten. Box arbeitet auch direkt mit den Kunden zusammen, um ihnen zu erläutern, welche Schutzmaßnahmen für die Daten in der Cloud erforderlich sind, um eine solide Grundlage für Unternehmen dafür zu bilden, um nationale und internationale Anforderungen einzuhalten.

Als Teil der globalen Datenschutzdienste führt Box Consulting eine neue Kundenberatung mit Compliance-Schwerpunkt ein zur Unterstützung der Kunden bei der Vorbereitung, dem Verständnis und der Inangriffnahme von Compliance-Anforderungen wie DSGVO, PCI DSS, FedRamp und HIPAA aus der Perspektive des Cloud Content Managements. Das Beratungsteam umfasst Box-Experten für Technologie und Compliance, die mit einem Kundenteam bei der Erarbeitung eines praktikablen Governance-Rahmenwerks zusammenarbeiten, das die Box-Anwendung nutzt.

Der Datenschutzdienst schließt Folgendes ein, ist aber nicht beschränkt auf:

  • Unterstützung von Kunden bei der Einordnung ihrer Daten und Ausführung der entsprechenden Risikoprofilanalyse
  • Beratungsdienste zur Unterstützung der Kunden bei der Konfiguration von Box zur Erfüllung ihrer eigenen Compliance-Bedürfnisse
  • Branchenübergreifende Perspektiven zu Compliance-/Datenschutz-Verpflichtungen

“Mit Niederlassungen in mehr als 19 Ländern und Millionen von Kunden ist es von entscheidender Bedeutung, dass wir eine DSGVO-Compliance erreichen, um sicherzustellen, dass die Daten unserer Kunden und Mitarbeiter geschützt sind”, erläutert Stijn Stabel, Head of Architecture and Innovation bei Alcopa. “Die Möglichkeit, mit dem Beratungsteam von Box zusammenzuarbeiten und ihr Fachwissen in Bezug auf Compliance zu nutzen, gibt uns viel mehr Gewissheit, die richtigen Maßnahmen zu ergreifen.”

Die allgemeinen Datenschutzangebote von Box umfassen auch Box Zones, das Kunden die Speicherung von Daten in einer bestimmten Region bietet; Box KeySafe, das Administratoren die Kontrolle und die Übersicht über Daten ermöglicht; und Box Governance, das es Kunden ermöglicht, die Richtlinien zur Datenaufbewahrung einzuhalten, die e-Discovery-Anforderungen erfüllen und sensible Daten effektiv zu verwalten. Box ist auch ein führender Anbieter im Bereich von Compliance-Standards, wodurch Kunden wichtige Bestimmungen für die Branche wie z. B. HIPAA, FINRA, FedRAMP und PCI DSS einhalten können.

Weitere Informationen oder den Download des Datenschutzzusatzes finden Sie unter http://www.box.com/GDPR/

Schreibe einen Kommentar