Box komt met nieuwe diensten voor GDPR-compliance

Box kondigt nieuwe diensten aan om zijn klanten te helpen bij het voldoen aan een aantal General Data Protection Regulation (GDPR)-eisen. Over drie maanden gaat deze Europese regelgeving definitief gelden, waardoor bedrijven die niet voldoen een boete opgelegd kunnen krijgen van vier procent van de jaarlijkse omzet of 20 miljoen euro.

Als eerste wil Box het eenvoudig maken om data te delen in een gecontroleerde en beheerde omgeving. Deze dienst kan gebruikt worden om te laten zien dat de data verwerkt wordt op een manier zoals GDPR dat voorschrijft. Het gaat om een lancering van een Data Processing Addendum (DPA) met zelfbediening, die een elektronische handtekening van de klant vereist.

Ook komt Box Consulting met een nieuwe dienst. Deze ondersteunt klanten bij het ontwikkelen van een strategie voor data-categoriseren en de bijbehorende risicoprofielanalyses uitvoeren. Klanten worden ook geholpen bij het samenstellen van een databeschermingsframework die gebaseerd is op het eigen risicoprofiel. Anderzijds levert Box Consulting implementatiediensten om klanten te ondersteunen bij het realiseren van Box in overeenstemming met hun eigen framework. Er zijn tevens cross-industrie perspectieven op Compliance/Data Protection Obligations.

Stappen richting compliance

Volgens Box biedt het bedrijf als enige Global Binding Corporate Rules (BCR’s), zowel als aan processor als een data controller. Daardoor zijn bedrijven instaat om een gevalideerde cloudomgeving in te zetten, in overeenstemming met de beschermingsstandaarden. Box komt op 28 februari met een webinar, waarin het bedrijf uitlegt hoe het helpt bij het klaarstomen richting GDPR.

Door GDPR moeten bedrijven de persoonlijke gegevens van burgers strenger beschermen. Dit betekent onder andere dat zij moeten weten waar data zich bevindt. Bovendien hebben burgers het recht om vergeten te worden, het recht op bezwaar en het recht om de verwerking van hun data te beperken.