Box (NYSE: BOX) kondigt de goedkeuring van de Europese privacytoezichthouders aan, voor de opgestelde interne gedragscode met betrekking tot gegevensverkeer van persoonsgegevens. De goedkeuring van de zogenaamde Binding Corporate Rules (BCR’s) beslaat zowel de persoonlijke gegevens van klanten van Box, als die van de Box-medewerkers binnen de Europese Economische Ruimte (EER). Box is slechts één van de weinige softwarebedrijven in de wereld die goedkeuring heeft ontvangen.
Box voldoet ook aan de door de Asia-Pacific Economic Cooperation opgestelde Cross Border Privacy Rules (APEC CBPR), waarmee Box één van de eerste bedrijven ter wereld is die aan de APEC CBPR èn Europese BCR’s voldoen. Box bedient klanten in uiteenlopende industrieën, verspreid over de hele wereld, waaronder Europa, Azië en Noord- en Zuid-Amerika.
Vastgelegde beleidsregels en procedures
Om goedkeuring van de Europese toezichthouders te krijgen, zijn de wereldwijd vastgelegde beleidsregels en procedures op het gebied van dataprivacy aan een uitgebreide controle onderworpen. Zoals vastgelegd is in het goedkeuringsproces hebben drie afzonderlijke Europese toezichthouders vergelijkbaar met de Nederlandse Autoriteit Persoonsgegevens het certificeringsproces uitgevoerd, namelijk het Britse ICO en de Spaanse en Poolse privacytoezichthouder.
BCR’s zijn bedrijfsspecifieke beleidsregels met betrekking tot gegevensbescherming die multinationals in staat stellen persoonsgegevens binnen de organisatie uit te wisselen en persoonsgegevens van klanten buiten de EER kunnen verwerken. De BCR’s moeten voldoen aan uiterst strenge criteria.
Bovendien zijn de BCR’s bedoeld om ervoor te zorgen dat persoonsgegevens overal ter wereld op een gelijk niveau beschermd en beveiligd worden, ongeacht waar de klant woonachtig is. Door aan de hoogste normering voor databedrijven te voldoen, is Box voor de meest veeleisende bedrijven op het gebied van databeveiliging een voor de hand liggende keuze.
Dit nieuws van Box volgt de recente aankondiging op dat Box eveneens aan de ISO 27018 voldoet. Dit is de internationale standaard die toeziet op een juiste verwerking van persoonsgegevens in de cloud. Door de ISO 27018-certificering zorgt Box voor een uniforme set aan richtlijnen die voor meerdere regio’s gelden. Hiermee krijgen klanten de garantie dat de dienst die zij afnemen, aan de wereldwijde privacy-normen voldoen. De ISO 27018-certificering is een aanvulling op de in 2013 door Box behaalde naleving van de ISO 27001.
