Box a annoncé avoir terminé le processus d’approbation européen de l’ICO (Information Commissioner’s Office du Royaume-Uni) et des autorités de protection des données espagnoles et polonaises (DPA) concernant les règles d’entreprise contraignantes (BCR) de traitement et sous-traitement de données. 

Cette double certification, englobant les données personnelles de ses utilisateurs, ainsi que celles des employés Box de l’Espace économique européen (EEE), permet désormais aux entreprises européennes de déployer un environnement cloud conforme aux plus hautes normes de protection des données existantes à ce jour. « C’est une étape importante dans notre développement à l’international qui nous permet de continuer à offrir ce que nous pensons être, la plate-forme de gestion de contenu d’entreprise la plus sécurisée au monde », explique dans un communiqué Joel Benavides, directeur international en charge des services et conseils juridiques chez Box.  

Les BCR (règles internes d’entreprise) sont­ des politiques de protection des données spécifiques d’une entreprise, qui permettent aux multinationales de transférer des données personnelles au sein de leur groupe (comme responsable du traitement des données) et de traiter les données personnelles de ses clients en dehors de l’Espace économique européen (comme préposé au traitement des données). Ces règles ont aussi pour but de garantir que les données personnelles bénéficient d’un niveau identique de protection et de sécurité, peu importe l’endroit dans le monde où se trouve le client.

Box est également conforme à la norme ISO 27018, la norme de protection des renseignements personnels dans le cloud, établie par l’Organisation Internationale de Normalisation. L’entreprise a par ailleurs a reçu l’approbation de l’APEC relative aux règles transfrontalières de protection de la vie privée (Cross Border Privacy Rules ou CBPR).