显然，今年最大的国际存储问题是欧盟的GDPR(通用数据保护条例)于5月25日生效。我们尚不完全了解此问题的影响，但范围会很广泛。

结果，数据管理，存储和保护提供者越来越多地推出软件和/或服务，以帮助他们的客户应对诸如此类的新法规带来的额外麻烦。

表面上看，GDPR和随后出现的任何法规-由于以下方面的惊人增长：a)现在正在创建大量的业务数据;b)试图将其用于犯罪目的的黑客人数越来越多。

Box的首席产品官兼平台主管Jeetu Patel对eWEEK表示： “从根本上说，它们将帮助企业整顿房屋。” “ Box可以通过多种方式提供帮助。

一直以来都在遵守法规

Box是云存储和协作工具提供商，目前拥有5900万用户，已在67%的《财富》 500强公司中进行了部署，多年来已经意识到这一具有里程碑意义的立法，并准备协助其客户。

2月15日，这家位于加利福尼亚州红木城的公司一贯优先考虑为客户提供可在任何合规性要求(HIPAA，FedRAMP，GxP等)下使用的云内容管理环境，该解决方案可为您提供帮助IT经理为5月25日这一重要日子做准备。

一种是软件，另一种是服务。他们是：

数据处理附录(DPA)， 可帮助客户满足验证需求。Box宣布了一项免费的自助服务附录，其中列出了GDPR要求的所有已批准的数据处理法律机制。一旦签署，Box客户即可将DPA提供给第三方审核员，以验证他们对Box的使用是否符合GDPR的合规性要求。

注重合规性的咨询服务： Box Consulting正在推出一项新服务，旨在从云内容管理的角度帮助客户准备，理解和满足不断发展的合规性要求。通过此服务，Box客户将能够与法规遵从性和GDPR专家直接建立数据保护框架，包括：

协助客户对数据进行分类并进行相应的风险状况分析。

提供实施服务，以帮助客户使用Box符合GDPR的最低数据保护要求。

跨行业对合规/数据保护义务的观点

“客户无需完成繁琐的工作，即与法律团队通力合作，无需与合同谈判就具有约束力的公司规则或示范条款。他们只能使用我们启动的DPA。客户走遍这是一个简单的过程，以获取适当的法律文档，以允许跨境传输数据。”合规部Box副总裁Crispen Maung告诉eWEEK。

Box提供了一套全面的欧盟第三方认证，并声称它是唯一同时使用全球绑定公司规则(BCR)作为处理器和数据控制器的公司，从而使整个欧洲的公司都能按照最高的标准来部署经过验证的云环境现已提供数据保护标准。

除Privacy Shield之外，Box还获得了两项德国认证：Cloud Computing Compliance Controls Catalog(C5)认证和TCDP 1.0(Trusted Cloud-Datenschutzprofil fuer Cloud Anbieter)。通过具有约束力的公司规则，C5和TCDP，Box已针对其隐私和云数据保护实践进行了独立审查，非常适合帮助客户为GDPR做准备。

“ Box与全球数以万计的公司合作，以实现其业务信息的协作和管理。现在，只需单击几下，企业就可以快速验证其对Box符合GDPR要求的产品的使用，并专注于对他们的业务最重要的事情。” Box首席法律官Pete McGoff说。

“我们为符合GDPR要求投入了大量资源，我们致力于提高Box处理个人数据方式的透明度。没有人能使在云中进行全球数据合规变得更加容易。”

Box咨询：新的全球Box数据保护服务

这些法规问题中的某些，尤其是涉及大型跨国公司的法规问题，都无法通过简单的软件单击来解决，因此Box拥有一个附加选项：新的专业服务。

作为其全球数据保护服务的一部分，Box Consulting推出了以法规遵从为重点的新咨询服务，旨在帮助客户从云环境中准备，了解和满足不断发展的法规要求，例如GDPR，PCI DSS，FedRamp和HIPAA。内容管理的角度。参与团队使用Box技术和法规遵从专业人员，他们与客户团队一起使用Box应用程序建立可行的治理框架。

数据保护服务包括但不限于以下各项：

协助客户对数据进行分类并进行相应的风险状况分析;

提供咨询服务，以帮助客户配置Box以满足其自身的合规性需求;和

内化跨行业对合规/数据保护义务的观点。

Box的全球数据保护产品还包括Box Zones，它为客户提供区域内数据存储。Box KeySafe，使管理员可以控制和查看数据;和Box Governance，可以使客户遵守数据保留策略，满足电子发现请求并有效管理敏感信息。