DSGVO

GDPR

Engagement für Datenschutz und die DSGVO

Als führender Anbieter im Bereich Cybersicherheit, der in über 65 Ländern tätig ist, verfolgt Trend Micro einen umfassenden und ganzheitlichen Ansatz für Datenschutz. Die DSGVO ist Teil der weltweiten Sicherheits- und Datenschutzstandards.

Für Trend Micro ist die DSGVO keine reine EU-Initiative. Im Rahmen der Verpflichtung zum Datenschutz stellt das Unternehmen sicher, dass alle Orte, an denen personenbezogene Daten gespeichert werden, bekannt sind und entsprechend behandelt werden. Das umfasst Folgendes:

Sensibilisierung und Schulungen

Sensibilisierung und Schulungen sind die Grundlagen jedes Sicherheitsprogramms. Um die Daten der Kunden zu schützen und die DSGVO-Compliance zu gewährleisten, finden im gesamten Unternehmen regelmäßig Sicherheits- und Datenschutzschulungen statt. Trend Micro setzt außerdem auf klare Kommunikation, um Mitarbeiter optimal zu sensibilisieren.

Datenbewusstsein

Wer Daten schützen will, muss wissen, um welche Daten es sich handelt und wo sie gespeichert sind. Im Rahmen der DSGVO-Compliance hat Trend Micro Daten und deren Zusammensetzung im gesamten Unternehmen untersucht. Außerdem wurden Maßnahmen implementiert, die gewährleisten, dass alle neuen Daten bekannt sind, die das System erreichen. Zu diesem Prozess gehören eine umfangreiche globale Datenzuordnung im gesamten Unternehmen und die Aktualisierung von Richtlinien und Prozessen, um Folgendes zu gewährleisten:

  • Privatsphäre
  • Schutz und Aufbewahrung von Daten
  • Zustimmung zur Nutzung der Daten
  • Sicherheit der Daten von Kindern im Rahmen des Programms Trend Micro Cares „Internet Safety for Kids“ .
  • Überarbeitung und Aktualisierung von Produkten im Hinblick auf die DSGVO, einschließlich der laufenden Aktualisierung von Informationen zur Datenerfassung
  • Aktualisierung von Verträgen mit Kunden, Partnern und Lieferanten, um die Bestimmungen der DSGVO zu erfüllen 

 

Datenschutz und Umgang mit Datenschutzverletzungen

Trend Micro hat die Best Practices für den ordnungsgemäßen Zugriff auf Daten sowie für ihre ordnungsgemäße Verwendung und Verwaltung optimiert. Folgende Maßnahmen gehören dazu:

  • Definition von Richtlinien zu „Datenschutz by Design“ im gesamten Unternehmen
  • Schaffung von Richtlinien für den Umgang mit Datenschutzverletzungen gemäß den  Benachrichtigungsanforderungen der DSGVO
  • Aufbau eines speziellen Teams mit einer offiziellen EU-Datenschutzbeauftragten, Lianne Harcup

 

DSGVO-Ressourcen

Häufig gestellte Fragen (FAQ)

DSGVO steht für Datenschutzgrundverordnung. Diese ist ein umfangreiches Datenschutzgesetz, das die Europäische Union (EU) im Mai 2016 eingeführt hat. Sie aktualisiert das vorherige EU-Datenschutzgesetz, die Datenschutzrichtlinie 1996, und steigert den Schutz personenbezogener Daten für Personen, die in der EU leben. Die Verordnung trat am 25. Mai 2018 in Kraft.

Die DSGVO gilt für Unternehmen, die für ihre Zwecke personenbezogene Daten von EU-Bürgern erfassen und verarbeiten. Sie werden in der Verordnung als Datenverantwortliche bezeichnet. Sie gilt auch  für Unternehmen, die Daten im Namen anderer verarbeiten. Diese werden als Datenverarbeiter definiert. Hier unterscheidet sich die DSGVO vom vorherigen Datenschutzgesetz, das nur für Datenverantwortliche galt.

Ja. Die DSGVO gilt für Unternehmen, die personenbezogene Daten von EU-Bürgern erfassen oder verarbeiten, selbst wenn sich das jeweilige Unternehmen nicht in der EU befindet. Sie gilt beispielsweise, wenn ein Unternehmen Waren und Dienstleistungen für EU-Bürger anbietet oder ihr Verhalten in der EU überwacht.

Trend Micro hat ein Programm zur DSGVO-Compliance eingeführt, um die Verantwortlichkeiten als Datenverarbeiter gemäß der DSGVO zu erfüllen.
Die Bestimmungen der globalen Vereinbarung zu Software und/oder Appliances für Unternehmen sowie der Datenverarbeitungszusatz wurden aktualisiert, um die DSGVO-Anforderungen abzubilden. Diese Ergänzungen betreffen das Recht auf Auditierung, die Meldung von Datenschutzverletzungen, die Verwendung von Unterauftragsverarbeitern usw. So ist sichergestellt, dass die DSGVO-Bedingungen für Kunden gelten, wenn Trend Micro der Datenverarbeiter ist.

Trend Micro stellt auch einen globalen Datenschutzhinweis bereit, in dem erklärt wird, welche personenbezogenen Daten verarbeitet werden, auf welche Weise und für welche Zwecke.
Sie finden Kopien der globalen Vereinbarung zu Software und/oder Appliances für Unternehmen, den Datenverarbeitungszusatz (DPA) sowie den globalen Datenschutzhinweis unter folgenden Links:
Globale Vereinbarung zu Software und Appliances für Unternehmen
Datenverarbeitungszusatz
Globaler Datenschutzhinweis

Trend Micro hat von der EU genehmigte Standardvertragsklauseln sowie technische und organisatorische Maßnahmen in den Datenverarbeitungszusatz aufgenommen, um die Übertragung von Kundendaten aus der EU in Länder zu unterstützen, für die keine Angemessenheitsbeschlüsse vorliegen.

Als führender Anbieter im Bereich Cybersicherheit, der in über 65 Ländern tätig ist, verfolgt Trend Micro einen umfassenden und ganzheitlichen Ansatz für Datenschutz. Die DSGVO ist Teil der weltweiten Sicherheits- und Datenschutzstandards. Für Trend Micro ist die DSGVO keine reine EU-Initiative. Im Rahmen der Verpflichtung zum Datenschutz stellt das Unternehmen sicher, dass alle Orte, an denen personenbezogene Daten gespeichert werden, bekannt sind und entsprechend behandelt werden. 

Unter gdpr@trendmicro.com können Sie jederzeit eine Kopie der Trend Micro Richtlinie zu Datenanfragen von Regierungen anfordern.

Trend Micro führt regelmäßig Bewertungen zusätzlicher Sicherheitsmaßnahmen sowie anderer relevanter Aktivitäten in Drittländern durch, in die Daten exportiert werden. Besonderes Augenmerk gilt auch den Entwicklungen bei gesetzlichen Richtlinien und Vorschriften, um sicherzustellen, dass der Schutz den höchsten Compliance-Standards entspricht.

Sie finden unseren globalen Datenschutzhinweis unter:
https://www.trendmicro.com/privacy

Lianne Harcup ist die Datenschutzbeauftragte von Trend Micro. Sie können sie über gdpr@trendmicro.com direkt erreichen. Alternativ können Sie sich postalisch an folgende Adresse wenden: Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Irland.

Der Trend Micro Datenschutzbeauftragte für Deutschland ist gemäß den aktuellen Bestimmungen weiterhin tätig. Seine Kontaktdaten lauten wie folgt:
HEC Harald Eul Consulting GmbH
E-Mail: Datenschutz-TrendMicro@he-c.de

Bei Fragen zu DSGVO und Trend Micro wenden Sie sich an gdpr@trendmicro.com.

Unter folgendem Link finden Sie außerdem hilfreiche Ressourcen:

https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html