Wie Trend Micro die DSGVO umsetzt

Stets der Sicherheit verpflichtet

Sicherheit ist Teil unserer DNA. Wir sind weltweit in mehr als 50 Ländern tätig, darunter in Ländern wie Deutschland und Japan, deren Datenschutzbestimmungen seit jeher zu den strengsten der Welt zählen. Mit der Einführung der DSGVO haben Sicherheit und Datenschutz nach wie vor höchste Priorität bei Trend Micro. Dies unterstreicht unsere Verpflichtung zur kontinuierlichen Weiterentwicklung unserer Sicherheitsrichtlinien für alle Regionen, in denen wir tätig sind.

Ein ganzheitliches Konzept für die Vorbereitung auf die DSGVO

Im Rahmen unserer Initiativen für die Compliance mit der DSGVO arbeiten wir mit internen und externen Experten, unabhängigen Auditoren und Beratern zusammen. Gleichzeitig nutzen wir mehrere Checklisten des  UK Information Commissioner’s Office (ICO) und anderer Regulierungsstellen der EU. Dank dieses gründlichen Ansatzes konnten wir alle Bereiche der Verordnung abdecken und alle erforderlichen Maßnahmen und Prozesse durchführen, um unsere – und Ihre – Daten zu schützen.

Unser Weg zur DSGVO

Als führender Anbieter im Bereich Cybersicherheit verfolgen wir einen umfassenden und ganzheitlichen Ansatz für den Datenschutz und verwenden die DSGVO als Grundlage für Sicherheitsverfahren weltweit. Für Trend Micro stellt sie nicht nur eine auf die EU begrenzte Initiative dar. Im Rahmen unserer Verpflichtung zum Datenschutz untersuchten wir zahlreiche Bereiche des Unternehmens, um sicherzustellen, dass wir alle Orte, an denen Daten gespeichert werden, kennen und entsprechend behandeln. 

Sensibilisierung und Schulungen sind die Grundlagen jedes Sicherheitsprogramms. Um Kundendaten zu schützen und Compliance mit der DSGVO zu erreichen, führten wir im gesamten Unternehmen Schulungen durch und stellten eine klare Kommunikation, um das Bewusstsein zu verstärken, sicher, einschließlich:

  • Stärkung des Bewusstseins bei Führungskräften auch zur Unterstützung bei der Umsetzung (CFO, CIO, VP Legal, VP Finance and Operations Europe)
  • Ernennung eines dedizierten Projektleiters, der die Kompetenzen hat, Experten zu rekrutieren und sicherstellt, dass die Anforderungen fristgerecht erfüllt werden
  • Schulungen für Trend Micro-Mitarbeiter weltweit
  • Sicherstellung eines Bewusstseins für die DSGVO und ihre Bedeutung für unsere Partner und Kunden mithilfe von Webinars, Konferenzen und persönlichen Gesprächen

Um Daten schützen zu können, muss bekannt sein, um welche Daten es sich handelt und wo diese Daten gespeichert sind. Die Bewertung der Daten des Unternehmens und ihrer Zusammensetzung sowie die Implementierung von Maßnahmen, mit denen wir kontinuierlich Informationen zu allen neuen Daten erfassen, stellten integrale Bestandteile unseres Wegs zur Compliance dar. Hierzu gehörten Maßnahmen wie:

  • Eine umfassende und globale Erfassung der Daten im gesamten Unternehmen
  • Die Aktualisierung vorhandener Richtlinien und Prozesse, um Folgendes sicherzustellen:

  • Überarbeitung und Aktualisierung von Produkten im Hinblick auf die DSGVO einschließlich Erfassung von Produktdaten und -informationen
  • Aktualisierung von Verträgen mit Kunden, Partnern und Lieferanten, um die Bestimmungen der DSGVO zu erfüllen

Wir haben unsere Best Practices für den ordnungsgemäßen Zugriff auf Daten sowie für ihre ordnungsgemäße Verwendung und Verwaltung optimiert.

  • Überarbeitung der Richtlinien für den integrierten Datenschutz im gesamten Unternehmen
  • Aktualisierung der Richtlinien für den Fall einer Datenschutzverletzung mit Berücksichtigung der 72-Stunden-Meldepflicht 

Die DSGVO verlangt eine neue Funktion für den Schutz der Daten in Unternehmen - den Datenschutzbeauftragen (Data Protection Officer, DPO). Der Datenschutzbeauftragte ist für die Überwachung der Datenschutzstrategien und die Erfüllung der DSGVO-Bestimmungen verantwortlich.

  • Trend Micro hat Lianne Harcup zur EU-Datenschutzbeauftragten (EU Data Protection Officer) ernannt.
  • Der bestehende Datenschutzbeauftragte für Deutschland ist gemäß den aktuellen Bestimmungen weiterhin tätig.