Cómo Trend Micro está implementando GDPR

Firme compromiso con la seguridad

Llevamos la seguridad impresa en el ADN: trabajamos en más de 50 países del mundo, incluidas regiones como Alemania y Japón, en las que las normativas de privacidad de datos históricamente han sido de las más estrictas del planeta. Con la introducción de GDPR, la atención de Trend Micro sobre la seguridad y la protección de datos sigue siendo una prioridad máxima, lo que respalda el compromiso de hacer evolucionar nuestras políticas de seguridad, ya sólidas de por sí, en todas las regiones operativas.

Un enfoque integral para la preparación de GDPR

Como parte del itinerario para el cumplimiento de GDPR, hemos trabajado con expertos en la materia internos y externos, auditores independientes y partners consultores, así como consultado diversas listas de comprobación de la Oficina del Comisionado de Información (ICO) de Reino Unido y otras organizaciones normativas de la UE. Este enfoque exhaustivo nos ayudó a garantizar que abarcábamos todas las áreas de la normativa y que ponemos en práctica todas las actividades y los procesos necesarios para proteger nuestros (y sus) datos.

Nuestro itinerario para el RGPD

Nuestro enfoque de privacidad de datos es exhaustivo e integral, y saca partido del RGPD para convertirse en un nivel de referencia de seguridad en todo el planeta; no se trata simplemente de una iniciativa de la UE para Trend Micro. Nos hemos comunicado con varias partes de la organización en nuestro viaje hacia el cumplimiento del GDPR.

La concienciación y la formación son fundamentales para cualquier programa centrado en la seguridad. Una parte de nuestra atención en proteger los datos de los clientes y cumplir con GDPR es haber ofrecido formación a toda nuestra organización y garantizar una comunicación clara para maximizar la concienciación, incluido lo siguiente:

  • Concienciación y patrocinio de directivos (director financiero, director de información, vicepresidente jurídico, vicepresidente financiero y operaciones europeas)
  • Designación de un líder de proyecto dedicado con autoridad para contratar pymes y garantizar la entrega puntual de los requisitos
  • Formación global de los empleados de Trend Micro
  • Garantizar que nuestros partners y clientes sean conscientes de GDPR y su significado mediante webinars, conferencias y reuniones individuales

Con el fin de proteger los datos, debe saber qué hay y dónde está. Una parte integral de nuestro itinerario de cumplimiento ha sido evaluar los datos de que disponemos en la empresa y su composición, así como poner en práctica medidas para asegurar que garanticen el conocimiento continuo de toda la información nueva que entre en la empresa. Este proceso incluía actividades como las siguientes:

  • La realización de un ejercicio de asignación de datos global y exhaustivo en toda la organización
  • La actualización de las políticas y procesos existentes para garantizar:

  • Producto revisado y actualizado que ofrece preparación para GDPR, incluida información sobre la recopilación de datos de productos
  • Acuerdos actualizados con clientes, partners y proveedores que cumplen con los requisitos de GDPR

Hemos perfeccionado nuestras buenas prácticas para el correcto uso, acceso y gestión de los datos.

  • Políticas revisadas sobre la protección de datos mediante diseño en toda la organización
  • Políticas de gestión de filtraciones actualizadas para reflejar el requisito de notificación de 72 horas en virtud de GDPR 

El GDPR requiere un nuevo rol de seguridad empresarial: el director de protección de datos (DPO). El DPO es responsable de supervisar las estrategias de protección de datos y seguir los requisitos de cumplimiento del GDPR.

  • Trend Micro ha designado a una nueva directora de protección de datos de la UE, Lianne Harcup
  • Mantenimiento de nuestro DPO externo existente para Alemania, según los requisitos actuales