Cómo está acogiendo Trend Micro el RGPD

Firme compromiso con la seguridad

Llevamos la seguridad impresa en el ADN: trabajamos en más de 50 países del mundo, incluidas regiones como Alemania y Japón, en las que las normativas de privacidad de datos históricamente han sido de las más estrictas del planeta. Con la introducción del RGPD, la atención de Trend Micro sobre la seguridad y la protección de datos sigue siendo una prioridad máxima, lo que respalda el compromiso de hacer evolucionar nuestras políticas de seguridad, ya sólidas de por sí, en todas las regiones operativas.

Un enfoque integral para la preparación del RGPD

Como parte del itinerario para el cumplimiento del RGPD, estamos trabajando con expertos en la materia internos y externos, auditores independientes y socios consultores, así como consultado diversas listas de comprobación de la Oficina del Comisionado de Información (ICO) de Reino Unido y otras organizaciones normativas de la UE. Este enfoque exhaustivo nos ayuda a garantizar que abarcamos todas las áreas de la normativa y que ponemos en práctica todas las actividades y los procesos necesarios para proteger nuestros (y sus) datos.

Nuestro itinerario para el RGPD

Nuestro enfoque de privacidad de datos es exhaustivo e integral, y saca partido del RGPD para convertirse en un nivel de referencia de seguridad en todo el planeta; no se trata simplemente de una iniciativa de la UE para Trend Micro. Nos hemos comunicado con varias partes de la organización en nuestro viaje hacia el cumplimiento del GDPR.

La concienciación y la formación son fundamentales para cualquier programa centrado en la seguridad. Una parte de nuestra atención en proteger los datos de los clientes y cumplir con el RGPD es nuestro compromiso con ofrecer formación a toda nuestra organización y garantizar una comunicación clara para maximizar la concienciación, incluido lo siguiente:

  • Concienciación y patrocinio de directivos (director financiero, director de información, vicepresidente jurídico, vicepresidente financiero y operaciones europeas)
  • Designar un líder de proyecto dedicado con autoridad para contratar pymes y garantizar la entrega puntual de los requisitos
  • Formación global de los empleados de Trend Micro
  • Garantizar que nuestros socios y clientes sean conscientes del RGPD y su significado mediante webinars, conferencias y reuniones individuales

Con el fin de proteger los datos, debe saber qué hay y dónde está. Una parte integral de nuestro itinerario de cumplimiento es evaluar los datos de que disponemos en la empresa y su composición, así como poner en práctica medidas para asegurar que garanticen el conocimiento continuo de toda la información nueva que entre en la empresa. Este proceso incluye actividades como las siguientes:

  • Un ejercicio de asignación de datos global y exhaustivo en toda la organización
  • La actualización de las políticas y procesos existentes para garantizar:

  • Preparación de oferta de productos revisada y actualizada para el RGPD
  • Acuerdos actualizados para clientes, socios y proveedores

Estamos trabajando con agilidad para perfeccionar nuestras buenas prácticas para el correcto uso, acceso y gestión de los datos.

  • Políticas revisadas sobre la protección de datos mediante diseño
  • Políticas de gestión de filtraciones actualizadas para reflejar el requisito de notificación de 72 horas

El RGPD requiere un nuevo rol de seguridad empresarial: el director de protección de datos (DPO). El DPO es responsable de supervisar las estrategias de protección de datos y seguir los requisitos de cumplimiento del RGPD. Con ese propósito, Trend Micro tiene los siguientes puestos:

  • DPO externo existente para Alemania, según los requisitos actuales
  • Nuevo director de protección de datos global designado para el 25 de mayo de 2018