Cómo está acogiendo Trend Micro el GDPR

Firme compromiso con la seguridad

Llevamos la seguridad impresa en el DNA: trabajamos en más de 50 países del mundo, incluidas regiones como Alemania y Japón, en las que las normativas de privacidad de datos históricamente han sido de las más estrictas del planeta. Con la introducción del GDPR, la atención de Trend Micro sobre la seguridad y la protección de datos sigue siendo una prioridad máxima, lo que respalda el compromiso de hacer evolucionar nuestras políticas de seguridad, ya sólidas de por sí, en todas las regiones operativas.

Un enfoque integral para la preparación del GDPR

Como parte del itinerario para el cumplimiento del GDPR, trabajamos con expertos en la materia internos y externos, auditores independientes y socios consultores, además de consultar diversas listas de comprobación de la Oficina del Comisionado de Información (ICO) de Reino Unido y otras organizaciones normativas de la UE. Este enfoque exhaustivo nos ayuda a garantizar que abarcamos todas las áreas de la normativa y que ponemos en práctica todas las actividades y los procesos necesarios para proteger nuestros – y sus – datos.

Nuestro itinerario para el GDPR

Como líder en ciberseguridad, nuestro enfoque de privacidad de datos es exhaustivo e integral, y saca partido del GDPR para convertirse en un nivel de referencia de seguridad en todo el planeta – no se trata simplemente de una iniciativa de la UE para Trend Micro. Demostrando este compromiso con la privacidad de datos, hemos tocado muchas partes de la organización para asegurar que donde sea que residen los datos, sabemos sobre ello y lo tratamos de manera apropiada. 

La concientización y la formación son fundamentales para cualquier programa centrado en la seguridad. Como una parte de nuestra atención en proteger los datos de los clientes y cumplir con el GDPR, hemos formado a toda nuestra organización y garantizado una comunicación clara para maximizar la concientización, incluido lo siguiente:

  • Concientización y patrocinio de directivos (director financiero, director de información, vicepresidente jurídico, vicepresidente financiero & operaciones europeas)
  • Designar un líder de proyecto dedicado con autoridad para contratar PYMES y garantizar la entrega puntual de los requisitos
  • Formación global de los empleados de Trend Micro
  • Garantizar que nuestros socios y clientes sean conscientes del GDPR y su significado mediante webinars, conferencias y reuniones individuales

Con el fin de proteger los datos, usted debe saber qué hay y dónde está. Una parte integral de nuestro itinerario de cumplimiento fue evaluar los datos de que disponemos en la empresa y su composición, así como poner en práctica medidas para asegurar que garanticen el conocimiento continuo de toda la información nueva que entre en la empresa. Este proceso incluye actividades como las siguientes:

  • La finalización de un ejercicio de asignación de datos global y exhaustivo en toda la organización
  • La actualización de las políticas y procesos existentes para garantizar:

  • Disponibilidad de oferta de productos revisada y actualizada para el GDPR, incluyendo la información de recolección de datos de producto
  • Acuerdos actualizados entre clientes, socios y proveedores que abordan los requisitos del GDPR

Hemos refinado nuestras buenas prácticas para el uso, acceso, y administración apropiados de los datos.

  • Políticas revisadas sobre la protección de los datos por medio del diseño en toda la organización
  • Políticas de gestión de filtraciones actualizadas para reflejar el requisito de notificación de 72 horas estipulado en el GDPR 

El GDPR requiere un nuevo rol de seguridad empresarial – el director de protección de datos (DPO). El DPO es responsable de supervisar las estrategias de protección de datos y seguir los requisitos de cumplimiento del GDPR.

  • Trend Micro ha designado un nuevo director de protección de datos en la UE, Lianne Harcup
  • Manteniendo nuestro DPO externo existente para Alemania, según los requisitos actuales