RGPD

Notre engagement envers la confidentialité des données et le RGPD

En tant que leader de la cybersécurité présent dans plus de 65 pays, nous adoptons une approche de la confidentialité des données complète et globale. Nous utilisons le RGPD dans le cadre de notre niveau de sécurité et de confidentialité de référence, partout dans le monde.

Aux yeux de Trend Micro, le RGPD n’est pas qu’une simple initiative de l’UE. Pour prouver notre engagement en matière de confidentialité des données, nous agissons au sein de l'organisation afin de nous assurer que, où que se trouvent les données, nous en ayons connaissance et les traitions correctement. Les points traités comprennent les suivants :

Sensibilisation et formation

La sensibilisation et la formation sont essentielles pour tout programme centré sur la sécurité. Dans le cadre de notre concentration sur la protection des données des clients et le respect du RGPD, nous proposons une formation continue sur la sécurité et la confidentialité au sein de notre organisation. Nous veillons également à adopter une communication claire pour favoriser la sensibilisation.

Sensibilisation aux données

Pour protéger des données, il faut savoir où les trouver et de quoi il s'agit. Dans le cadre du respect du RGPD, nous avons évalué nos données et leur composition au sein de la société. Nous avons également mis en place des mesures pour veiller à savoir constamment quelles nouvelles données entrent dans notre société. Ce processus a compris un exercice de mappage des données complet et international, au sein de l’organisation, et la mise à jour de nos politiques et processus pour assurer les points suivants :

  • Confidentialité des données
  • La rétention et la protection des données ;
  • Consentement concernant l’utilisation des données
  • Sécurité des données des enfants pour notre programme de sécurité Internet pour les enfants )
  • Offres de produits révisés et mis à jour constamment pour le RGPD, comprenant des informations relatives à la collecte des données des produits
  • Contrats de fournisseurs, partenaires et clients mis à jour, conformes aux exigences du RGPD 

 

Protection des données et gestion des incidents

Nous affinons et améliorons constamment nos meilleures pratiques pour une utilisation, un accès et une gestion des données appropriés. Voici les actions que nous avons mises en place :

  • Politiques définies concernant la « protection des données dès la conception » au sein de l’organisation
  • Création de politiques de gestion du risque pour répondre à l’exigence de  notification conformément au RGPD
  • Formation d’une équipe dédiée avec un délégué officiel à la protection des données de l’UE, Lianne Harcup

 

Ressources concernant le RGPD

FAQ

RGPD signifie Règlement général sur la protection des données. Il s'agit d’une loi complète sur la protection des données que l’Union européenne (UE) a adoptée au mois de mai 2016. Le RGPD a mis à jour la loi précédente sur la protection des données de l’UE, la Directive sur la protection des données de 1996, et a davantage renforcé la protection des données personnelles pour les personnes résidant au sein de l’UE. Il est entré pleinement en vigueur le 25 mai 2018.

Le RGPD s'applique aux organisations qui collectent et traitent les données personnelles d'individus au sein de l’UE pour leurs propres fins. Elles sont définies en tant que Responsables du traitement par la réglementation. Il s'applique également  aux organisations qui traitent des données pour le compte d'autres personnes, définies en tant que Sous-traitants par la réglementation. Ce point marque un changement par rapport à la loi précédente sur la protection des données de l’UE, qui ne s'appliquait qu’aux responsables du traitement.

Oui. Le RGPD s'applique aux entités qui collectent ou traitent les données personnelles d'individus au sein de l’UE, même si l’entité n’est pas établie dans l’UE. Par exemple, le RGPD s'applique si l’entité offre des biens et des services ciblant des sujets de données de l’UE ou surveille leur comportement au sein de l’UE.

Trend Micro a mis en place un programme de conformité au RGPD afin d'aborder nos responsabilités en tant que responsable du traitement des données en vertu du RGPD.
Nous avons mis à jour les conditions de notre Accord global sur les logiciels et appliances professionnels et sur notre Addendum relatif au traitement des données (DPA) afin d’inclure des termes traitant des exigences du RGPD. Ces ajouts traitent du droit à l’audit, du signalement des violations de données, de l’utilisation de sous-traitants, etc., afin de s'assurer que les conditions appropriées sont en place pour les clients lorsque Trend Micro agit en tant que responsable du traitement des données.

Trend Micro fournit également une Déclaration de protection des données à l’échelle mondiale, qui explique quelles données personnelles nous traitons, comment nous les traitons et à quelles fins.
Vous trouverez des copies de notre Accord global sur les logiciels et appliances professionnels, DPA et Déclaration de protection des données à l’échelle mondiale aux liens suivants :
Accord global sur les logiciels et appliances professionnels
DPA
Déclaration de protection des données à l’échelle mondiale

Trend Micro a intégré des clauses contractuelles standard approuvées par l’UE et des mesures organisationnelles dans son DPA, afin de soutenir le transfert de données de clients depuis l’UE vers des pays dans lesquels les décisions adéquates ne sont pas en place.

En tant que leader de la cybersécurité présent dans plus de 65 pays, nous adoptons une approche de la confidentialité des données complète et globale. Nous utilisons le RGPD dans le cadre de notre niveau de sécurité et de confidentialité de référence, partout dans le monde. Aux yeux de Trend Micro, le RGPD n’est pas qu’une simple initiative de l’UE. Pour prouver notre engagement en matière de confidentialité des données, nous agissons au sein de l'organisation afin de nous assurer que, où que se trouvent les données, nous en ayons connaissance et les traitions correctement. 

À tout moment, vous pouvez demander une copie de la politique de demande de données gouvernementales de Trend Micro à l'adresse gdpr@trendmicro.com.

Nous réalisons des évaluations fréquentes de nos mesures de sécurité supplémentaires et d'autres activités pertinentes, dans les pays tiers dans lesquels nous exportons des données. Nous surveillons également de près les évolutions dans les directives et réglementations juridiques, afin de nous assurer que notre protection respecte les plus hautes normes de conformité.

Vous pouvez trouver notre déclaration de protection des données à l’échelle mondiale à l’adresse suivante :
https://www.trendmicro.com/privacy

Le délégué à la protection des données (DPO) de Trend Micro est Lianne Harcup. Vous pouvez contacter notre DPO en envoyant un email à l'adresse gdpr@trendmicro.com ou par courrier à l'adresse Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Irlande.

Trend Micro maintient son DPO externe existant en Allemagne conformément aux exigences actuelles. Ses coordonnées sont les suivantes :
HEC Harald Eul Consulting GmbH
Adresse email : Datenschutz-TrendMicro@he-c.de

Pour toute autre question sur le RGPD et Trend Micro, veuillez nous contacter à l'adresse gdpr@trendmicro.com.

Vous pourrez également trouver des ressources utiles au lien suivant :

https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html