Comment Trend Micro adopte le RGPD

Un engagement inébranlable pour la sécurité

La sécurité fait partie de notre ADN : nous sommes présents dans plus de 50 pays à travers le monde, y compris en Allemagne et au Japon, ou la législation en matière de confidentialité des données a toujours été l’une des plus rigoureuses au monde. En réponse à l’entrée en vigueur du RGPD, Trend Micro s’est concentré sur la sécurité, tandis que la protection des données demeure une priorité. Nous nous engageons à renforcer nos politiques de sécurité, déjà éprouvées, partout où nous intervenons.

Une approche globale de la préparation au RGPD

Dans le cadre de notre parcours vers la conformité au RGPD, nous avons travaillé avec des experts en la matière, internes et externes à l’organisation, ainsi qu’avec des auditeurs indépendants et des consultants, tout en respectant différentes checklists fournies par les  autorités de contrôle compétentes et autres organismes de réglementation européens. Cette approche rigoureuse nous a permis de nous assurer que nous couvrons tous les domaines de la réglementation et que nous mettons bien en place l'ensemble des actions et des processus utiles à la protection de nos (et vos) données.

Notre parcours vers la conformité au RGPD

En tant que leader dans le secteur de la cybersécurité, notre approche de la confidentialité des données est complète et globale : elle exploite le RGPD comme ligne directrice pour la sécurité à travers le monde. Pour Trend Micro, il ne s’agit pas seulement d’une initiative européenne. Pour prouver notre engagement en matière de confidentialité des données, nous avons remanié plusieurs éléments de l'organisation afin de nous assurer que, où que se trouvent les données, nous en ayons connaissance et les traitions correctement. 

La sensibilisation et la formation sont essentielles pour tout programme centré sur la sécurité. Afin de protéger les données de nos clients et d’être en conformité avec le RGPD, nous avons assuré des formations dans toute notre organisation ainsi qu’une communication claire pour optimiser la sensibilisation. Cela inclut :

  • La sensibilisation des cadres et des responsables (directeur financier, DSI, vice-président du service juridique, vice-président Finances & Opérations en Europe) ;
  • La désignation d’un chef de projet dédié habilité à recruter des SME et à veiller que les exigences soient remplies dans les délais ;
  • La formation globale des collaborateurs de Trend Micro ;
  • L’assurance que nos partenaires et nos clients sont sensibilisés au RGPD et ses implications, au travers de webinaires, de conférences et de réunions en face à face.

Pour protéger des données, il faut savoir où les trouver. Notre parcours vers la conformité comprenait l’évaluation des données traitées par notre entreprise et leur composition. Il incluait également la mise en place de mesures visant à assurer une connaissance continue de toute nouvelle donnée entrant dans l’entreprise. Ce processus comprenait des actions telles que :

Nous avons travaillé afin de parfaire nos meilleures pratiques pour une utilisation, un accès et une gestion des données appropriés.

  • Révision des politiques axée sur la protection des données au sein de l'organisation
  • Politiques de gestion du risque mises à jour pour répondre à l’exigence de notification sous 72 heures conformément au RGPD 

Le RGPD exige la création d’un nouveau poste de sécurité au sein de l’entreprise : le Délégué à la protection des données (DPO). Le DPO est responsable de la gestion des stratégies de protection des données et s’assure que l’entreprise répond aux exigences du RGPD.

  • Trend Micro a nommé un nouveau délégué général à la protection des données, Lianne Harcup.
  • Nous maintenons notre DPO externe existant en Allemagne pour les exigences actuelles ;