GDPR

Il nostro impegno per la privacy dei dati e il GDPR

In qualità di leader nella cybersecurity che opera in oltre 65 paesi, il nostro approccio alla privacy dei dati è completo e olistico. Sfruttiamo il GDPR come parte del nostro livello di base di sicurezza e privacy in tutto il mondo.

Per Trend Micro, il GDPR non è solo un'iniziativa dell'UE. A dimostrazione di questo impegno rispetto alla privacy dei dati, operiamo in tutta l'organizzazione per assicurarci di venire a conoscenza dei dati personali e di trattarli in modo appropriato, ovunque essi risiedano. Queste attività includono:

Sensibilizzazione e formazione

La formazione e l’istruzione sono fondamentali in qualsiasi programma incentrato sulla sicurezza. Come parte della nostra attenzione alla protezione dei dati dei clienti e al rispetto del GDPR, forniamo formazione continua sulla sicurezza e sulla privacy in tutta la nostra organizzazione. Garantiamo inoltre una comunicazione chiara per massimizzare la consapevolezza.

Consapevolezza dei dati

Al fine di proteggere i dati, è necessario sapere di cosa trattano e dove si trovano. Nell'ambito della conformità al GDPR, abbiamo valutato i nostri dati e la loro composizione in tutta l'azienda. Inoltre, mettiamo in atto misure per garantire la conoscenza continua di tutti i nuovi dati che entrano in azienda. Questo processo include un esercizio completo e globale di mappatura dei dati in tutta l'organizzazione e l'aggiornamento delle nostre policy e processi per garantire quanto segue:

  • Privacy dei dati
  • Protezione e conservazione dei dati
  • Consenso all'utilizzo dei dati
  • Sicurezza dei dati dei bambini per il nostro programma "Internet Safety for Kids” di Trend Micro Cares 
  • Prodotti revisionati e aggiornati pronti per il GDPR, compreso l'aggiornamento continuativo delle informazioni sulla raccolta dei dati da parte del prodotto
  • Accordi con clienti, partner e fornitori aggiornati che soddisfino i requisiti del GDPR 

 

Protezione dei dati e gestione delle violazioni

Raffiniamo continuamente le nostre best practice per l'uso, l'accesso e la gestione corretti dei dati. Queste sono le azioni che abbiamo intrapreso:

  • Definizione di policy relative alla "protezione dei dati fin dalla progettazione" in tutta l'organizzazione
  • Aggiornamento delle policy sulla gestione delle violazioni per soddisfare l'obbligo di notifica fissato dal GDPR
  • Costituzione di un team dedicato con un EU Data Protection Officer ufficiale, Lianne Harcup

 

Risorse del regolamento GDPR

Domande frequenti

Il GDPR è il Regolamento generale sulla protezione dei dati Si tratta di una legge completa sulla protezione dei dati adottata dall'Unione europea (UE) nel maggio 2016. Ha aggiornato la precedente legge sulla protezione dei dati dell'UE, la direttiva sulla protezione dei dati del 1996, e ha ulteriormente rafforzato la protezione dei dati personali delle persone che vivono nell'UE. È entrato in vigore il 25 maggio 2018.

Il GDPR si applica alle organizzazioni che raccolgono e trattano dati personali di persone fisiche residenti nell'UE per proprie finalità, definite Titolari del trattamento dal regolamento. Si applica anche alle organizzazioni che trattano dati per conto di altri, definiti come Responsabili del trattamento dal regolamento. Si tratta di un cambiamento rispetto alla precedente legge sulla protezione dei dati dell'UE, che si applicava solo ai titolari del trattamento.

Sì. Il GDPR si applica alle entità che raccolgono o trattano dati personali di persone fisiche residenti nell'UE, anche se l'entità non ha sede nell'UE. Ad esempio, il GDPR si applica se l'entità offre beni e servizi destinati a soggetti residenti nell'UE o ne monitora il comportamento all'interno dell'UE.

Trend Micro ha implementato un Programma di conformità al GDPR per far fronte alle nostre responsabilità di Responsabile del trattamento dei dati ai sensi del GDPR.
Abbiamo aggiornato i termini del nostro Global Business Software and Appliance Agreement e del nostro Data Processing Addendum (DPA) per includere i termini relativi ai requisiti imposti dal GDPR. Queste integrazioni riguardano il diritto di controllo, segnalazione di violazione dei dati, utilizzo di sub-incaricati, ecc., per garantire che siano rispettati i termini appropriati per i clienti quando Trend Micro agisce come Responsabile del trattamento per loro conto.

Trend Micro fornisce anche un'Informativa sulla privacy globale, che spiega quali dati personali elaboriamo, come li trattiamo e per quali scopi.
È possibile trovare copie di Global Business Software and Appliance Agreement, Data Processing Addendum (DPA), DPA e Informativa sulla privacy globale ai seguenti link:
Global Business Software and Appliance Agreement
DPA
Informativa globale sulla privacy

Trend Micro ha incorporato clausole contrattuali standard approvate dall'UE e misure tecniche e organizzative nel DPA, per supportare il trasferimento dei dati dei clienti dall'UE a paesi che non dispongono di adeguate prescrizioni legislative in atto.

In qualità di leader nella cybersecurity che opera in oltre 65 paesi, il nostro approccio alla privacy dei dati è completo e olistico. Sfruttiamo il GDPR come parte del nostro livello di base di sicurezza e privacy in tutto il mondo. Per Trend Micro, il GDPR non è solo un'iniziativa dell'UE. A dimostrazione di questo impegno rispetto alla privacy dei dati, operiamo in tutta l'organizzazione per assicurarci di venire a conoscenza dei dati personali e di trattarli in modo appropriato, ovunque essi risiedano. 

È possibile richiedere una copia della Policy sulla richiesta di dati da parte del governo di Trend Micro in qualsiasi momento all'indirizzo gdpr@trendmicro.com.

Effettuiamo valutazioni frequenti delle nostre misure di sicurezza aggiuntive e di altre attività pertinenti nei paesi terzi in cui esportiamo i dati. Inoltre, monitoriamo attentamente gli sviluppi delle linee guida e dei regolamenti legali per garantire che la nostra protezione sia conforme ai più elevati standard di conformità.

È possibile trovare la nostra Informativa globale sulla privacy all'indirizzo:
https://www.trendmicro.com/privacy

Il responsabile della protezione dei dati (Data Protection Officer, DPO) di Trend Micro è Lianne Harcup. È possibile contattare il nostro DPO inviando un'email a gdpr@trendmicro.com o scrivendo a Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Ireland.

Verrà comunque mantenuto il precedente DPO esterno per la Germania, nel rispetto degli attuali requisiti. I recapiti sono:
HEC Harald Eul Consulting GmbH
Email: Datenschutz-TrendMicro@he-c.de

Per ulteriori domande su GDPR e Trend Micro, scrivere all'indirizzo gdpr@trendmicro.com.

È possibile trovare risorse utili anche al seguente link:

https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html