Il nostro impegno per la privacy dei dati e il GDPR
In qualità di leader nella cybersecurity che opera in oltre 65 paesi, il nostro approccio alla privacy dei dati è completo e olistico. Sfruttiamo il GDPR come parte del nostro livello di base di sicurezza e privacy in tutto il mondo.
Per Trend Micro, il GDPR non è solo un'iniziativa dell'UE. A dimostrazione di questo impegno rispetto alla privacy dei dati, operiamo in tutta l'organizzazione per assicurarci di venire a conoscenza dei dati personali e di trattarli in modo appropriato, ovunque essi risiedano. Queste attività includono:
Sensibilizzazione e formazione
La formazione e l’istruzione sono fondamentali in qualsiasi programma incentrato sulla sicurezza. Come parte della nostra attenzione alla protezione dei dati dei clienti e al rispetto del GDPR, forniamo formazione continua sulla sicurezza e sulla privacy in tutta la nostra organizzazione. Garantiamo inoltre una comunicazione chiara per massimizzare la consapevolezza.
Consapevolezza dei dati
Al fine di proteggere i dati, è necessario sapere di cosa trattano e dove si trovano. Nell'ambito della conformità al GDPR, abbiamo valutato i nostri dati e la loro composizione in tutta l'azienda. Inoltre, mettiamo in atto misure per garantire la conoscenza continua di tutti i nuovi dati che entrano in azienda. Questo processo include un esercizio completo e globale di mappatura dei dati in tutta l'organizzazione e l'aggiornamento delle nostre policy e processi per garantire quanto segue:
Protezione dei dati e gestione delle violazioni
Raffiniamo continuamente le nostre best practice per l'uso, l'accesso e la gestione corretti dei dati. Queste sono le azioni che abbiamo intrapreso:
Risorse del regolamento GDPR
Elenco dei responsabili del trattamento dei dati e dei responsabili del trattamento dei dati delegati
Visualizza un elenco dei responsabili del trattamento dei dati e dei responsabili del trattamento dei dati delegati
Informativa sulla privacy delle assunzioni (EU)
Rispettiamo i diritti alla privacy delle persone e ci impegniamo a trattare le informazioni personali con responsabilità e in conformità alle leggi vigenti.
Informativa sulla protezione dei dati (UE)
L'informativa sulla protezione dei dati delinea le politiche di protezione dei dati di Trend Micro per l'Europa.
Diritti individuali
Per esercitare i propri diritti individuali ai sensi del GDPR e visualizzare le istruzioni su come impostare le proprie preferenze per le comunicazioni marketing, cliccare sul link di seguito.
Dichiarazione sull'acquisizione dei dati
Dichiarazione indicante quale tipo di dati viene acquisito da un prodotto Trend Micro e come si può negare o revocare il consenso all'acquisizione (opt-out).
Richiesta di dati da parte del governo
La policy sulla richiesta di dati da parte del governo delinea la procedura di Trend Micro per rispondere a una richiesta di rivelare dati personali o altre informazioni personali proveniente da forze dell'ordine o altre autorità governative.
Supplemento sul trattamento dei dati
Guarda il Supplemento sul trattamento dei dati di Trend Micro
Domande frequenti
Il GDPR è il Regolamento generale sulla protezione dei dati Si tratta di una legge completa sulla protezione dei dati adottata dall'Unione europea (UE) nel maggio 2016. Ha aggiornato la precedente legge sulla protezione dei dati dell'UE, la direttiva sulla protezione dei dati del 1996, e ha ulteriormente rafforzato la protezione dei dati personali delle persone che vivono nell'UE. È entrato in vigore il 25 maggio 2018.
Il GDPR si applica alle organizzazioni che raccolgono e trattano dati personali di persone fisiche residenti nell'UE per proprie finalità, definite Titolari del trattamento dal regolamento. Si applica anche alle organizzazioni che trattano dati per conto di altri, definiti come Responsabili del trattamento dal regolamento. Si tratta di un cambiamento rispetto alla precedente legge sulla protezione dei dati dell'UE, che si applicava solo ai titolari del trattamento.
Sì. Il GDPR si applica alle entità che raccolgono o trattano dati personali di persone fisiche residenti nell'UE, anche se l'entità non ha sede nell'UE. Ad esempio, il GDPR si applica se l'entità offre beni e servizi destinati a soggetti residenti nell'UE o ne monitora il comportamento all'interno dell'UE.
Trend Micro ha implementato un Programma di conformità al GDPR per far fronte alle nostre responsabilità di Responsabile del trattamento dei dati ai sensi del GDPR.
Abbiamo aggiornato i termini del nostro Global Business Software and Appliance Agreement e del nostro Data Processing Addendum (DPA) per includere i termini relativi ai requisiti imposti dal GDPR. Queste integrazioni riguardano il diritto di controllo, segnalazione di violazione dei dati, utilizzo di sub-incaricati, ecc., per garantire che siano rispettati i termini appropriati per i clienti quando Trend Micro agisce come Responsabile del trattamento per loro conto.
Trend Micro fornisce anche un'Informativa sulla privacy globale, che spiega quali dati personali elaboriamo, come li trattiamo e per quali scopi.
È possibile trovare copie di Global Business Software and Appliance Agreement, Data Processing Addendum (DPA), DPA e Informativa sulla privacy globale ai seguenti link:
Global Business Software and Appliance Agreement
DPA
Informativa globale sulla privacy
Trend Micro ha incorporato clausole contrattuali standard approvate dall'UE e misure tecniche e organizzative nel DPA, per supportare il trasferimento dei dati dei clienti dall'UE a paesi che non dispongono di adeguate prescrizioni legislative in atto.
In qualità di leader nella cybersecurity che opera in oltre 65 paesi, il nostro approccio alla privacy dei dati è completo e olistico. Sfruttiamo il GDPR come parte del nostro livello di base di sicurezza e privacy in tutto il mondo. Per Trend Micro, il GDPR non è solo un'iniziativa dell'UE. A dimostrazione di questo impegno rispetto alla privacy dei dati, operiamo in tutta l'organizzazione per assicurarci di venire a conoscenza dei dati personali e di trattarli in modo appropriato, ovunque essi risiedano.
È possibile richiedere una copia della Policy sulla richiesta di dati da parte del governo di Trend Micro in qualsiasi momento all'indirizzo gdpr@trendmicro.com.
Effettuiamo valutazioni frequenti delle nostre misure di sicurezza aggiuntive e di altre attività pertinenti nei paesi terzi in cui esportiamo i dati. Inoltre, monitoriamo attentamente gli sviluppi delle linee guida e dei regolamenti legali per garantire che la nostra protezione sia conforme ai più elevati standard di conformità.
È possibile trovare la nostra Informativa globale sulla privacy all'indirizzo:
https://www.trendmicro.com/privacy
Il responsabile della protezione dei dati (Data Protection Officer, DPO) di Trend Micro è Lianne Harcup. È possibile contattare il nostro DPO inviando un'email a gdpr@trendmicro.com o scrivendo a Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Ireland.
Verrà comunque mantenuto il precedente DPO esterno per la Germania, nel rispetto degli attuali requisiti. I recapiti sono:
HEC Harald Eul Consulting GmbH
Email: Datenschutz-TrendMicro@he-c.de
Per ulteriori domande su GDPR e Trend Micro, scrivere all'indirizzo gdpr@trendmicro.com.
È possibile trovare risorse utili anche al seguente link:
https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html