In che modo Trend Micro si prepara ad aderire al regolamento GDPR

Impegno irremovibile a favore della sicurezza

Abbiamo un DNA radicato nella sicurezza e operiamo in oltre 50 paesi in tutto il mondo, compresi Germania e Giappone, dove le normative sulla privacy dei dati sono storicamente tra le più restrittive al mondo. Inoltre, con l'introduzione del regolamento GDPR, l'attenzione di Trend Micro nei confronti della sicurezza e della protezione dei dati continua a essere una priorità assoluta, a sostegno dell'impegno a far evolvere le nostre politiche di sicurezza, già solide, in tutte le aree operative.

Un approccio onnicomprensivo in preparazione al GDPR

Nell'ambito del nostro percorso di conformità al GDPR, abbiamo lavorato con esperti del settore interni ed esterni, revisori indipendenti e società di consulenza, facendo anche riferimento a varie liste di controllo appartenenti all' Ufficio del commissario per l'informazione del Regno Unito (ICO) e ad altri organismi di regolamentazione dell'UE. Questo approccio ci ha aiutato a garantire la copertura di tutte le aree del regolamento e a mettere in atto tutte le attività e i processi necessari per proteggere i nostri e i vostri dati.

Il nostro percorso per il GDPR

In quanto leader nella cybersecurity, il nostro approccio alla riservatezza dei dati è globale e onnicomprensivo e punta a far diventare il GDPR un livello di sicurezza di base in tutto il mondo (non si tratta solo di un'iniziativa dell'UE per Trend Micro). A dimostrazione di questo impegno nella privacy dei dati, abbiamo toccato molte parti dell'organizzazione per assicurarci di venire a conoscenza dei dati e di trattarli in modo appropriato, ovunque essi risiedano. 

La consapevolezza e la formazione sono fondamentali in qualsiasi programma incentrato sulla sicurezza. Come parte della nostra attenzione alla protezione dei dati dei clienti e alla conformità al GDPR, abbiamo fornito attività di formazione interna e garantito una comunicazione chiara per raggiungere livelli elevati di consapevolezza. Questo intento si traduce in:

  • Sensibilizzazione dei dirigenti e sponsorizzazione (CFO, CIO, VP Legal, VP Finance e Operations Europe)
  • Nomina di un responsabile di progetto dedicato con l'autorità necessaria per selezionare le PMI e garantire l'adempimento dei requisiti in tempo utile
  • Formazione globale dei dipendenti di Trend Micro
  • Controllo affinché i nostri partner e clienti siano informati sul GDPR e sul suo significato attraverso webinar, conferenze e incontri individuali

Al fine di proteggere i dati, è necessario sapere di cosa trattano e dove si trovano. Parte integrante del nostro percorso di conformità è la valutazione dei dati di cui disponiamo in tutta l'azienda e della loro tipologia, nonché l'adozione di misure volte a garantire la conoscenza continua di tutti i nuovi dati che entrano in azienda. Questo processo comprende attività come:

Abbiamo affinato le nostre migliori prassi per un uso, un accesso e una gestione corretti dei dati.

  • Policy riesaminate in materia di protezione dei dati fin dalla progettazione
  • Aggiornamento delle policy sulla gestione delle violazioni per soddisfare l'obbligo di notifica di 72 ore fissato dal GDPR 

Il GDPR richiede una nuova mansione aziendale relativa alla sicurezza: il Data Protection Officer (DPO). Il compito del DPO è la supervisione delle strategie di protezione dei dati e il rispetto dei requisiti di conformità al GDPR.

  • Trend Micro ha nominato un nuovo responsabile della protezione dei dati dell'UE, Lianne Harcup
  • Verrà comunque mantenuto il precedente DPO esterno per la Germania, seguendo i requisiti attuali