Hoe Trend Micro zich openstelt voor de GDPR

Niet-aflatend engagement voor beveiliging

Met een DNA dat is geworteld in beveiliging, zijn wij in meer dan 50 landen over de hele wereld actief, waaronder in gebieden zoals Duitsland en Japan, waar de regelgeving voor privacy van oudsher tot de strengste ter wereld behoort. En met de introductie van de GDPR, blijft de focus van Trend Micro op beveiliging en gegevensbescherming een topprioriteit waarbij het streven wordt bevestigd om ons reeds sterke beveiligingsbeleid in alle bedrijfsregio's nog krachtiger te maken.

Een holistische benadering van GDPR Readiness

Als onderdeel van ons traject voor naleving van GDPR hebben we samengewerkt met interne en externe materiedeskundigen, onafhankelijke accountants en consultancypartners, terwijl we tevens meerdere checklists van de  Britse Information Commissioner’s Office (ICO) en andere wetgevende organisaties van de EU raadplegen. Deze grondige aanpak heeft ons helpen waarborgen dat we alle aspecten van de verordening onder controle hadden en over alle noodzakelijke activiteiten en processen beschikking ter bescherming van onze – en uw – gegevens.

Ons GDPR-traject

Als toonaangevend bedrijf op het gebied van cyberbeveiliging hebben we over een allesomvattende en holistische aanpak op het gebied van gegevensbescherming gekozen en wij gebruiken de GDPR nu als basisniveau voor beveiliging over de hele wereld. Dit is geen puur EU-initiatief wat Trend Micro betreft. Bij ons streven om de gegevensprivacy te beschermen hebben we veranderingen doorgevoerd in vele onderdelen van de organisatie om ervoor te zorgen dat we op de hoogte zijn van alle plaatsen waar gegevens worden opgeslagen en dat we deze gegevens op passende wijze behandelen. 

Bewustmaking en voorlichting zijn essentieel voor een programma dat is gericht op beveiliging. Als onderdeel van onze focus op de bescherming van de gegevens van klanten en naleving van de GDPR, hebben door onze hele organisatie heen training verzorgd en gezorgd voor duidelijke communicatie om de bewustwording te maximaliseren. Deze training omvatte onder andere:

  • Bewustmaking van en sponsoring door het management (CFO, CIO, VP Legal, VP Finance & Operations Europe)
  • De benoeming van een speciale projectleider met bevoegdheid om bedrijven uit het MKB te werven en een tijdige levering van vereisten te waarborgen
  • Wereldwijde voorlichting van werknemers van Trend Micro
  • We zorgen ervoor dat onze partners en klanten zich bewust zijn van de GDPR en wat deze betekent via webinars, conferenties en één-op-één bijeenkomsten

Om gegevens te kunnen beschermen, moet u weten wat en waar deze zich bevinden. De evaluatie van de gegevens waarover we beschikken binnen het bedrijf en de samenstelling ervan, alsmede de invoering van maatregelen om te zorgen voor doorlopende kennis van alle nieuwe gegevens die het bedrijf binnenkomen, vormde een integraal onderdeel van onze nalevingsreis. Dit proces omvatte activiteiten zoals:

  • De uitvoering van een uitgebreide, wereldwijde gegevenstoewijzing door de hele organisatie heen
  • Het bijwerken van bestaande beleidsregels en processen om te zorgen voor:

  • Herziene en bijgewerkte gereedheid voor GDPR van ons productaanbod, met inbegrip van informatie over de verzameling van productgegevens
  • Up-to-date overeenkomsten met klanten, partners en leveranciers die voldoen aan de vereisten van de GDPR

We hebben onze best practices voor het juiste gebruik, toegang en beheer van gegevens verfijnd.

  • Herziene beleidsregels op basis van gegevensbescherming
  • Bijgewerkte beleidsregels voor inbreukbeheer waarin de meldingsvereiste binnen 72 uur onder de GDPR is opgenomen 

De GDPR vereist een nieuwe ondernemingsbrede beveiligingsrol, namelijk die van de Data Protection Officer (DPO). De DPO is een bedrijfsfunctionaris die verantwoordelijk is voor het toezicht op de strategieën voor gegevensbescherming en voor de naleving van de GDPR-voorschriften.

  • Trend Micro heeft een nieuwe Data Protection Officer voor de EU benoemd: Lianne Harcup
  • Hierbij werd de bestaande externe DPO voor Duitsland conform de geldende voorschriften gehandhaafd