RODO

Ochrona danych osobowych i przestrzeganie RODO

Jako lider w dziedzinie cyberbezpieczeństwa działający w ponad 65 krajach stosujemy kompleksowe podejście do kwestii prywatności danych. Przepisy RODO wprowadziliśmy globalnie do naszych podstawowych zasad bezpieczeństwa i ochrony prywatności.

Dla Trend Micro RODO to rozporządzenie nie tylko europejskie. Okazując nasze zaangażowanie w kwestii prywatności danych, przeanalizowaliśmy wiele obszarów działania firmy, aby upewnić się, że niezależnie od miejsca, w których dane się znajdują, wiemy o nich i podchodzimy do nich we właściwy sposób. Te obszary to:

Świadomość i edukacja

Świadomość i edukacja są podstawą każdego programu bezpieczeństwa. W ramach koncentracji na ochronie danych klientów i przestrzeganiu RODO zapewniamy w naszej organizacji ciągłe szkolenia w zakresie bezpieczeństwa i prywatności. Ponadto dbamy o jasność przekazu, aby maksymalnie podnosić poziom świadomości.

Świadomość danych

Aby chronić dane, należy wiedzieć, czego one dotyczą i gdzie się znajdują. W ramach zapewniania zgodności z postanowieniami RODO przeanalizowaliśmy nasze dane i ich skład w całej firmie. Wdrożyliśmy także środki pozwalające na bieżąco monitorować napływ nowych danych do firmy. Procedury te obejmują kompleksowe mapowanie globalnych danych w całej organizacji i aktualizację zasad i procesów, aby zapewnić:

  • Prywatność danych
  • Ochronę i przechowywanie danych
  • Zgody na wykorzystanie danych
  • Bezpieczeństwo danych dzieci w naszym programie Trend Micro Cares „Internet Safety for Kids”
  • Sprawdzona i zaktualizowana zgodność oferty produktowej z rozporządzeniem RODO, w tym regularna aktualizacja informacji o gromadzeniu danych dotyczących produktu
  • Aktualne umowy dla klienta, partnera i dostawcy spełniające wymagania rozporządzenia RODO 

 

Ochrona danych i postępowanie w przypadku naruszenia ich bezpieczeństwa

Udoskonaliliśmy najlepsze praktyki postępowania dotyczące prawidłowego użytkowania, dostępu do danych oraz zarządzania nimi. Podjęliśmy następujące działania:

  • Definicja zasad zakładających uwzględnianie kwestii „ochrony danych od fazy projektowania” w całej organizacji
  • Aktualizacja zasad postępowania w przypadku naruszenia bezpieczeństwa danych w zgodzie z wprowadzonym przez RODO wymaganiem powiadomienia
  • Stworzenie specjalnego zespołu, na czele którego stoi formalny europejski inspektor ochrony danych Lianne Harcup

 

Zasoby RODO

Często zadawane pytania

Skrót RODO oznacza rozporządzenie o ochronie danych osobowych. Jest to przyjęty w maju 2016 r. akt prawny kompleksowo regulujący kwestie ochrony danych w Unii Europejskiej. Stanowi aktualizację wcześniejszego prawa UE o ochronie danych — dyrektywy o ochronie danych z 1996 r. — i wzmacnia zakres ochrony danych osobowych obywateli Unii Europejskiej. Rozporządzenie zaczęło obowiązywać w pełni 25 maja 2018 r.

RODO dotyczy wszystkich organizacji zbierających i przetwarzających dane osobowe obywateli UE do własnych celów. W rozporządzeniu organizacje te są nazywane Administratorami. Ponadto dotyczy  organizacji przetwarzających dane w imieniu innych. Takie organizacje w rozporządzeniu noszą miano Procesorów. Różnica w porównaniu z wcześniejszymi przepisami obowiązującymi w UE polega na tym, że tamte odnosiły się tylko do administratorów.

Tak. RODO dotyczy wszystkich podmiotów zbierających lub przetwarzających dane osobowe obywateli UE, nawet jeśli podmioty te zostały założone poza UE. RODO obowiązuje na przykład podmioty oferujące towary lub usługi na terenie UE lub monitorujące ich stan na terenie Unii.

Aby dopełnić wszystkich obowiązków wynikających z rozporządzenia RODO, firma Trend Micro wprowadziła specjalny program zgodności z RODO.
Zaktualizowaliśmy naszą umowę Global Business na oprogramowanie lub urządzenia i nasz Załącznik — umowa powierzenia przetwarzania danych (DPA) o pojęcia dotyczące wymogów RODO. Dodatki te odnoszą się do prawa do kontroli, zgłaszania przypadków naruszenia bezpieczeństwa danych, korzystania z usług podmiotów podprzetwarzających itd., aby wszystkie pojęcia były zdefiniowane na wypadek gdyby firma Trend Micro miała wystąpić w roli podmiotu przetwarzającego dane klienta.

Ponadto Trend Micro publikuje globalne oświadczenie na temat ochrony prywatności, w którym wyjaśnia, jakie dane osobowe przetwarza oraz w jaki sposób i w jakim celu to robi.
Naszą umowę Global Business na oprogramowanie lub urządzenia, Załącznik — umowa powierzenia przetwarzania danych oraz Globalne oświadczenie na temat ochrony prywatności można znaleźć na następujących stronach:
Umowa Global Business na oprogramowanie lub urządzenia
DPA
Globalne oświadczenie na temat ochrony prywatności

Trend Micro wprowadziła do swojego załącznika DPA zatwierdzone przez UE standardowe klauzule umowne oraz środki techniczne i organizacyjne, aby umożliwić wysyłanie danych klientów z UE do krajów, w których nie przyjęto decyzji stwierdzających odpowiedni poziom ochrony danych.

Jako lider w dziedzinie cyberbezpieczeństwa działający w ponad 65 krajach stosujemy kompleksowe podejście do kwestii prywatności danych. Przepisy RODO wprowadziliśmy globalnie do naszych podstawowych zasad bezpieczeństwa i ochrony prywatności. Dla Trend Micro RODO to rozporządzenie nie tylko europejskie. Okazując nasze zaangażowanie w kwestii prywatności danych, przeanalizowaliśmy wiele obszarów działania firmy, aby upewnić się, że niezależnie od miejsca, w których dane się znajdują, wiemy o nich i podchodzimy do nich we właściwy sposób. 

Egzemplarz Polityki udostępniania danych na wniosek organów państwowych Trend Micro można w każdej chwili uzyskać, wysyłając wiadomość na adres gdpr@trendmicro.com.

Przeprowadzamy częste kontrole naszych dodatkowych środków bezpieczeństwa i innych istotnych procedur w krajach trzecich, do których eksportujemy dane. Ponadto ściśle monitorujemy zmiany w przepisach prawa i regulacjach, aby zawsze zapewniać najwyższy poziom ochrony i zgodności ze standardami.

Nasze Oświadczenie o ochronie prywatności znajduje się na tej stronie:
https://www.trendmicro.com/privacy

Inspektorem ds. ochrony danych (DPO) w Trend Micro jest Lianne Harcup. Z naszym DPO można się skontaktować za pośrednictwem poczty elektronicznej pod adresem gdpr@trendmicro.com lub pocztą tradycyjną pod adresem Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Ireland.

Zgodnie z bieżącymi wymaganiami Trend Micro zachowała stanowisko zewnętrznego specjalisty ds. ochrony danych na obszar Niemiec. Dane kontaktowe:
HEC Harald Eul Consulting GmbH
Adres e-mail: Datenschutz-TrendMicro@he-c.de

Dodatkowe pytania na temat RODO i Trend Micro można wysyłać na adres gdpr@trendmicro.com.

Ponadto pomocne mogą być materiały zgromadzone na tej stronie:

https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html