W jaki sposób Trend Micro realizuje założenia RODO

Obejrzyj case study

Stała dbałość o bezpieczeństwo

U podstaw naszej działalności leży dbanie o bezpieczeństwo. Prowadzimy interesy w ponad 50 krajach na całym świecie, w tym w Niemczech i Japonii, gdzie regulacje dotyczące prywatności zawsze były jednymi z najbardziej rygorystycznych na świecie. Firma Trend Micro nadal skupia się na bezpieczeństwie i ochronie danych, które są dla nas priorytetem, a nowa ustawa RODO stanowi podstawę dla rozwoju i tak już surowych zasad bezpieczeństwa we wszystkich regionach, w których działamy.

Całkowita gotowość na wejście w życie rozporządzenia RODO

W celu dostosowania działalności do wymogów rozporządzenia RODO podjęliśmy współpracę z wewnętrznymi i zewnętrznymi ekspertami, niezależnymi audytorami i konsultantami, odwołując się również do licznych list kontrolnych brytyjskiego Biura Komisarza ds. Informacji (Information Commissioner’s Office — ICO) i innych organizacji nadzorujących w Unii Europejskiej. To drobiazgowe podejście pomogło nam w spełnieniu wszystkich szczegółowych wymagań oraz przeprowadzeniu niezbędnych działań i wprowadzeniu procesów mających na celu ochronę danych użytkowników i własnych.

Nasze działania związane z RODO

Ponieważ jesteśmy liderem w zakresie bezpieczeństwa cybernetycznego, nasze podejście do poufności danych jest kompleksowe i holistyczne. Rozporządzenie RODO traktujemy obecnie jako podstawę bezpieczeństwa na całym świecie — w przypadku firmy Trend Micro ta inicjatywa obejmuje nie tylko obszar Unii Europejskiej. Okazując nasze zaangażowanie w kwestii prywatności danych, przeanalizowaliśmy wiele obszarów działania firmy, aby upewnić się, że niezależnie od miejsca, w których dane się znajdują, wiemy o nich i podchodzimy do nich we właściwy sposób.

Świadomość i edukacja

Świadomość i edukacja są podstawą każdego programu bezpieczeństwa. W ramach działań mających na celu ukierunkowanie na ochronę danych klientów i zapewnienie zgodności z rozporządzeniem RODO, przeprowadziliśmy szkolenia w całej naszej organizacji i zadbaliśmy o przejrzystość komunikacji w celu podniesienia świadomości, co obejmuje:

podnoszenie świadomości i zabieganie o mecenat kadry kierowniczej (dyrektor finansowy, dyrektor ds. informatycznych, wiceprezes ds. prawnych, wiceprezes ds. finansowych &i działalności operacyjnej na obszar Europy);
wyznaczenie specjalnego kierownika projektu, który może rekrutować ekspertów i zapewniać terminową realizację zadań;
globalną edukację pracowników Trend Micro;
informowanie partnerów i klientów o rozporządzeniu RODO oraz o tym, co ono oznacza poprzez webinaria, konferencje i spotkania indywidualne.

Informacje o posiadanych przez nas danych i ich przetwarzanie

Aby chronić dane, należy wiedzieć, czego one dotyczą i gdzie się znajdują. Dlatego nasze działania objęły ocenę danych, jakimi dysponujemy w całym przedsiębiorstwie, oraz ich struktury, a także zastosowanie środków zapewniających bieżącą wiedzę o nowych danych pozyskiwanych przez firmę. Ten proces objął między innymi następujące działania:

Kompleksowe, globalne zbieranie informacji o miejscach przechowywania danych w organizacji;
Aktualizowanie istniejących zasad i procesów w celu zapewnienia:
- prywatności danych;
- ochrony i przechowywania danych;
- uzyskiwania zgody na wykorzystanie danych;
- bezpieczeństwa danych dzieci — zgodnie z naszym programem Internet Safety for Kids;
Sprawdzona i zaktualizowana zgodność oferty produktowej z rozporządzeniem RODO, w tyminformacje o gromadzeniu danych dotyczących produktu
Aktualne umowy dla klienta, partnera i dostawcy spełniające wymagania rozporządzenia RODO

Ochrona danych i postępowanie w przypadku naruszenia ich bezpieczeństwa

Udoskonaliliśmy najlepsze praktyki postępowania dotyczące prawidłowego użytkowania, dostępu do danych oraz zarządzania nimi.

Przejrzane, uwzględnione w koncepcji zasady związane z ochroną danych w organizacji
Zaktualizowane zasady postępowania w przypadku naruszenia bezpieczeństwa danych mają być zgodne z wprowadzonym przez rozporządzenie RODO wymaganiem powiadomienia w ciągu 72 godzin

Nowy wyznaczony inspektor ochrony danych UE

Wyznaczony nowy inspektor ochrony danych UE

RODO wymaga stworzenia nowego stanowiska związanego z bezpieczeństwem korporacyjnych — specjalisty ds. ochrony danych. Odpowiada on za nadzór nad strategiami ochrony danych i spełnianie wymagań w zakresie zgodności z rozporządzeniem RODO.

Firma Trend Micro powołała nowego inspektora ochrony danych UE, Lianne Harcup.
Zgodnie z bieżącymi wymaganiami zachowaliśmy stanowisko zewnętrznego specjalisty ds. ochrony danych na obszar Niemiec.

Obejrzyj film o studium przypadku