U podstaw naszej działalności leży dbanie o bezpieczeństwo. Prowadzimy interesy w ponad 50 krajach na całym świecie, w tym w Niemczech i Japonii, gdzie regulacje dotyczące prywatności zawsze były jednymi z najbardziej rygorystycznych na świecie. Firma Trend Micro nadal skupia się na bezpieczeństwie i ochronie danych, które są dla nas priorytetem, a nowa ustawa RODO stanowi podstawę dla rozwoju i tak już surowych zasad bezpieczeństwa we wszystkich regionach, w których działamy.
Całkowita gotowość na wejście w życie rozporządzenia RODO
W celu dostosowania działalności do wymogów rozporządzenia RODO podjęliśmy współpracę z wewnętrznymi i zewnętrznymi ekspertami, niezależnymi audytorami i konsultantami, odwołując się również do licznych list kontrolnych brytyjskiego Biura Komisarza ds. Informacji (Information Commissioner’s Office — ICO) i innych organizacji nadzorujących w Unii Europejskiej. To drobiazgowe podejście pomogło nam w spełnieniu wszystkich szczegółowych wymagań oraz przeprowadzeniu niezbędnych działań i wprowadzeniu procesów mających na celu ochronę danych użytkowników i własnych.
Nasze działania związane z RODO
Ponieważ jesteśmy liderem w zakresie bezpieczeństwa cybernetycznego, nasze podejście do poufności danych jest kompleksowe i holistyczne. Rozporządzenie RODO traktujemy obecnie jako podstawę bezpieczeństwa na całym świecie — w przypadku firmy Trend Micro ta inicjatywa obejmuje nie tylko obszar Unii Europejskiej. Okazując nasze zaangażowanie w kwestii prywatności danych, przeanalizowaliśmy wiele obszarów działania firmy, aby upewnić się, że niezależnie od miejsca, w których dane się znajdują, wiemy o nich i podchodzimy do nich we właściwy sposób.
Świadomość i edukacja są podstawą każdego programu bezpieczeństwa. W ramach działań mających na celu ukierunkowanie na ochronę danych klientów i zapewnienie zgodności z rozporządzeniem RODO, przeprowadziliśmy szkolenia w całej naszej organizacji i zadbaliśmy o przejrzystość komunikacji w celu podniesienia świadomości, co obejmuje:
Aby chronić dane, należy wiedzieć, czego one dotyczą i gdzie się znajdują. Dlatego nasze działania objęły ocenę danych, jakimi dysponujemy w całym przedsiębiorstwie, oraz ich struktury, a także zastosowanie środków zapewniających bieżącą wiedzę o nowych danych pozyskiwanych przez firmę. Ten proces objął między innymi następujące działania:
Udoskonaliliśmy najlepsze praktyki postępowania dotyczące prawidłowego użytkowania, dostępu do danych oraz zarządzania nimi.
RODO wymaga stworzenia nowego stanowiska związanego z bezpieczeństwem korporacyjnych — specjalisty ds. ochrony danych. Odpowiada on za nadzór nad strategiami ochrony danych i spełnianie wymagań w zakresie zgodności z rozporządzeniem RODO.