W jaki sposób Trend Micro realizuje założenia RODO

Stała dbałość o bezpieczeństwo

U podstaw naszej działalności leży dbanie o bezpieczeństwo. Prowadzimy interesy w ponad 50 krajach na całym świecie, w tym w Niemczech i Japonii, gdzie regulacje dotyczące prywatności zawsze były jednymi z najbardziej rygorystycznych na świecie. Firma Trend Micro nadal skupia się na bezpieczeństwie i ochronie danych, które są dla nas priorytetem, a nowa ustawa RODO stanowi podstawę dla rozwoju i tak już surowych zasad bezpieczeństwa we wszystkich regionach, w których działamy.

Całkowita gotowość na wejście w życie rozporządzenia RODO

W celu dostosowania działalności do wymogów rozporządzenia RODO podjęliśmy współpracę z wewnętrznymi i zewnętrznymi ekspertami, niezależnymi audytorami i konsultantami, odwołując się również do licznych list kontrolnych  brytyjskiego Biura Komisarza ds. Informacji (Information Commissioner’s Office — ICO) i innych organizacji nadzorujących w Unii Europejskiej. To drobiazgowe podejście pomogło nam w spełnieniu wszystkich szczegółowych wymagań oraz przeprowadzeniu niezbędnych działań i wprowadzeniu procesów mających na celu ochronę danych użytkowników i własnych.

Nasze działania związane z RODO

Ponieważ jesteśmy liderem w zakresie bezpieczeństwa cybernetycznego, nasze podejście do poufności danych jest kompleksowe i holistyczne. Rozporządzenie RODO traktujemy obecnie jako podstawę bezpieczeństwa na całym świecie — w przypadku firmy Trend Micro ta inicjatywa obejmuje nie tylko obszar Unii Europejskiej. Okazując nasze zaangażowanie w kwestii prywatności danych, przeanalizowaliśmy wiele obszarów działania firmy, aby upewnić się, że niezależnie od miejsca, w których dane się znajdują, wiemy o nich i podchodzimy do nich we właściwy sposób. 

Świadomość i edukacja są podstawą każdego programu bezpieczeństwa. W ramach działań mających na celu ukierunkowanie na ochronę danych klientów i zapewnienie zgodności z rozporządzeniem RODO, przeprowadziliśmy szkolenia w całej naszej organizacji i zadbaliśmy o przejrzystość komunikacji w celu podniesienia świadomości, co obejmuje:

  • podnoszenie świadomości i zabieganie o mecenat kadry kierowniczej (dyrektor finansowy, dyrektor ds. informatycznych, wiceprezes ds. prawnych, wiceprezes ds. finansowych &i działalności operacyjnej na obszar Europy);
  • wyznaczenie specjalnego kierownika projektu, który może rekrutować ekspertów i zapewniać terminową realizację zadań;
  • globalną edukację pracowników Trend Micro;
  • informowanie partnerów i klientów o rozporządzeniu RODO oraz o tym, co ono oznacza poprzez webinaria, konferencje i spotkania indywidualne.

Aby chronić dane, należy wiedzieć, czego one dotyczą i gdzie się znajdują. Dlatego nasze działania objęły ocenę danych, jakimi dysponujemy w całym przedsiębiorstwie, oraz ich struktury, a także zastosowanie środków zapewniających bieżącą wiedzę o nowych danych pozyskiwanych przez firmę. Ten proces objął między innymi następujące działania:

  • Kompleksowe, globalne zbieranie informacji o miejscach przechowywania danych w organizacji;
  • Aktualizowanie istniejących zasad i procesów w celu zapewnienia:

  • Sprawdzona i zaktualizowana zgodność oferty produktowej z rozporządzeniem RODO, w tyminformacje o gromadzeniu danych dotyczących produktu
  • Aktualne umowy dla klienta, partnera i dostawcy spełniające wymagania rozporządzenia RODO

Udoskonaliliśmy najlepsze praktyki postępowania dotyczące prawidłowego użytkowania, dostępu do danych oraz zarządzania nimi.

  • Przejrzane, uwzględnione w koncepcji zasady związane z ochroną danych w organizacji
  • Zaktualizowane zasady postępowania w przypadku naruszenia bezpieczeństwa danych mają być zgodne z wprowadzonym przez rozporządzenie RODO wymaganiem powiadomienia w ciągu 72 godzin 

RODO wymaga stworzenia nowego stanowiska związanego z bezpieczeństwem korporacyjnych — specjalisty ds. ochrony danych. Odpowiada on za nadzór nad strategiami ochrony danych i spełnianie wymagań w zakresie zgodności z rozporządzeniem RODO.

  • Firma Trend Micro powołała nowego inspektora ochrony danych UE, Lianne Harcup.
  • Zgodnie z bieżącymi wymaganiami zachowaliśmy stanowisko zewnętrznego specjalisty ds. ochrony danych na obszar Niemiec.