GDPR

GDPR

Nosso compromisso com a privacidade de dados e o GDPR

Como líder em cibersegurança operando em mais de 65 países, nossa abordagem à privacidade de dados é abrangente e holística. Aproveitamos o GDPR como parte de nosso nível básico de segurança e privacidade em todo o mundo.

Para a Trend Micro, o GDPR não é apenas uma iniciativa da UE. Demonstrando esse compromisso com a privacidade dos dados, trabalhamos em toda a organização para garantir que, onde quer que os dados pessoais residam, nós os conheçamos e os tratemos de maneira adequada. Isso inclui o seguinte:

Conscientização e educação

Conscientização e educação são fundamentais para qualquer programa voltado para a segurança. Como parte de nosso foco em proteger os dados do cliente e cumprir o GDPR, oferecemos treinamento contínuo em segurança e privacidade em toda a nossa organização. Também garantimos uma comunicação clara para maximizar a conscientização.

Conscientização de dados

Para proteger os dados, você precisa saber o que estão e onde estão. Como parte do cumprimento do GDPR, avaliamos nossos dados e sua composição em toda a empresa. Também implementamos medidas para garantir o conhecimento contínuo de todos os novos dados que entram na empresa. Este processo incluiu um exercício abrangente de mapeamento de dados globais em toda a organização e a atualização de nossas políticas e processos para garantir o seguinte:

  • Dados privados
  • Proteção e retenção de dados
  • Consentimento de uso de dados
  • Segurança de dados infantis para nosso programa Trend Micro Cares “Internet Safety for Kids” 
  • Disponibilidade de oferta de produto revisada e atualizada para GDPR, incluindo a atualização de informações de coleta de dados de produto continuamente
  • Contratos de cliente, parceiro e fornecedor atualizados que atendem aos requisitos do GDPR 

 

Proteção de dados e gerenciamento de violações

Refinamos e melhoramos constantemente nossas práticas recomendadas para o uso, acesso e gerenciamento adequados de dados. Estas são as ações que tomamos:

  • Definimos políticas sobre "proteção de dados desde o projeto" em toda a organização
  • Criamos políticas de gerenciamento de violações que refletem os requisitos  de notificação de acordo com o GDPR
  • Formamos uma equipe dedicada com uma ex-oficial de proteção de dados da UE, Lianne Harcup

 

Recursos do GDPR

Perguntas Frequentes

GDPR significa Regulamento Geral de Proteção de Dados. É uma lei abrangente de proteção de dados que a União Europeia (UE) adotou em maio de 2016. Ele atualizou a lei de proteção de dados da UE anterior – a Diretiva de Proteção de Dados de 1996 – e fortaleceu ainda mais a proteção de dados pessoais para indivíduos que vivem na UE. Ele entrou em vigor em 25 de maio de 2018.

O GDPR se aplica a organizações que coletam e processam dados pessoais de indivíduos na UE para seus próprios fins, definidos como Controladores pelo regulamento. Também se aplica  a organizações que processam dados em nome de terceiros, definidas como Processadores pelo regulamento. Esta é uma mudança em relação à lei de proteção de dados da UE anterior, que se aplicava apenas aos controladores.

Sim. O GDPR aplica-se a entidades que recolhem ou processam dados pessoais de indivíduos na UE, mesmo que a entidade não esteja estabelecida na UE. Por exemplo, o GDPR se aplica se a entidade oferece bens e serviços direcionados a titulares de dados da UE ou monitora seu comportamento dentro da UE.

A Trend Micro implementou um Programa de conformidade com o GDPR para atender às nossas responsabilidades como processador de dados sob o GDPR.
Atualizamos os termos de nosso Contrato Global de Software e Dispositivos para Negócios e nosso Adendo de Processamento de Dados (DPA) para incluir os termos que tratam dos requisitos do GDPR. Essas adições tratam do direito de auditoria, relatório de violação de dados, uso de subprocessadores, etc., para garantir que os termos apropriados estejam em vigor para os clientes quando a Trend Micro atuar como seu processador de dados.

A Trend Micro também fornece um Aviso de Privacidade Global, que explica quais dados pessoais processamos, como os processamos e para quais finalidades.
Você pode encontrar cópias de nosso Contrato Global de Software e Dispositivo para Negócios, DPA e Aviso de Privacidade Global nos seguintes links:
Contrato Global de Software e Appliance de Negócios
DPA
Nota Global sobre Privacidade

A Trend Micro incorporou cláusulas contratuais padrão aprovadas pela UE e Medidas Técnicas e Organizacionais em nosso DPA, para apoiar a transferência de dados de clientes da UE para países que não possuem decisões de adequação em vigor.

Como líder em cibersegurança operando em mais de 65 países, nossa abordagem à privacidade de dados é abrangente e holística. Aproveitamos o GDPR como parte de nosso nível básico de segurança e privacidade em todo o mundo. Para a Trend Micro, o GDPR não é apenas uma iniciativa da UE. Demonstrando esse compromisso com a privacidade dos dados, trabalhamos em toda a organização para garantir que, onde quer que os dados pessoais residam, nós os conheçamos e os tratemos de maneira adequada. 

Você pode solicitar uma cópia da Política de Solicitação de Dados do Governo da Trend Micro a qualquer momento em gdpr@trendmicro.com.

Realizamos avaliações frequentes de nossas medidas de segurança adicionais e outras atividades relevantes em terceiros países para os quais exportamos dados. Também monitoramos de perto a evolução das diretrizes e regulamentações legais para garantir que nossa proteção esteja nos mais altos padrões de conformidade.

Você pode encontrar nosso Aviso de privacidade global em:
https://www.trendmicro.com/privacy

A Oficial de Proteção de Dados (DPO) da Trend Micro é Lianne Harcup. Você pode entrar em contato com nosso DPO enviando um e-mail para gdpr@trendmicro.com ou enviando um e-mail para Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Irlanda.

A Trend Micro mantém nosso DPO externo existente para a Alemanha de acordo com os requisitos atuais. Os detalhes de contato são:
HEC Harald Eul Consulting GmbH
E-mail: Datenschutz-TrendMicro@he-c.de

Para quaisquer perguntas adicionais sobre o GDPR e a Trend Micro, entre em contato conosco em gdpr@trendmicro.com.

Você também pode encontrar recursos úteis no seguinte link:

https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html