GDPR

Приватность GDPR
Приватность

Наша забота о конфиденциальности данных и соответствии требованиям GDPR

Trend Micro, лидер в области кибербезопасности, работает в 65 странах мира. Мы практикуем всесторонний целостный подход к защите конфиденциальных данных. Мы используем GDPR как часть обеспечения нашего базового уровня безопасности и конфиденциальности во всем мире.

Trend Micro рассматривает GDPR как инициативу не только для ЕС. Мы стремимся обеспечить конфиденциальность данных по всей нашей организации (а не только в пределах Евросоюза) и гарантировать, что где бы ни находились персональные данные, мы о них знаем и обрабатываем их надлежащим образом. Это включает в себя следующее:

Осведомленность и образование

Осведомленность и образование имеют основополагающее значение для любой программы, ориентированной на безопасность. Мы проводим постоянное обучение по вопросам безопасности и конфиденциальности в нашей организации — это часть нашей программы по защите данных клиентов и обеспечения соответствия требованиям GDPR. Чтобы достичь максимальной осведомленности сотрудников, мы также обеспечиваем четкий обмен информацией.

Осведомленность о данных

Чтобы защитить данные, необходимо знать, какие это данные и где они находятся. В рамках соблюдения требований GDPR мы анализируем наши данные и их состав по всей компании. Мы также принимаем меры, чтобы знать обо всех новых данных, поступающих в компанию. Для этого применяются: data mapping — создание комплексной глобальной карты движения данных в организации, — а также обновление наших политик и процессов, что обеспечивает:

  • конфиденциальность данных;
  • защиту и хранение данных;
  • согласие на использование данных.
  • безопасность данных детей — программа Trend Micro “Internet Safety for Kids” 
  • пересмотренные и обновленные предложения по продуктам, соответствующие требованиям GDPR, в том числе постоянное обновление информации о данных, которые собирает продукт;
  • обновленные соглашения с пользователями, партнерами и поставщиками, отвечающие требованиям GDPR.

 

Защита данных и управление утечками

Мы постоянно совершенствуем наши лучшие практики для правильного использования данных, доступа к ним и управления ими. Для этого мы предприняли следующие шаги:

  • в масштабах всей организации определили политики, касающиеся защиты персональных данных на этапе проектирования;
  • создали политики управления утечками, отражающие требования об уведомлениях в соответствии с GDPR;
  • сформировали специальную команду, включающую официального представителя ЕС по защите данных Лианн Харкап (Lianne Harcup).

 

Ресурсы GDPR

Список процессоров и субпроцессоров

Смотрите список процессоров и субпроцессоров Trend Micro

Уведомление о конфиденциальности при приеме на работу (ЕС)

Мы уважаем права на конфиденциальность всех лиц и обращаемся с персональной информацией ответственно, соблюдая действующие законодательные акты.

Политика защиты данных (ЕС)

Политика защиты данных (ЕС) определяет политику защиты данных Trend Micro для Европы.

Права клиентов

Чтобы осуществить свои индивидуальные права в соответствии с действующим законодательством и ознакомиться с инструкциями по настройке маркетинговых сообщений, перейдите по ссылке ниже.

Раскрытие информации о сборе данных

Раскрытие информации о том, какие данные собирает продукт Trend Micro, и как вы можете отказаться от их сбора

Запросы данных государственными органами

Политика в отношении запросов данных государственными органами описывает процедуру реагирования компании Trend Micro на запрос правоохранительных или других государственных органов о раскрытии персональных данных или другой личной информации.

Приложение об обработке данных

Смотрите Приложение Trend Micro об обработке данных

Часто задаваемые вопросы

GDPR расшифровывается как Общий регламент по защите данных. Это всеобъемлющий законодательный документ Европейского Союза (ЕС), определяющий правила защиты персональных данных. Регламент был принят в мае 2016 года. Он заменил собой предыдущую Директиву ЕС о защите данных от 1996 г., чтобы еще больше усилить защиту персональных данных граждан ЕС. GDPR вступил в силу 25 мая 2018 г.

GDPR применяется к организациям, которые собирают и обрабатывают персональные данные физических лиц в ЕС для своих собственных целей. Такие организации законодатель определяет как контроллеры. Также Регламент применим к организациям, которые обрабатывают данные от лица другой организации и определяются как процессоры данных. В этом отличие от Директивы ЕС 1996 г., которая применялась только к контроллерам.

Да. GDPR применяется к организациям, которые собирают или обрабатывают персональные данные физических лиц в ЕС, даже если сама организация в ЕС не зарегистрирована. Например, если организация предлагает товары и услуги, ориентированные на субъектов персональных данных ЕС, или отслеживает их поведение в ЕС, то GDPR к ней применяется.

Компания Trend Micro внедрила Программу соответствия GDPR для выполнения своих обязанностей в качестве процессора данных в соответствии с GDPR.
Мы обновили условия нашего Международного соглашения о программном обеспечении и устройствах для бизнеса, а также наше соглашение об обработке персональных данных — Data Processing Addendum (DPA), — включив в них условия, учитывающие требования GDPR. Эти дополнения касаются права на аудит, отчетности об утечке данных, использования субпроцессоров и т. д. Изменения гарантируют соблюдение соответствующих условий для клиентов, когда Trend Micro выступает в качестве процессора их данных.

Trend Micro также предоставляет Уведомление о глобальной политике конфиденциальности, в котором объясняется, какие персональные данные обрабатываются, каким образом и для каких целей.
Вы можете получить копии этих документов по ссылкам ниже:
Международное соглашение о ПО и устройствах для бизнеса
DPA
Глобальная политика конфиденциальности

Компания Trend Micro включила утвержденные ЕС стандартные договорные условия, а также технические и организационные меры в свое соглашению об обработке данных, чтобы передавать данные клиентов из ЕС в страны, в которых нет решений о достаточности мер по защите данных.

Trend Micro, лидер в области кибербезопасности, работает в 65 странах мира. Мы практикуем всесторонний целостный подход к защите конфиденциальных данных. Мы используем GDPR как часть обеспечения нашего базового уровня безопасности и конфиденциальности во всем мире. Trend Micro рассматривает GDPR как инициативу не только для ЕС. Мы стремимся обеспечить конфиденциальность данных по всей нашей организации (а не только в пределах Евросоюза) и гарантировать, что где бы ни находились персональные данные, мы о них знаем и обрабатываем их надлежащим образом.

Вы в любое время можете запросить копию документа о политике Trend Micro в отношение запросов данных государственными органами — Trend Micro Government Data Request Policy — по адресу gdpr@trendmicro.com.

Мы часто проводим оценку наших дополнительных мер безопасности и другой соответствующей деятельности в странах, в которые мы экспортируем данные. Мы также внимательно следим за изменениями в правовых нормах и правилах, чтобы гарантировать, что наша защита соответствует самым высоким стандартам.

Вы можете найти Уведомление о глобальной политике конфиденциальности по ссылке:
https://www.trendmicro.com/privacy

DPO в Trend Micro — Лианн Харкап (Lianne Harcup). Вы можете связаться с ней, отправив электронное письмо по адресу gdpr@trendmicro.com, или обычное письмо, подписав на конверте: Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Ireland.

У нас также продолжает работать внешний сотрудник по защите данных в Германии в соответствии с текущими требованиями Контактные данные:
HEC Harald Eul Consulting GmbH
Эл. почта: Datenschutz-TrendMicro@he-c.de

Вы можете задать вопросы о GDPR и Trend Micro, связавшись с нами по адресу gdpr@trendmicro.com.

По ссылке ниже вы найдете полезные ресурсы:

https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html