Безопасность — это наша ДНК. Мы работаем в более чем 50 странах по всему миру, в том числе в Германии и Японии, где правила конфиденциальности данных исторически были одними из самых строгих в мире. И с введением GDPR безопасность и защита данных продолжает оставаться главным приоритетом Trend Micro, подталкивая нас к дальнейшему развитию нашей и без того серьезной политики безопасности во всех регионах, где мы работаем.
Целостный подход к подготовке к GDPR
В рамках нашей стратегии по соответствию требованиям GDPR мы работали с внутренними и внешними экспертами, независимыми аудиторами и консультационными партнерами, а также обращались к нескольким контрольным спискам Управления комиссара по информации Великобритании (ICO) и других регулирующих организаций ЕС. Такой тщательный подход помог нам обеспечить охват всех областей регулирования и убедиться в том, что у нас есть все необходимое для защиты наших и ваших данных.
Наша работа с GDPR
Будучи лидером в области кибербезопасности, мы практикуем всеобъемлющий и целостный подход к конфиденциальности данных, и теперь мы используем GDPR, чтобы стать основным экспертом безопасности по всему миру — для Trend Micro это не просто очередная инициатива ЕС. Демонстрируя эту приверженность защите конфиденциальности данных, мы изменили многие части организации, чтобы гарантировать, что где бы данные не находились, мы знаем об их нахождении и обрабатываем их надлежащим образом.
Осведомленность и образование имеют основополагающее значение для любой программы, ориентированной на безопасность. В рамках нашего внимания к защите данных клиентов и соответствия требованиям GDPR мы провели обучение в нашей организации и обеспечили четкую коммуникацию для максимальной осведомленности, в том числе:
Чтобы защитить данные, необходимо знать, какие это данные и где они находятся. Неотъемлемой частью нашей деятельности по обеспечению соответствия была оценка данных, которыми мы располагаем в масштабе всей компании и ее состава, а также принятие мер для обеспечения постоянного получения знаний обо всех новых данных, поступающих в компанию. Этот процесс включал в себя такие действия, как:
Мы усовершенствовали наши лучшие практики для правильного использования, доступа и управления данными.
GDPR требует учреждения новой должности по безопасности — сотрудник по защите данных. Сотрудник по защите данных отвечает за контроль стратегий защиты данных и соблюдение требований GDPR.