Как Trend Micro принимает принципы GDPR

Непоколебимая приверженность безопасности

Безопасность — это наша ДНК. Мы работаем в более чем 50 странах по всему миру, в том числе в Германии и Японии, где правила конфиденциальности данных исторически были одними из самых строгих в мире. И с введением GDPR безопасность и защита данных продолжает оставаться главным приоритетом Trend Micro, подталкивая нас к дальнейшему развитию нашей и без того серьезной политики безопасности во всех регионах, где мы работаем.

Целостный подход к подготовке к GDPR

В рамках нашей стратегии по соответствию требованиям GDPR мы работали с внутренними и внешними экспертами, независимыми аудиторами и консультационными партнерами, а также обращались к нескольким контрольным спискам Управления комиссара по информации Великобритании (ICO) и других регулирующих организаций ЕС. Такой тщательный подход помог нам обеспечить охват всех областей регулирования и убедиться в том, что у нас есть все необходимое для защиты наших и ваших данных.

Наша работа с GDPR

Будучи лидером в области кибербезопасности, мы практикуем всеобъемлющий и целостный подход к конфиденциальности данных, и теперь мы используем GDPR, чтобы стать основным экспертом безопасности по всему миру — для Trend Micro это не просто очередная инициатива ЕС. Демонстрируя эту приверженность защите конфиденциальности данных, мы изменили многие части организации, чтобы гарантировать, что где бы данные не находились, мы знаем об их нахождении и обрабатываем их надлежащим образом. 

Осведомленность и образование имеют основополагающее значение для любой программы, ориентированной на безопасность. В рамках нашего внимания к защите данных клиентов и соответствия требованиям GDPR мы провели обучение в нашей организации и обеспечили четкую коммуникацию для максимальной осведомленности, в том числе:

  • осведомленности и спонсорства руководителей (финансовый директор, директор по информационным технологиям, вице-президент по правовым вопросам, вице-президент по & финансовым операциям в Европе).
  • Назначение специального руководителя проекта с полномочиями по привлечению узкопрофильных экспертов и обеспечению своевременного выполнения требований
  • Глобальное образование сотрудников Trend Micro
  • Обеспечение осведомленности наших партнеров и клиентов о GDPR и его значении посредством вебинаров, конференций и индивидуальных встреч

Чтобы защитить данные, необходимо знать, какие это данные и где они находятся. Неотъемлемой частью нашей деятельности по обеспечению соответствия была оценка данных, которыми мы располагаем в масштабе всей компании и ее состава, а также принятие мер для обеспечения постоянного получения знаний обо всех новых данных, поступающих в компанию. Этот процесс включал в себя такие действия, как:

  • Завершение комплексного глобального картирования данных в рамках всей организации
  • Обновление существующих правил и процессов, чтобы обеспечить:

  • Пересмотренный и обновленный продукт, соответствующий требованиям GDPR, в том числе информации о сборе данных о продукте
  • Современные соглашения с пользователями, партнерами и поставщиками, которые отвечают требованиям GDPR

Мы усовершенствовали наши лучшие практики для правильного использования, доступа и управления данными.

  • Пересмотрели правила защиты данных в рамках всей организации
  • Обновили правила управления утечками таким образом, чтобы отразить в них 72-часовое требование об уведомлении в соответствии с GDPR 

GDPR требует учреждения новой должности по безопасности — сотрудник по защите данных. Сотрудник по защите данных отвечает за контроль стратегий защиты данных и соблюдение требований GDPR.

  • Trend Micro назначил нового уполномоченного по защите данных в ЕС, Лиэнн Хэркап
  • У нас также продолжает работать уже существующий внешний сотрудник по защите данных в Германии в соответствии с текущими требованиями