Trend Micro กำลังรับมือกับ GDPR อย่างไร

สัญญาผูกพันไม่เปลี่ยนแปลงต่อความปลอดภัย

ด้วย DNA ที่มีรากฐานที่ความปลอดภัย เราดำเนินงานในประเทศต่าง ๆ กว่า 50 ประเทศทั่วโลก รวมถึงภูมิภาคอย่างเยอรมันและญี่ปุ่นด้วย ซึ่งในอดีตถือว่ามีกฎหมายความเป็นส่วนตัวของข้อมูลที่เข้มงวดที่สุดในโลก และด้วยการเปิดตัว GDPR ความสนใจของ Trend Micro ที่มีความปลอดภัยและการปกป้องข้อมูลยังคงมีความสำคัญเป็นอันดับหนึ่ง ตอกย้ำสัญญาผูกพันของเราที่จะพัฒนานโยบายความปลอดภัยที่แข็งแกร่งของเราในทุกภูมิภาคที่ดำเนินงานให้มากขึ้นอีก

แนวทางแบบองค์รวมสู่ความพร้อมสำหรับ GDPR

ส่วนหนึ่งบนเส้นทางสู่ความสอดคล้องกับ GDPR เราได้ทำงานร่วมกับผู้เชี่ยวชาญเฉพาะทางภายในภายนอกองค์กร ผู้ตรวจสอบอิสระ หุ้นส่วนที่ปรึกษา และอ้างอิงกับรายการตรวจสอบหลายฉบับจาก สำนักงานคณะกำกับข้อมูลอังกฤษ (ICO) และองค์กรกฎหมายอื่น ๆ ของสหภาพยุโรป แนวทางที่ที่ละเอียดถี่ถ้วนแบบนี้ช่วยให้เรามั่นใจว่าได้ครอบคลุมทุกด้านของกฎหมายฉบับนี้และมีกิจกรรมและกระบวนการทั้งหมดที่จำเป็นเพื่อปกป้อง – ข้อมูลของเรา – และของคุณ

เส้นทางของเราสู่ GDPR

ในฐานะผู้นำการรักษาความปลอดภัยทางไซเบอร์ แนวทางของเราเรื่องความเป็นส่วนตัวของข้อมูลเป็นแบบครบถ้วนและพิจารณาเป็นองค์รวม และในตอนนี้เรากำลังใช้ประโยชน์จาก GDPR เพื่อเป็นเกณฑ์ขั้นต่ำด้านความปลอดภัยสำหรับทั้งโลก – สำหรับ Trend Micro โครงการนี้ไม่ใช่สำหรับเฉพาะสหภาพยุโรปเท่านั้น เพื่อแสดงสัญญาผูกพันของเราในเรื่องความเป็นส่วนตัวของข้อมูล เราได้ปรับหลายส่วนขององค์กรเพื่อให้มั่นใจว่า ไม่ว่าข้อมูลมีอยู่ที่ใดบ้าง เรารู้ว่ามีข้อมูลนั้นอยู่และจัดการมันอย่างเหมาะสม 

ความตื่นต้วและการให้ความรู้เป็นพื้นฐานของทุกโครงการที่เน้นด้านความปลอดภัย ส่วนหนึ่งในความสนใจของเราที่จะปกป้องข้อมูลลูกค้าและการปฏิบัติตาม GDPR เราจึงได้จัดการฝึกอบรมทั่วองค์กรของเราเพื่อให้มั่นใจว่ามีการสื่อสารกันอย่างชัดเจนและมีความตื่นตัวระดับสูงสุด รวมถึง:

  • ความตื่นตัวและการสนับสนุนของผู้บริหาร (CFO, CIO, รองประธานฝ่ายกฎหมาย, รองประธานฝ่ายการเงิน & ปฏิบัติการยุโรป)
  • การแต่งตั้งหัวหน้าโครงการเฉพาะกิจที่มีอำนาจรวบรวมทีม SME และย้ำให้แน่ใจว่าตอบสนองความต้องการได้อย่างทันเวลา
  • ให้ความรู้แก่พนักงาน Trend Micro ทั่วโลก
  • การย้ำให้แน่ใจว่าคู่ค้าและลูกค้าของเรารู้เรื่อง GDPR และความหมายของกฏหมายนี้ผ่านการสัมมนาผ่านเว็บ การประชุม และการพบกันตัวต่อตัว

เพื่อจะปกป้องข้อมูล เราต้องรู้ก่อนว่ามีข้อมูลอะไรบ้างและอยู่ที่ไหนบ้าง ส่วนหนึ่งบนเส้นทางสู่ความสอดคล้องของเรา คือ การประเมินข้อมูลที่เรามีจากทั้งบริษัท ส่วนประกอบของมัน และการวางมาตรการไว้เพื่อให้มั่นใจว่าจะรู้ข้อมูลใหม่ทุกอย่างที่เข้ามาในบริษัท กระบวนการนี้รวมถึงกิจกรรมดังเช่น:

เราได้กลั่นกรองหลักปฏิบัติชั้นนำของเราเกี่ยวกับการใช้งาน การเข้าถึง และการจัดการข้อมูลอย่างเหมาะสม

  • ได้ปรับแก้นโยบายเกี่ยวกับการปกป้องข้อมูลอย่างเจาะจงทั่วทั้งองค์กร
  • ปรับปรุงนโยบายการจัดการกับการละเมิดเพื่อสะท้อนข้อเรียกร้องเรื่องการแจ้งภายใน 72-ชั่วโมงภายใต้ GDPR 

GDPR เรียกร้องให้มีตำแหน่งใหม่สำหรับความปลอดภัยในธุรกิจ – คือ เจ้าหน้าที่ปกป้องข้อมูล (DPO) DPO มีหน้าที่รับผิดชอบการดูแลยุทธศาสตร์การปกป้องข้อมูลและการตอบสนองความสอดคล้องกับ GDPR

  • Trend Micro ได้แต่งตั้งเจ้าหน้าที่ปกป้องข้อมูลคนใหม่สำหรับสหภาพยุโรป คือ Lianne Harcup
  • รักษาตำแหน่ง DPO ภายนอกองค์กรของเราสำหรับเยอรมันนีตามความต้องการในปัจจุบัน