Trend Micro GDPR’yi Nasıl Benimsiyor

Güvenliğe sarsılmaz bağlılık taahhüdü

DNA’mızda yer alan güvenlik sayesinde, dünyanın dört bir yanında, veri koruma düzenlemelerinin tarihsel olarak dünyadaki en katı düzenlemeler olduğu Almanya ve Japonya gibi bölgeler dâhil olmak üzere 50’den fazla ülkede faaliyet gösteriyoruz. GDPR’nin hayata geçmesiyle birlikte Trend Micro’nun güvenlik ve veri korumaya odaklanması en üst öncelik olmaya devam ederek faaliyet gösterdiğimiz tüm bölgelerde zaten güçlü olan güvenlik politikalarımızı geliştirme taahhüdümüzü destekliyor.

GDPR Hazırlıği için bütünsel bir yaklaşım

GDPR uyum yolculuğumuzun bir parçası olarak  Birleşik Krallık Bilgi Yetkilisi Ofisi (ICO) ve diğer AB düzenleyici kuruluşlarından birden fazla kontrol listesine de başvururken şirket içinden ve dışından konunun uzmanları, bağımsız denetçiler ve danışman iş ortakları ile çalıştık. Bu kapsamlı yaklaşım, düzenlemenin tüm alanlarını kapsadığımızdan ve verilerimizi, verilerinizi korumak için gerekli olan tüm faaliyet ve süreçlere sahip olduğumuzdan emin olmamıza yardımcı oldu.

GDPR Yolculuğumuz

Siber güvenlik alanında bir lider olarak yaklaşımımız kapsamlı ve bütüncüldür ve şimdi GDPR’den dünya çapında bir başlangıç güvenlik düzeyi haline getirmek için yararlanıyoruz - bu Trend Micro için sadece bir AB girişimi değildir. Veri gizliliğine olan taahhüdümüzü göstererek veri her neredeyse bunu bildiğimizden ve uygun bir şekilde işleme aldığımızdan emin olmak için kuruluşun birçok kısmını ele aldık. 

Farkındalık ve eğitim, güvenliğe odaklanan her program için temeldir. Müşterilerin verilerini koruma ve GDPR’ye uyum sağlama odağımızın bir parçası olarak kuruluşumuz çapında eğitim sağladık ve aşağıdakiler dâhil olmak üzere farkındalığı maksimize etmek için açıCCm sağladık:

  • Üst yönetim farkındalığı ve sponsorluk (CFO, CIO, VP Hukuk, VP Finans & Operasyon Avrupa)
  • Konunun uzmanlarını işe alma ve gerekliliklerin zamanında tamamlanması sağlama yetkisi olan dedike bir proje liderinin atanması
  • Trend Micro çalışanlarına küresel çapta eğitim
  • Web seminerleri, konferanslar ve bire bir toplantılar aracılığıyla iş ortağı ve müşterilerimizin GDPR’den ve ne anlama geldiğinden haberdar olmasının sağlanması

Verileri korumak için neyin nerede olduğunu bilmeniz gerekir. Uyum yolculuğumuzun ayrılmaz bir parçası da şirket çapında sahip olduğumuz verileri ve bileşimlerini değerlendirmenin yanı sıra şirkete giren tüm yeni verilere ait sürekli bilgi sahibi olmamızı sağlayacak önlemleri almak olmuştur. Bu süreç aşağıdaki gibi faaliyetleri içermiştir:

Verilerin uygun kullanımı, erişimi ve yönetimi için en iyi uygulamalarımızı rafine ettik.

  • Kuruluş içinde tasarım gereği veri koruma politikaları gözden geçirildi
  • İhlal yönetimi politikalarını, GDPR uyarınca 72 saatlik bildirim gerekliliğini yansıtacak şekilde güncelledik 

GDP, yeni bir kurumsal güvenlik görevi gerektiriyor - Veri Koruma Yetkilisi (DPO). DPO, veri koruma stratejilerinin gözetiminden ve GDPR uyum gerekliliklerinin sağlanmasından sorumludur.

  • Trend Micro, yeni AB Veri Koruma Yetkilisi olarak Lianne Harcup’u atadı
  • Güncel gereklilikler uyarınca Almanya için mevcut şirket dışı DPO’muzun sürdürülmesi