Cách Trend Micro đang tuân thủ GDPR

Cam kết vững chắc về bảo mật

Với DNA bắt nguồn từ bảo mật, chúng tôi hoạt động tại hơn 50 quốc gia trên thế giới, bao gồm các khu vực như Đức và Nhật Bản, nơi quy định về quyền riêng tư dữ liệu có lịch sử là một trong những quy định nghiêm ngặt nhất trên thế giới. Và với việc GDPR có hiệu lực, trọng tâm của Trend Micro về bảo mật và bảo vệ dữ liệu tiếp tục là ưu tiên hàng đầu, củng cố cam kết phát triển các chính sách bảo mật vốn đã mạnh mẽ của chúng tôi trên tất cả các khu vực đang hoạt động.

Một cách tiếp cận tổng thể đối với sự sẵn sàng tuân thủ GDPR

Là một phần trong hành trình tuân thủ GDPR, chúng tôi đã làm việc với các chuyên gia từ nhiều lĩnh vực trong và ngoài công ty, các kiểm toán viên độc lập và đối tác tư vấn, đồng thời tham khảo nhiều danh sách kiểm tra từ  Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) và các tổ chức pháp lý khác của EU. Cách tiếp cận thấu đáo này đã giúp chúng tôi đảm bảo rằng chúng tôi đã bao quát tất cả các lĩnh vực của quy định và có tất cả các hoạt động và quy trình cần thiết để bảo vệ dữ liệu của chúng tôi – và của bạn.

Hành trình GDPR của chúng tôi

Là công ty hàng đầu về an ninh mạng, phương pháp tiếp cận quyền riêng tư dữ liệu của chúng tôi là toàn diện và tổng thể, và chúng tôi hiện đang tận dụng GDPR để trở thành mức bảo mật cơ bản trên toàn cầu – đây không chỉ là sáng kiến của EU cho Trend Micro. Trong quá trình chứng minh cam kết này về quyền riêng tư dữ liệu, chúng tôi đã liên lạc với nhiều bộ phận của tổ chức để đảm bảo rằng bất cứ nơi nào có dữ liệu, chúng tôi đều biết và xử lý dữ liệu một cách thích hợp. 

Nhận thức và giáo dục là nền tảng cho bất kỳ chương trình nào tập trung vào bảo mật. Là một phần của trọng tâm bảo vệ dữ liệu của khách hàng và tuân thủ GDPR, chúng tôi đã cung cấp đào tạo trên toàn tổ chức của chúng tôi và đảm bảo công tác truyền đạt rõ ràng để tối đa hóa nhận thức, bao gồm:

  • Nhận thức và tài trợ cấp điều hành (CFO, CIO, VP Pháp lý, VP Tài chính & Hoạt động tại Châu Âu)
  • Bổ nhiệm người lãnh đạo dự án chuyên dụng có thẩm quyền tuyển dụng các DN vừa và nhỏ và đảm bảo cung cấp kịp thời các yêu cầu
  • Công tác giáo dục toàn cầu của nhân viên Trend Micro
  • Việc đảm bảo các đối tác và khách hàng của chúng tôi biết về GDPR và ý nghĩa của quy định này thông qua các hội thảo trên web, hội nghị, và cuộc họp một-một

Để bảo vệ dữ liệu, bạn cần phải biết dữ liệu là gì và ở đâu. Một phần không thể tách rời của hành trình tuân thủ của chúng tôi là đánh giá dữ liệu chúng tôi có trên toàn công ty và thành phần của dữ liệu cũng như đưa ra các biện pháp để đảm bảo sự hiểu biết liên tục về tất cả các dữ liệu mới đang đi vào công ty. Quá trình này bao gồm các hoạt động như:

Chúng tôi đã cải tiến các quy trình kỹ thuật tốt nhất để sử dụng, truy cập và quản lý dữ liệu thích hợp.

  • Các chính sách được sửa đổi về bảo vệ dữ liệu theo kế hoạch trên toàn tổ chức
  • Các chính sách quản lý vi phạm đã cập nhật để phản ánh yêu cầu thông báo 72 giờ theo GDPR 

GDPR yêu cầu vai trò bảo mật doanh nghiệp mới – Giám đốc bảo vệ dữ liệu (DPO). DPO chịu trách nhiệm giám sát các chiến lược bảo vệ dữ liệu và đáp ứng các yêu cầu tuân thủ GDPR.

  • Trend Micro đã bổ nhiệm một Giám đốc bảo vệ dữ liệu mới phụ trách khu vực EU, Lianne Harcup
  • Duy trì DPO bên ngoài hiện tại của chúng tôi cho Đức theo yêu cầu hiện tại