我們對資料私隱及歐盟通用資料保護法規的承諾
作為業務橫跨超過 65 個國家的網絡保安領袖,我們擁有全面而宏觀的資料私隱措施,並以歐盟通用資料保護法規作為在全球實施保安及私隱的基準。
對趨勢科技而言,歐盟通用資料保護法規並非只涉及歐盟地區。為顯示對資料私隱的承諾,我們在機構內各領域都進行調整,確保清楚所有個人資料所在,與及適當地進行處理。這包括:
培養意識與教育訓練
培養意識與教育訓練是所有保安主題項目的基礎。為專注協助客戶保護資料及符合歐盟通用資料保護法規,我們在整個機構都持續推行了保安及私隱培訓,並確保清晰的溝通以提昇最高的意識。
資料意識
要保護資料,您需要知道它是甚麼及它在那裡。為符合歐盟通用資料保護法規,我們評估了全公司所有資料及其結構,並引進措施確保知道所有進入公司的新資料。這程序包括在整個機構進行一個全面的全球性資料配對行動,與及更新政策及程序以確保:
資料保護與資料外洩管理
我們會持續修正及改進有關合理使用、存取及管理資料的最佳實務守則,所採取行動包括:
歐盟通用資料保護法規資源
常見問題
歐盟通用資料保護法規簡稱為 GDPR,是歐盟在 2016 年 5 月通過的一個全面性資料保護法案。它更新了之前的歐盟資料保護法例——1996 資料防護指令,並加強保護居於歐盟地區居民的個人資料。法規在 2018 年 5 月 25 日生效。
歐盟通用資料保護法規應用於所有在歐盟地區有目的地收集及處理個人資料的機構,該些機構在法規中被定義為 Controller。它亦應用於所有代表他人在歐盟地區處理個人資料的機構,該些機構在法規中被定義為 Processor。這反映出歐盟的資料保護法例已由單單針對 Controller 擴展至更廣的覆蓋面。
是。歐盟通用資料保護法規應用於所有在歐盟地區收集及處理個人資料的機構,即使該公司並非在歐盟地區內成立。例如,針對歐盟居民提供產品及服務,或是監察歐盟地區居民行為的機構,都會受歐盟通用資料保護法規監管。
趨勢科技已推出 GDPR Compliance Program 以對應我們作為該法規定義的資料處理者的責任。
我們已更新 Global Business Software and Appliance Agreement 及 Data Processing Addendum(DPA)的條款以符合歐盟通用資料保護法規的規定,包括加入對應審核、資料違規呈報及使用次級處理器權利的條文,以確保客戶了解趨勢科技作為其資料處理者的適用條款。
趨勢科技亦提供一份全球私隱通告,解釋我們會處理那些個人資料、如何進行處理及處理的目的。
您可在以下連結找到我們的 Global Business Software and Appliance Agreement、DPA 及全球私隱通告:
Global Business Software and Appliance Agreement
DPA
全球私隱通告
趨勢科技已在 DPA 內加入歐盟批准的標準合約條款及技術與組織措施,以支援由歐盟地區轉移客戶資料至未有充分監管法規的國家。
作為業務橫跨超過 65 個國家的網絡保安領袖,我們擁有全面而宏觀的資料私隱措施,並以歐盟通用資料保護法規作為在全球實施保安及私隱的基準。對趨勢科技而言,歐盟通用資料保護法規並非只涉及歐盟地區。為顯示對資料私隱的承諾,我們在機構內各領域都進行調整,確保清楚所有個人資料所在,與及適當地進行處理。
您可以隨時發電郵至 gdpr@trendmicro.com 以索取趨勢科技的政府資料要求政策。
我們經常對輸出資料的第三國家進行檢討,以加入額外的保安措施及其他相關管控。我們也會監察法務指引及法規的發展,確保時刻保持最高遵規標準。
您可以在此網頁看到我們的私隱通告:
https://www.trendmicro.com/privacy
趨勢科技的資料保護專員是 Lianne Harcup,您可透過電郵 gdpr@trendmicro.com 與她聯絡,亦可致函 Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Ireland.
為符合法規要求,趨勢科技已在德國外聘資料保護專員,其聯絡資料為:
HEC Harald Eul Consulting GmbH
電郵:Datenschutz-TrendMicro@he-c.de
有關歐盟通用資料保護法規及趨勢科技的其他問題,請聯絡我們:gdpr@trendmicro.com
更多有用資訊:
https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html