趨勢科技如何因應 GDPR

堅定不移的資安承諾

憑著深植於基因的資安 DNA,趨勢科技的業務遍布全球 50 多個國家,包括資料隱私法規向來全球最嚴格的德國和日本。面對 GDPR,趨勢科技依然秉持安全與資料保護優先的一貫理念,持續提升原本就已相當嚴格的全球營運政策。

訂定整體計畫迎接 GDPR

為了成功邁向 GDPR 遵規之路,我們與內部和外部的主題專家、獨立稽核機關、顧問諮詢夥伴通力合作,並且參考英國資訊委員會 ( ICO) 與其他歐盟法規機構所提供的檢核表。透過這套全面的作法,就能確定我們涵蓋到法規的所有層面,並且建立所有必要的活動和流程來保護我們以及您的資料。

迎向 GDPR 之路

做為資安的領導者針對資料保護,我們視 GDPR 為底線,建立一套全面且完整的方法,並推行於全球、而非只針對歐盟。我們在迎向GDPR的過程中,檢視組織中的許多面向以確保合規。

對許多資安專案而言,意識推廣與教育都是基本的環節。符合GDPR規範、同時也是我們致力於保護客戶的重點關注,我們承諾不斷提供整個公司的教育訓練,進行明確的溝通以最大化提升員工的資安意識,包含了:

  • 高階主管的意識與支持 (CFO、CIO、法務 VP、財務 VP 以及歐洲營運長)。
  • 專責且獲得授權的專案領導人,負責聘任 SMEs 並確保所有要求都能按時達成。
  • 趨勢科技全球員工教育訓練。
  • 透過網路研討會、大型會議及許多個別會議,確認合作夥伴與員工都知道 GDPR 及其代表的意義。

您必須知道有什麼資料、資料在哪裡,才能做好資料保護。評估我們所擁有的資料、其內涵、以及一套方法,才能對於持續取得的資料有足夠的認知。這個流程包含:

  • 一套包含全球、橫跨整個公司的資料比對過程。
  • 更新既有政策與流程為確保:

  • 因應 GDPR,修改並更新我們的產品(包含產品隱私權政策)
  • 最新的客戶、合作夥伴及供應商契約

我們很積極地將適當使用、存取以及管理資料的作法加以精進。

  • 修改政策,在設計當中即考慮到資料保護。
  • 更新資料外洩管理政策,納入 72 小時內通知的規定。 

GDPR規定企業須設立一個新的角色—資料保護長(Data Protection Offer,DPO)。DPO肩負監督資料保護策略及GDPR合規的重責大任。趨勢科技也有以下相關職位:

  • 德國既有的全球資料保護長- Lianne Harcup
  • 目前德國外聘的資料保護長即可符合當前要求。