RGPD e Privacy
Nel maggio 2018 il Regolamento generale sulla protezione dei dati (RGPD) sostituisce l’attuale quadro variegato di leggi nazionali in materia di protezione dei dati e introduce un certo livello di coerenza per quanto concerne la protezione dei dati e della privacy nell’Unione Europea. Già prima dell’implementazione dell’RGPD, NETGEAR aveva riconosciuto l’importanza a livello mondiale di tutelare privacy, sicurezza e dati dei propri clienti, partner e dipendenti.
Noi adottiamo un approccio interfunzionale alla gestione della privacy, che interessa ogni area dell’azienda, inclusi i dati di clienti, partner e dipendenti. Il team legale, di assistenza clienti, IT, Risorse Umane e Ingegneria si incontrano regolarmente nello sforzo mirato a guidare, progettare e sviluppare prodotti e sistemi sin dall’inizio atti a tutelare dati e privacy. NETGEAR si avvale di un Comitato di cibersicurezza nell’ambito del Consiglio di Amministrazione, incaricato della vigilanza e del monitoraggio della privacy e della sicurezza dei dati di NETGEAR, che si relaziona regolarmente con esperti esterni su varie questioni, come tutela della privacy sin dalla progettazione e codifica dei dati. NETGEAR ha un programma di cibersicurezza attivo e, per assicurarsi che le informazioni siano protette, applica in modo rigoroso sistemi di tutela della privacy nell’ambito dell’azienda. Ciò significa che usiamo sistemi di gestione e controllo dell’accesso in misura proporzionata al rischio a cui sono esposti i dati per assicurarci che l'accesso ai dati sia associato a un’esigenza aziendale, come l’assistenza ai clienti.
In modo particolare, nell’ambito del nostro impegno nei confronti del Regolamento sulla protezione dei dati (RGPD) europeo, abbiamo valutato e continuiamo a valutare i nostri principali processi, prodotti e servizi. In particolare, abbiamo:
- riscritto la nostra informativa sulla privacy, che è pubblicata sul nostro sito web;
- migliorato i processi per assicurare trasparenza, accuratezza, accessibilità, completezza, sicurezza e coerenza dei dati;
- mappato i nostri dati e identificato i dati a nostra disposizione, le modalità di utilizzo, la loro ubicazione, i loro flussi e chi vi abbia accesso;
- valutato i rischi per la privacy e la sicurezza dei dati e i punti di forza dei nostri prodotti e sistemi d'impresa;
- implementato processi e team di intervento in caso di incidenti relativi ai dati;
- implementato ulteriori controlli da parte di terzi, requisiti di vigilanza, monitoraggio, revisione e correzione dei fornitori; e
- integrato requisiti di privacy e sicurezza nel ciclo di sviluppo del prodotto.
- implementato un'informativa sulla privacy del candidato, per delineare le nostre procedure di trattamento dei dati personali nel caso in cui l'utente presenti la candidatura per un ruolo presso NETGEAR
Inoltre, NETGEAR chiede ai propri dipendenti di partecipare a un programma di formazione su privacy e sicurezza.
Infine, NETGEAR osserva tutte le leggi applicabili che richiedono la notifica in merito a incidenti a danno della sicurezza dei dati. Ciò significa che conduciamo indagini e analisi immediate, in modo da poter dare eventuali notifiche in modo tempestivo, se necessario. Ci impegniamo altresì a fornire a clienti che hanno subito un incidente l’opportuna assistenza, che potrebbe includere informazioni in merito al supporto di NETGEAR o consigli in merito alle misure che i clienti possono adottare per ridurre il rischio di danni.