RODO i prywatność

W maju 2018 r. ogólne rozporządzenie UE o ochronie danych (RODO, ang. GDPR) zastąpiło dotychczasową mozaikę krajowych przepisów o ochronie danych obowiązujących w UE i wprowadziło spójny poziom ochrony danych i prywatności w Unii. Jeszcze przed wejściem w życie RODO NETGEAR dostrzegał globalne znaczenie prywatności, bezpieczeństwa i ochrony danych dla naszych klientów, partnerów i pracowników.

Stosujemy przekrojowe podejście do zarządzania prywatnością, które obejmuje wszystkie obszary firmy oraz dane klientów, partnerów i pracowników. Zespoły prawny, obsługi klienta, IT, HR i inżynieryjny spotykają się regularnie, aby od podstaw projektować i rozwijać produkty oraz systemy z myślą o ochronie danych i prywatności. NETGEAR ma komitet ds. cyberbezpieczeństwa przy Radzie Dyrektorów, odpowiedzialny za nadzór i monitorowanie kwestii prywatności oraz bezpieczeństwa danych w NETGEAR, który regularnie współpracuje z zewnętrznymi ekspertami w sprawach takich jak „privacy by design” i szyfrowanie. NETGEAR prowadzi aktywny program cyberbezpieczeństwa i, aby zapewnić bezpieczeństwo informacji, rygorystycznie egzekwujemy zabezpieczenia prywatności w firmie. Oznacza to, że stosujemy zarządzanie dostępem i mechanizmy kontroli dostępu odpowiednie do poziomu ryzyka dla danych, tak aby dostęp do danych był powiązany z uzasadnioną potrzebą biznesową, np. udzielaniem wsparcia klientom.

W szczególności, w ramach naszych działań związanych z ogólnym rozporządzeniem UE o ochronie danych (RODO), dokonaliśmy – i nadal dokonujemy – przeglądu naszych kluczowych procesów, produktów i usług. W szczególności:

  • przepisaliśmy naszą politykę prywatności opublikowaną na naszej stronie internetowej;
  • ulepszyliśmy procesy, aby zapewnić przejrzystość, dokładność, dostępność, kompletność, bezpieczeństwo i spójność danych;
  • zmapowaliśmy nasze dane i określiliśmy, jakie dane posiadamy, co z nimi robimy, gdzie się znajdują, dokąd przepływają i kto ma do nich dostęp;
  • oceniliśmy ryzyka i mocne strony w zakresie prywatności oraz bezpieczeństwa danych w naszych systemach korporacyjnych i produktach;
  • wdrożyliśmy zespoły i procesy reagowania na incydenty związane z danymi;
  • wprowadziliśmy dodatkowe kontrole stron trzecich, nadzór nad dostawcami, monitorowanie, audyty i wymagania dotyczące działań naprawczych; oraz
  • włączyliśmy wymagania dotyczące prywatności i bezpieczeństwa w cykl rozwoju produktów.


Dodatkowo wszyscy pracownicy NETGEAR muszą przejść szkolenie z zakresu prywatności i bezpieczeństwa.

Wreszcie NETGEAR przestrzega wszystkich obowiązujących przepisów wymagających powiadamiania o incydentach związanych z bezpieczeństwem danych. Oznacza to, że niezwłocznie prowadzimy dochodzenia i analizy, aby w razie potrzeby móc przekazać powiadomienie w odpowiednim czasie. Zobowiązujemy się również do udzielania odpowiedniej pomocy klientom dotkniętym incydentem, w tym m.in. przekazywania informacji o wsparciu ze strony NETGEAR lub porad dotyczących kroków, jakie klienci mogą podjąć, aby zmniejszyć ryzyko szkody.