濰柴對數(shù)據(jù)安全高度重視,嚴(yán)格遵守業(yè)務(wù)開展所需適用國家和地區(qū)的數(shù)據(jù)安全相關(guān)法律法規(guī),包括但不限于《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》、歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡稱GDPR)等。濰柴尊重在業(yè)務(wù)開展過程中涉及的個人數(shù)據(jù)和商業(yè)數(shù)據(jù)所有者的合法權(quán)利,按照相關(guān)法律法規(guī)要求獲取上述數(shù)據(jù),并采取嚴(yán)格的措施保護(hù)上述數(shù)據(jù)安全,避免外泄。
濰柴采用了業(yè)界認(rèn)可的數(shù)據(jù)保護(hù)方法和實踐。在數(shù)據(jù)處理活動相關(guān)的業(yè)務(wù)場景中,我們:
(1)對數(shù)據(jù)進(jìn)行分類分級管控;
(2)建立數(shù)據(jù)安全合規(guī)應(yīng)急響應(yīng)機(jī)制,并不定期組織數(shù)據(jù)泄露應(yīng)急演練,強(qiáng)化日常崗位責(zé)任和應(yīng)急響應(yīng)機(jī)制的可驗證性,充分防范數(shù)據(jù)泄露事件的發(fā)生,科學(xué)實施數(shù)據(jù)泄露處置方案;
(3)在合作方管理中嵌入數(shù)據(jù)保護(hù)合規(guī)要求;
(4)逐步實現(xiàn)數(shù)據(jù)保護(hù)合規(guī)要求的IT系統(tǒng)嵌入與控制。
濰柴定期持續(xù)向員工提供數(shù)據(jù)保護(hù)合規(guī)培訓(xùn),重視提升員工的數(shù)據(jù)安全合規(guī)意識,確保每一位員工和合作伙伴基于其特定的工作和職責(zé)需要,能夠準(zhǔn)確理解數(shù)據(jù)保護(hù)合規(guī)要求,并嚴(yán)格執(zhí)行公司相應(yīng)管控規(guī)范。
為落實數(shù)據(jù)安全合規(guī)政策,濰柴建立了一系列數(shù)據(jù)合規(guī)指引,引導(dǎo)各部門結(jié)合業(yè)務(wù)場景識別、應(yīng)對業(yè)務(wù)活動中的數(shù)據(jù)安全合規(guī)風(fēng)險。濰柴通過體系化的規(guī)則建設(shè),提供全面的合規(guī)指引和標(biāo)準(zhǔn)規(guī)范,確保各單位、崗位員工易于理解并執(zhí)行數(shù)據(jù)保護(hù)要求。
濰柴希望所有合作伙伴在與濰柴開展業(yè)務(wù)過程中,與濰柴共同遵守業(yè)務(wù)開展所需適用的數(shù)據(jù)安全相關(guān)法律法規(guī)。