濰柴對數據安全高度重視,嚴格遵守業務開展所需適用國家和地區的數據安全相關法律法規,包括但不限于《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》、歐盟《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR)等。濰柴尊重在業務開展過程中涉及的個人數據和商業數據所有者的合法權利,按照相關法律法規要求獲取上述數據,并采取嚴格的措施保護上述數據安全,避免外泄。
濰柴采用了業界認可的數據保護方法和實踐。在數據處理活動相關的業務場景中,我們:
(1)對數據進行分類分級管控;
(2)建立數據安全合規應急響應機制,并不定期組織數據泄露應急演練,強化日常崗位責任和應急響應機制的可驗證性,充分防范數據泄露事件的發生,科學實施數據泄露處置方案;
(3)在合作方管理中嵌入數據保護合規要求;
(4)逐步實現數據保護合規要求的IT系統嵌入與控制。
濰柴定期持續向員工提供數據保護合規培訓,重視提升員工的數據安全合規意識,確保每一位員工和合作伙伴基于其特定的工作和職責需要,能夠準確理解數據保護合規要求,并嚴格執行公司相應管控規范。
為落實數據安全合規政策,濰柴建立了一系列數據合規指引,引導各部門結合業務場景識別、應對業務活動中的數據安全合規風險。濰柴通過體系化的規則建設,提供全面的合規指引和標準規范,確保各單位、崗位員工易于理解并執行數據保護要求。
濰柴希望所有合作伙伴在與濰柴開展業務過程中,與濰柴共同遵守業務開展所需適用的數據安全相關法律法規。