Viking AutoParts Manufacturing Co., Ltd. Politica sulla privacy

La presente Politica di sicurezza (la "Politica") illustra le misure attuate da [Nome della Società] (di seguito "la Società") per proteggere la sicurezza, la riservatezza, l'integrità,e disponibilità dei datiSi applica a tutti i dipendenti, partner, fornitori, clienti e a qualsiasi terza parte che acceda ai sistemi di informazione della Società,o localiUsando i servizi, i prodotti o i sistemi della Società, l'utente accetta di rispettare i termini della presente Informativa.

La presente Politica copre tutti gli aspetti delle operazioni della Società in materia di parti di auto, inclusi, a titolo esemplificativo, i dati dei clienti (informazioni personali, dettagli degli ordini, registri dei pagamenti);dati del fornitore (specificativi della parte), informazioni sui prezzi e sulle consegne); dati aziendali interni (inventario, vendite, registri finanziari); sistemi informativi (siti web, sistemi ERP, piattaforme di gestione delle scorte, banche dati);attività fisiche (magazzini), impianti di stoccaggio, inventario di parti per autoveicoli) e infrastrutture di rete.

La società classifica i dati in tre livelli per attuare misure di protezione mirate:

• Dati riservati: informazioni sui pagamenti dei clienti, segreti commerciali dei fornitori, strategie di prezzo interno e specifiche tecniche di parti auto proprietarie.con accesso limitato al personale autorizzato.

• Dati interniL'accesso è concesso in base alle responsabilità lavorative e la condivisione dei dati è limitata alle necessità aziendali.

• Dati pubblici: cataloghi dei prodotti, prezzi pubblici e informazioni di contatto dell'azienda.

La Società applica stretti meccanismi di controllo degli accessi per garantire che solo le persone autorizzate possano accedere a dati e sistemi sensibili:

• Conti utente unici e requisiti di password rigorosi (lunghezza minima, complessità, aggiornamenti regolari) per tutti gli accessi al sistema.

• Controllo dell'accesso basato su ruoli (RBAC) per concedere autorizzazioni basate sulle funzioni di lavoro; i diritti di accesso sono rivisti trimestrale e revocati prontamente quando non sono più necessari.

• Autenticazione multifattoriale (MFA) per l'accesso ai sistemi critici (ad esempio, elaborazione dei pagamenti, gestione delle scorte, piattaforme di dati dei clienti).

Tutti i dati trasmessi tra la Società, i clienti, i fornitori e i partner sono protetti tramite protocolli sicuri (SSL/TLS 1.2+).o i dispositivi fisici sono crittografati utilizzando algoritmi standard del settoreSi eseguono backup regolari di dati critici, con file di backup conservati in modo sicuro e testati per la recuperabilità.

La società mantiene e aggiorna regolarmente tutti i sistemi informativi (hardware, software, firmware) per risolvere le vulnerabilità di sicurezza.Le patch di sicurezza critiche vengono applicate entro 72 ore dal rilascio, e le patch non critiche vengono distribuite durante le finestre di manutenzione programmata per ridurre al minimo le interruzioni di business.

Le misure di sicurezza della rete comprendono:

• Firewall e sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS) per monitorare e bloccare l'accesso non autorizzato alla rete.

• Segmentazione della rete per isolare i sistemi critici (ad esempio, l'elaborazione dei pagamenti) dalle reti operative generali, riducendo l'impatto di potenziali violazioni.

• Scansioni regolari della sicurezza della rete e test di penetrazione per identificare e risolvere le vulnerabilità.

Tutti i dispositivi aziendali (computer, server, dispositivi mobili) sono dotati di software antivirus, anti-malware e anti-ransomware aggiornati.Ai dipendenti è vietato scaricare software non autorizzato., l'apertura di e-mail o allegati sospetti o l'accesso a siti web non attendibili, per mitigare il rischio di infezioni da malware.

Sono attuate misure di sicurezza fisica per proteggere l'inventario di parti auto, le strutture di stoccaggio e le risorse di dati sul posto:

• Accesso controllato a magazzini, sale server e aree di ufficio tramite schede chiave, biometrici o personale di sicurezza.

• sorveglianza video 24 ore su 24, 7 giorni su 7, delle aree di stoccaggio, dei punti di entrata/uscita e delle strutture critiche, con la conservazione di filmati per almeno 30 giorni.

• Sistemi di tracciamento delle scorte per monitorare il movimento delle parti auto, prevenendo il furto o la rimozione non autorizzata.

• Disposizione sicura dei supporti fisici (dischi rigidi, documenti cartacei) contenenti dati sensibili, nel rispetto delle normative sulla protezione dei dati.

La Società aderisce alle normative applicabili in materia di protezione e sicurezza dei dati, tra cui, a titolo esemplificativo:

• Regolamento generale sulla protezione dei dati (GDPR) per clienti e partner nell'Unione europea.

• California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) per i clienti in California, Stati Uniti.

• Regolamenti locali pertinenti dell'industria automobilistica e standard di sicurezza dei dati.

La Società riesamina e aggiorna regolarmente la presente Politica per garantire la conformità alle normative in evoluzione e alle migliori pratiche del settore.

La società ha stabilito un piano formale di risposta agli incidenti di sicurezza per affrontare tempestivamente violazioni dei dati, compromessi del sistema o altri incidenti di sicurezza:

• Procedure di rilevamento e segnalazione degli incidenti per i dipendenti, con un punto di contatto dedicato per le preoccupazioni di sicurezza.

• Misure di contenimento per limitare l'impatto degli incidenti di sicurezza, seguite da indagini, rimedi e recupero.

• Notifica delle parti interessate (clienti, fornitori, autorità di regolamentazione) come previsto dalla legge, entro i termini specificati.

• Revisioni post-incidente per identificare le cause profonde e migliorare le misure di sicurezza.

Tutti i dipendenti ricevono una formazione annuale sulla consapevolezza della sicurezza, che copre argomenti come la protezione dei dati, la prevenzione del phishing, la gestione delle password e la segnalazione degli incidenti.I nuovi dipendenti completano una formazione obbligatoria in materia di sicurezza prima di accedere ai sistemi o ai dati aziendali.

I fornitori, i partner e gli altri terzi che accedono ai sistemi o ai dati della Società devono accettare di rispettare la presente Politica e qualsiasi ulteriore requisito di sicurezza specificato nei contratti.La Società effettua regolarmente valutazioni di sicurezza di terzi critici per garantire la conformità.

La presente Politica è riesaminata almeno una volta all'anno dal team di sicurezza e dalla direzione della Società, e può essere aggiornata per affrontare nuove minacce alla sicurezza, cambiamenti tecnologici o requisiti normativi.Le versioni rivedute della politica saranno pubblicate sul sito ufficiale della società, con date di entrata in vigore chiaramente indicate.

Per domande, preoccupazioni o segnalazioni di incidenti di sicurezza, si prega di contattare il team di sicurezza della Società all'indirizzo:

E-mail: [security@yourcompany.com]

Telefono: [+XXX-XXXX-XXXX]

Data di entrata in vigore: [MM/DD/AAAA]

[Nome dell'azienda]