Viking AutoParts Manufacturing Co., Ltd. Política de Privacidade

A presente Política de Segurança (a "Política") descreve as medidas implementadas pela [Nome da Sua Empresa] (a seguir designada por "Empresa") para proteger a segurança, a confidencialidade, a integridade,e disponibilidade de dadosAplica-se a todos os funcionários, parceiros, fornecedores, clientes e quaisquer terceiros que acedam aos sistemas de informação, dados,ou instalaçõesAo participar nos serviços, produtos ou sistemas da Empresa, você concorda em cumprir os termos desta Política.

A presente Política abrange todos os aspectos das operações da Empresa em matéria de peças de automóveis, incluindo, entre outros: dados dos clientes (informações pessoais, dados de encomendas, registos de pagamentos);Dados do fornecedor (especificações da peça), informações sobre preços e entrega); dados empresariais internos (inventário, vendas, registos financeiros); sistemas de informação (sites web, sistemas ERP, plataformas de gestão de inventários, bases de dados);Ativos físicos (armazéns), instalações de armazenagem, inventário de peças de automóveis) e infra-estruturas de rede.

A Companhia classifica os dados em três níveis para implementar medidas de proteção específicas:

• Dados confidenciaisInformações de pagamento dos clientes, segredos comerciais dos fornecedores, estratégias de preços internos e especificações técnicas de peças de automóveis.com acesso limitado ao pessoal autorizado.

• Dados internos: Registros de inventário, relatórios de vendas e dados operacionais não públicos O acesso é concedido com base nas responsabilidades do trabalho e o compartilhamento de dados é limitado à necessidade empresarial.

• Dados públicos: Catálogos de produtos, preços públicos e informações de contacto da empresa. Estes dados estão disponíveis nos canais oficiais da Companhia, mas são monitorizados para alterações não autorizadas.

A Empresa implementa mecanismos de controlo de acesso rigorosos para garantir que apenas pessoas autorizadas podem aceder a dados e sistemas sensíveis:

• Contas de utilizador únicas e requisitos de palavra-passe fortes (tensão mínima, complexidade, atualizações regulares) para todos os acessos ao sistema.

• Controle de acesso baseado em funções (RBAC) para conceder permissões baseadas em funções de trabalho; os direitos de acesso são revisados trimestralmente e revogados prontamente quando não são mais necessários.

• Autenticação multifatorial (MFA) para o acesso a sistemas críticos (por exemplo, processamento de pagamentos, gestão de estoques, plataformas de dados de clientes).

Todos os dados transmitidos entre a Empresa, clientes, fornecedores e parceiros são protegidos por protocolos seguros (SSL/TLS 1.2+).ou dispositivos físicos é criptografado utilizando algoritmos padrão da indústriaSão realizados backups regulares de dados críticos, com arquivos de backup armazenados de forma segura e testados para recuperabilidade.

A Empresa mantém e atualiza regularmente todos os sistemas de informação (hardware, software, firmware) para resolver as vulnerabilidades de segurança.Os patches de segurança críticos são aplicados no prazo de 72 horas após a liberação, e os patches não críticos são implantados durante as janelas de manutenção programadas para minimizar a interrupção do negócio.

As medidas de segurança da rede incluem:

• Firewalls e sistemas de detecção/prevenção de intrusões (IDS/IPS) para monitorizar e bloquear o acesso não autorizado à rede.

• Segmentação da rede para isolar sistemas críticos (por exemplo, processamento de pagamentos) das redes operacionais gerais, reduzindo o impacto de potenciais violações.

• Análises regulares da segurança da rede e testes de penetração para identificar e corrigir vulnerabilidades.

Todos os dispositivos da empresa (computadores, servidores, dispositivos móveis) estão equipados com software antivírus, anti-malware e anti-ransomware atualizado.Os funcionários estão proibidos de baixar software não autorizado., abrindo e-mails ou anexos suspeitos, ou acessando sites não confiáveis, para mitigar o risco de infecções por malware.

As medidas de segurança física são implementadas para proteger o inventário de peças de automóveis, as instalações de armazenamento e os ativos de dados no local:

• Acesso controlado a armazéns, salas de servidores e áreas de escritório através de cartões-chave, biometria ou pessoal de segurança.

• Vigilância por vídeo, 24 horas por dia, 7 dias por semana, das áreas de armazenamento de inventário, dos pontos de entrada/saída e das instalações críticas, com a conservação de imagens durante pelo menos 30 dias.

• Sistemas de rastreamento de inventário para monitorar o movimento de peças de automóveis, evitando roubo ou remoção não autorizada.

• Eliminação segura de suportes físicos (discos rígidos, registos em papel) que contenham dados confidenciais, em conformidade com as normas de proteção de dados.

A Companhia adere aos regulamentos aplicáveis em matéria de proteção e segurança de dados, incluindo, entre outros:

• Regulamento Geral de Proteção de Dados (RGPD) para clientes e parceiros na União Europeia.

• Lei de Privacidade do Consumidor da Califórnia (CCPA) /Lei de Direitos de Privacidade da Califórnia (CPRA) para clientes na Califórnia, EUA.

• Regras locais relevantes da indústria automóvel e normas de segurança de dados.

A Empresa revisa e atualiza regularmente esta Política para garantir a conformidade com as regulamentações em mudança e as melhores práticas do setor.

A Empresa estabeleceu um plano formal de resposta a incidentes de segurança para resolver prontamente violações de dados, comprometimentos do sistema ou outros incidentes de segurança:

• Procedimentos de detecção e comunicação de incidentes para os empregados, com um ponto de contacto dedicado para questões de segurança.

• Medidas de contenção para limitar o impacto dos incidentes de segurança, seguidas de investigação, correção e recuperação.

• Notificação das partes afetadas (clientes, fornecedores, reguladores), conforme exigido por lei, nos prazos especificados.

• Revisões pós-incidente para identificar as causas raiz e melhorar as medidas de segurança.

Todos os funcionários recebem treinamento anual de conscientização sobre segurança, cobrindo tópicos como proteção de dados, prevenção de phishing, gerenciamento de senhas e relatórios de incidentes.Os novos funcionários completam a formação obrigatória em segurança antes de acederem aos sistemas ou dados da empresa.

Os fornecedores, parceiros e outros terceiros que acessem os sistemas ou dados da Empresa devem concordar em cumprir esta Política e quaisquer requisitos de segurança adicionais especificados nos contratos.A Companhia realiza avaliações de segurança regulares de terceiros críticos para garantir a conformidade.

Esta Política é revisada pelo menos anualmente pela equipe de segurança e gerência da Empresa. As atualizações podem ser feitas para lidar com novas ameaças à segurança, mudanças tecnológicas ou requisitos regulatórios.As versões revisadas da Política serão publicadas no sítio web oficial da Companhia, com datas de entrada em vigor claramente indicadas.

Para perguntas, preocupações ou relatórios de incidentes de segurança, entre em contato com a Equipa de Segurança da Empresa em:

E-mail: [security@yourcompany.com]

Telefone: [+XXX-XXXX-XXXX]

Data de entrada em vigor: [MM/DD/AAAA]

[Nome da sua empresa]