Viking AutoParts Manufacturing Co., Ltd. Política De Privacidad

La presente Política de Seguridad (en lo sucesivo, "la Política") describe las medidas implementadas por [Nombre de su empresa] (en lo sucesivo, "la empresa") para proteger la seguridad, la confidencialidad, la integridad,y disponibilidad de datosSe aplica a todos los empleados, socios, proveedores, clientes y cualquier tercero que acceda a los sistemas de información de la Compañía, datos,o localesAl participar en los servicios, productos o sistemas de la Compañía, usted acepta cumplir con los términos de esta Política.

La presente Política cubre todos los aspectos de las operaciones de la Compañía en el sector de las piezas de automóviles, incluidos, entre otros: datos de los clientes (información personal, detalles de los pedidos, registros de pagos);Datos del proveedor (especificaciones de las piezas), precios, información de entrega); datos empresariales internos (inventario, ventas, registros financieros); sistemas de información (sitios web, sistemas ERP, plataformas de gestión de inventarios, bases de datos);activos físicos (almacenes), instalaciones de almacenamiento, inventario de piezas de automóviles) y infraestructura de red.

La Compañía clasifica los datos en tres niveles para implementar medidas de protección específicas:

• Datos confidenciales: información de pago del cliente, secretos comerciales de los proveedores, estrategias de precios internos y especificaciones técnicas de piezas de automóviles patentadas.con acceso restringido al personal autorizado.

• Datos internos: Registros de inventario, informes de ventas y datos operativos no públicos: el acceso se concede en función de las responsabilidades laborales y el intercambio de datos se limita a la necesidad empresarial.

• Datos públicos: Catálogos de productos, precios públicos e información de contacto de la empresa.

La Compañía implementa estrictos mecanismos de control de acceso para garantizar que solo las personas autorizadas puedan acceder a datos y sistemas confidenciales:

• Cuentas de usuario únicas y requisitos de contraseña estrictos (longitud mínima, complejidad, actualizaciones periódicas) para todos los accesos al sistema.

• Control de acceso basado en roles (RBAC) para otorgar permisos basados en funciones de trabajo; los derechos de acceso se revisan trimestralmente y se revocan rápidamente cuando ya no son necesarios.

• Autenticación multifactor (MFA) para el acceso a sistemas críticos (por ejemplo, procesamiento de pagos, gestión de inventarios, plataformas de datos de clientes).

Todos los datos transmitidos entre la Compañía, clientes, proveedores y socios están protegidos mediante protocolos seguros (SSL/TLS 1.2+).o dispositivos físicos está cifrado utilizando algoritmos estándar de la industriaSe realizan copias de seguridad regulares de datos críticos, con archivos de copia de seguridad almacenados de forma segura y probados para su recuperación.

La Compañía mantiene y actualiza regularmente todos los sistemas de información (hardware, software, firmware) para abordar las vulnerabilidades de seguridad.Los parches de seguridad críticos se aplican dentro de las 72 horas siguientes a la liberación., y los parches no críticos se implementan durante las ventanas de mantenimiento programadas para minimizar las interrupciones del negocio.

Las medidas de seguridad de la red incluyen:

• Firewalls y sistemas de detección/prevención de intrusiones (IDS/IPS) para controlar y bloquear el acceso no autorizado a la red.

• Segmentación de la red para aislar los sistemas críticos (por ejemplo, procesamiento de pagos) de las redes operativas generales, reduciendo el impacto de posibles infracciones.

• Evaluación regular de la seguridad de la red y pruebas de penetración para identificar y remediar vulnerabilidades.

Todos los dispositivos de la empresa (ordenadores, servidores, dispositivos móviles) están equipados con software antivirus, anti-malware y anti-ransomware actualizado.Los empleados tienen prohibido descargar software no autorizado., abrir correos electrónicos o archivos adjuntos sospechosos, o acceder a sitios web no confiables, para mitigar el riesgo de infecciones por malware.

Se aplican medidas de seguridad física para proteger el inventario de piezas de automóviles, las instalaciones de almacenamiento y los activos de datos en el sitio:

• Acceso controlado a almacenes, salas de servidores y áreas de oficinas a través de tarjetas clave, datos biométricos o personal de seguridad.

• Vigilancia por video las 24 horas del día, los 7 días de la semana, de las zonas de almacenamiento de inventario, los puntos de entrada/salida y las instalaciones críticas, conservando las imágenes durante al menos 30 días.

• Sistemas de seguimiento de inventario para monitorear el movimiento de piezas de automóviles, evitando el robo o la eliminación no autorizada.

• Eliminación segura de soportes físicos (discos duros, registros en papel) que contengan datos confidenciales, de conformidad con las normas de protección de datos.

La Compañía se adhiere a las regulaciones de protección y seguridad de datos aplicables, incluyendo pero no limitado a:

• Reglamento general de protección de datos (RGPD) para clientes y socios en la Unión Europea.

• Ley de privacidad del consumidor de California (CCPA) / Ley de derechos de privacidad de California (CPRA) para clientes en California, EE.UU.

• Regulaciones locales pertinentes de la industria automotriz y estándares de seguridad de datos.

La Compañía revisa y actualiza regularmente esta Política para garantizar el cumplimiento de las normativas cambiantes y las mejores prácticas de la industria.

La Compañía ha establecido un plan formal de respuesta a incidentes de seguridad para abordar rápidamente las violaciones de datos, las vulneraciones del sistema u otros incidentes de seguridad:

• Procedimientos de detección de incidentes y notificación para los empleados, con un punto de contacto dedicado para cuestiones de seguridad.

• Medidas de contención para limitar el impacto de los incidentes de seguridad, seguidas de investigación, remediación y recuperación.

• Notificación de las partes afectadas (clientes, proveedores, reguladores) según lo exija la ley, dentro de los plazos especificados.

• Revisiones posteriores al incidente para identificar las causas profundas y mejorar las medidas de seguridad.

Todos los empleados reciben una capacitación anual de concienciación sobre seguridad, que cubre temas como protección de datos, prevención de phishing, gestión de contraseñas e informes de incidentes.Los nuevos empleados reciben formación obligatoria en seguridad antes de acceder a los sistemas o datos de la empresa.

Los proveedores, socios y otros terceros que accedan a los sistemas o datos de la Compañía deben aceptar cumplir con esta Política y cualquier requisito de seguridad adicional especificado en los contratos.La Compañía realiza evaluaciones de seguridad periódicas de terceros críticos para garantizar el cumplimiento.

Esta Política es revisada al menos una vez al año por el equipo de seguridad y la gerencia de la Compañía. Se pueden hacer actualizaciones para abordar nuevas amenazas de seguridad, cambios tecnológicos o requisitos regulatorios.Las versiones revisadas de la Política se publicarán en el sitio web oficial de la Compañía., con fechas de vigencia claramente indicadas.

Para preguntas, inquietudes o informes de incidentes de seguridad, póngase en contacto con el Equipo de Seguridad de la Compañía en:

Correo electrónico: [security@yourcompany.com]

Teléfono: [+XXX-XXXX-XXXX]

Fecha de entrada en vigor: [MM/DD/AAAA]

[Nombre de su empresa]