Chính sách bảo mật thông tin


     

CHÍNH SÁCH CHỐNG HỐI LỘ VÀ BẢO MẬT THÔNG TIN

***

I. KHÁI NIỆM VÀ NHỮNG VẤN ĐỀ VỀ BẢO MẬT THÔNG TIN

  1. Bảo mật thông tin là gì? Giải pháp bảo mật thông tin
 

Thông tin khách hàng hoặc thông tin nội bộ doanh nghiệp hay còn gọi là data thông tin khách hàng/ nội bộ doanh nghiệp chính là tập hợp tất cả thông tin về khách hàng/ doanh nghiệp tiềm năng va quan trọng mà khách hàng đang quan tâm đến sản phẩm/dịch vụ hay khách hàng đã mua sản phẩm/dịch vụ của bạn. 

  Bảo mật thông tin khách hàng hoặc nội bộ doanh nghiệp chính là đảm bảo những thông trên luôn được lưu trữ và sử dụng an toàn trong nội bộ doanh nghiệp theo như đúng cam kết đã thực hiện với khách hàng. Việc để thất thoát hay rò rỉ những thông tin này ra ngoài doanh nghiệp sẽ mang đến những hậu quả khó lường.

Hậu quả của việc mất an toàn thông tin (dữ liệu):

Việc bảo mật dữ liệu cá nhân là có ý nghĩa hết sức quan trọng bởi nếu dữ liệu bị đánh cắp có thể gây ra những tổn thất tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục..., gây hậu quả cả về vật chất và tinh thần, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân.

 

 Giải pháp bảo mật thông tin:

Việc xây dựng một hệ thống bảo mật thông tin trong nội bộ an toàn là lá chắn phòng thủ hiệu quả cho toàn bộ hoạt động của doanh nghiệp trước những đe dọa tấn công mạng hoặc những hành vi cố tình gây lộ thông tin đang ngày càng tinh vi như hiện nay.

  • Xây dựng một hệ thống mạng nội bộ an toàn bằng cách thiết lập các chương trình, phần mềm hỗ trợ tính năng bảo mật cao. Nếu có thể, mỗi doanh nghiệp nên có một lãnh đạo hoặc cá nhân chuyên biệt, có kiến thức về an ninh, bảo mật dữ liệu của doanh nghiệp hoặc thông qua một tổ chức tin cậy chịu trách nhiệm về giám sát việc thực hiện các biện pháp an ninh, các quy trình đảm bảo an toàn dữ liệu. Việc này sẽ giúp giảm thiểu các nguy cơ về an ninh mạng đối với doanh nghiệp, dữ liệu của doanh nghiệp.
  • Cài đặt bảo mật cho toàn bộ thiết bị tại doanh nghiệp và nhân viên. Có những quy chuẩn về cấu hình đối với từng thiết bị trước khi đưa vào sử dụng. Các quy chuẩn này có thể là các chính sách về mật khẩu, về tài khoản, về các dịch vụ hoặc cấu hình hệ thống v.v.
  • Thực hiện các biện pháp nhằm đào đào tạo, nâng cao nhận thức của các nhân viên trong cơ quan về bảo mật dữ liệu trong doanh nghiệp
  • Xây dựng các kịch bản, tài liệu về quy trình phản ứng khi xảy ra các sự cố bảo mật đối với hệ thống dữ liệu và thông tin khách hàng của doanh nghiệp.
  1. CHÍNH SÁCH BẢO MẬT THÔNG TIN
      1. Khái niệm

Chính sách bảo mật chính là những tuyên bố liên quan tới việc công ty hay doanh nghiệp tiến hành quy trình về thu thập, xử lý, chia sẻ cũng như bảo vệ thông tin cá nhân (bao gồm cả những thông tin nhạy cảm, riêng tư) của khách hàng.

Trong hoạt động của doanh nghiệp đặc biệt là hoạt động trên các trang web thương mại điện tử thì việc thu thập những dữ liệu như tên, địa chỉ email, địa chỉ IP hay các phiên hoạt động của khách hàng chính là một phần trong quá trình tương tác. Bởi vậy nên chính sách bảo mật thông tin trong doanh nghiệp đóng vai trò vô cùng quan trọng trong việc tạo ra sự tín nhiệm tin cậy từ phía khách hàng cũng như đảm bảo các quyền, nghĩa vụ đều đồng thời được tuân thủ.

Doanh nghiệp khi đưa ra các chính sách bảo mật thông tin cần phải đảm bảo được những chức năng cơ bản như sau: 

  • Đảm bảo tất cả người dùng đều có thể hiểu về việc thu thập dữ liệu riêng tư cũng như cách thức mà nó hoạt động. 
  • Đảm bảo người dùng có thể từ chối việc thu thập dữ liệu của doanh nghiệp.
  • Cho phép những khách hàng truy cập dữ liệu có thể tranh luận về tính chính xác của những thông tin ấy. 
  • Cam kết việc đảm bảo an toàn và bảo mật với những dữ liệu đã thu thập của người dùng.  

Việc đảm bảo chính sách bảo mật thông tin giúp các dữ liệu riêng tư mà doanh nghiệp có được từ khách hàng sẽ không được cung cấp cho bên thứ ba và sử dụng với những mục đích không chính đáng. 

      1. Hướng dẫn về quy trình bảo mật thông tin
    2.  Thông tin cá nhân của đồng nghiệp/ khách hàng được EST cam kết bảo mật tuyệt đối theo chính sách bảo vệ thông tin của Công ty. Việc thu thập và sử dụng thông tin chỉ được thực hiện khi có sự đồng ý của cá nhân/ khách hàng đó trừ những trường hợp pháp luật có quy định khác.
    3.  Các phương tiện truy cập dự liệu của EST phải đảm bảo 100% được bảo vệ bởi phần mềm diệt virus chuyên dụng loại tốt, thiết lập đăng nhập ID/Pass riêng biệt, ứng dụng phần mềm phục vụ cho từng bộ phận/ cá nhân được phân quyền theo đúng chức năng.
    4.  Không sử dụng, không chuyển giao, cung cấp hay tiết lộ cho bên thứ 3 khi không có sự cho phép đồng ý từ cấp quản lý công ty.
    5.  Trong trường hợp máy chủ lưu trữ thông tin bị hacker tấn công dẫn đến mất mát dữ liệu cá nhân thành viên, EST  sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho thành viên được biết.
    6.  Bảo mật tuyệt đối mọi thông tin giao dịch trực tuyến của thành viên bao gồm thông tin hóa đơn kế toán, chứng từ số hóa, các văn bản giao dịch, tài liệu in ấn, tư liệu ảnh,…
    7.  Các tư liệu file cứng trước khi thanh lý đảm bảo phải qua máy hủy tài liệu chuyển sang kích cỡ nhỏ không nhận biết được dữ liệu, các tài liệu được đóng vào file gáy có dán nhãn nhận biết theo format cất vào tủ có khóa, chìa khóa giao cho người phụ trách lưu giữ, sử dụng tài liệu khi được phép và đúng mục đích.
    8.  Tất cả thành viên EST nâng cao tinh thần trách nhiệm trong việc bảo mật thông tin cũng như phát hiện những vấn đề thông tin bị rò rỉ do nội bộ hoặc bị tấn công để báo lên ban quản lý tìm phương án xử lý.
      1. Kênh báo cáo
  • Tất cả nhân viên của EST/ đại diện EST phải báo cáo cho Quản lý của EST về các hành vi nghi ngờ vi phạm chính sách về chống tham nhũng, hối lộ, bôi trơn hoặc các thuật ngữ tương tự vì nghi ngờ là vi phạm của thoả thuận chính sách chống hối lộ qua kênh số điện thoại Hotline: 09360073555 (24/7) trên website:  est.com.vn, email cho ban giam đốc: info@est.com.vn, hoặc báo cáo trực tiếp với ban giám đốc của công ty EST.
  • Các báo cáo cho Hotline có thể ẩn danh nếu pháp luật cho phép. EST cam kết thực hiện nghiêm túc hành vi bảo mật thông tin và không trả đũa bất kỳ các nhân nào do họ đã báo cáo với sự thiện chí đối với những gì họ cho là vi phạm chính sách chống hối lộ.
      1.  Khen thưởng và kỷ luật
  • Ban lãnh đạo Công ty EST biểu dương và có hình thức khen thưởng cho những cá nhân báo cáo trung thực khi phát hiện ra hành vi vi phạm chính sách chống hối lộ, tham nhũng (Công ty đảm bảo việc biểu dương khen thưởng này không làm ảnh hưởng tới danh tính cũng như uy tín của người tố giác).
  • Đồng thời, Công ty cũng có những hình thức kỷ luật thích đáng chiếu theo nội quy lao động đã phổ biến cho nhân viên trước khi làm việc chính thức với mức kỷ luật cao nhất là sa thải và công bố thông tin trước mọi đối tác về hành vi gian lận này.

Ban lãnh đạo Công ty EST biểu dương và có hình thức khen thưởng cho những cá nhân báo cáo trung thực khi phát hiện ra hành vi vi phạm chính sách chống hối lộ, tham nhũng (Công ty đảm bảo việc biểu dương khen thưởng này không làm ảnh hưởng tới danh tính cũng như uy tín của người tố giác).

Dựa vào nội dung báo cáo hoặc phát hiện vi phạm, chứng cứ liên quan đến hành vi hối lộ, bôi trơn và các hành động tương tự làm ảnh hưởng tới uy tín của EST. Bất kỳ nhân viên hoặc đại diện EST nào vi phạm chính sách này đều sẽ bị kỷ luật tới mức tối đa là chấm dứt hợp đồng lao động và bồi thường thiệt hại trên con số có thể xác định được theo pháp luật Việt Nam.

Chính sách này sẽ được công ty phổ biến và cập nhật hàng năm thông qua các buổi họp đào tạo cho nhân viên để toàn công ty nắm bắt được nguyên tắc trong đạo đức kinh doanh trong sạch, vững mạnh của EST.

                                                                                               

GIÁM ĐỐC

(Đã ký)

Nguyễn Xuân Hải

 

 

 

pthNgày 03/01/2023

PHÊ DUYỆT

 

est.com.vn back to top