潍柴对数据安全高度重视,严格遵守业务开展所需适用国家和地区的数据安全相关法律法规,包括但不限于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)等。潍柴尊重在业务开展过程中涉及的个人数据和商业数据所有者的合法权利,按照相关法律法规要求获取上述数据,并采取严格的措施保护上述数据安全,避免外泄。
潍柴采用了业界认可的数据保护方法和实践。在数据处理活动相关的业务场景中,我们:
(1)对数据进行分类分级管控;
(2)建立数据安全合规应急响应机制,并不定期组织数据泄露应急演练,强化日常岗位责任和应急响应机制的可验证性,充分防范数据泄露事件的发生,科学实施数据泄露处置方案;
(3)在合作方管理中嵌入数据保护合规要求;
(4)逐步实现数据保护合规要求的IT系统嵌入与控制。
潍柴定期持续向员工提供数据保护合规培训,重视提升员工的数据安全合规意识,确保每一位员工和合作伙伴基于其特定的工作和职责需要,能够准确理解数据保护合规要求,并严格执行公司相应管控规范。
为落实数据安全合规政策,潍柴建立了一系列数据合规指引,引导各部门结合业务场景识别、应对业务活动中的数据安全合规风险。潍柴通过体系化的规则建设,提供全面的合规指引和标准规范,确保各单位、岗位员工易于理解并执行数据保护要求。
潍柴希望所有合作伙伴在与潍柴开展业务过程中,与潍柴共同遵守业务开展所需适用的数据安全相关法律法规。