VỀ VIỆC XỬ LÝ THÔNG TIN CÁ NHÂN
(1) Mục đích sử dụng dữ liệu cá nhân được lưu giữ
Như đã nêu tại mục 1.(1)~(8) ở trên.
(2) Thủ tục yêu cầu công khai, chỉnh sửa, xóa, ngừng sử dụng, hoặc ngừng cung cấp cho bên thứ ba
Đối với dữ liệu cá nhân được Công ty lưu giữ, khi có yêu cầu thông báo mục đích sử dụng, công khai, chỉnh sửa, bổ sung hoặc xóa nội dung, ngừng sử dụng, xóa bỏ hoặc ngừng cung cấp cho bên thứ ba (sau đây gọi chung là “yêu cầu công khai, v.v.”), hoặc yêu cầu công khai bản ghi cung cấp cho bên thứ ba, Công ty sẽ xử lý kịp thời.
Về quy trình cụ thể để thực hiện yêu cầu công khai, v.v. (bao gồm nơi tiếp nhận, mẫu đơn, xác minh danh tính…), xin vui lòng liên hệ tới bộ phận được ghi tại Mục 4 dưới đây.
(3) Nơi tiếp nhận khiếu nại liên quan đến việc xử lý dữ liệu cá nhân được lưu giữ
Mọi khiếu nại liên quan đến việc xử lý dữ liệu cá nhân được Công ty lưu giữ, xin vui lòng liên hệ với bộ phận được ghi tại Mục 4 dưới đây.
(4) Biện pháp an toàn đối với dữ liệu cá nhân được lưu giữ
Công ty áp dụng các biện pháp cần thiết để quản lý an toàn dữ liệu cá nhân được lưu giữ, sau khi đã xem xét đầy đủ các yếu tố của môi trường bên ngoài.
| Biện pháp quản lý an toàn về mặt tổ chức | Công ty thiết lập cơ cấu tổ chức phù hợp, vận hành tuân thủ các quy định liên quan đến việc xử lý dữ liệu cá nhân, triển khai các phương thức giám sát tình trạng xử lý dữ liệu cá nhân, thiết lập cơ chế ứng phó khi xảy ra sự cố rò rỉ, đồng thời thường xuyên rà soát, cải thiện tình trạng xử lý và các biện pháp quản lý an toàn. |
|---|---|
| Biện pháp quản lý an toàn về mặt nhân sự | Công ty thường xuyên tổ chức đào tạo, bồi dưỡng cho nhân viên về các điểm cần lưu ý khi xử lý dữ liệu cá nhân. Ngoài ra, Công ty cũng yêu cầu nhân viên ký cam kết bảo mật, bao gồm cả các điều khoản liên quan đến việc giữ bí mật dữ liệu cá nhân. |
| Biện pháp quản lý an toàn về mặt vật lý | Công ty áp dụng các biện pháp cần thiết để kiểm soát khu vực xử lý dữ liệu cá nhân, phòng ngừa mất cắp thiết bị, phương tiện điện tử, và ngăn ngừa rò rỉ thông tin trong quá trình di chuyển thiết bị hoặc phương tiện điện tử. Đồng thời, Công ty cũng áp dụng biện pháp xóa dữ liệu và tiêu hủy thiết bị, phương tiện điện tử một cách an toàn. |
| Biện pháp quản lý an toàn về mặt kỹ thuật | Đối với hệ thống thông tin, Công ty triển khai kiểm soát truy cập, xác thực và nhận dạng người truy cập, phòng ngừa truy cập trái phép từ bên ngoài, cũng như ngăn chặn rò rỉ thông tin trong quá trình sử dụng hệ thống. |
(5) Về việc ủy thác xử lý dữ liệu cá nhân
Trong một số trường hợp, Công ty có thể ủy thác việc xử lý dữ liệu cá nhân cho bên thứ ba. Khi thực hiện ủy thác, Công ty sẽ tiến hành giám sát cần thiết và phù hợp để bảo đảm rằng bên được ủy thác có triển khai đầy đủ các biện pháp quản lý an toàn dữ liệu cá nhân.
3. Chính sách cơ bản về an ninh thông tin
| 01 | Công ty ưu tiên hàng đầu trong việc áp dụng các biện pháp phòng ngừa rủi ro đối với tài sản thông tin của khách hàng, nhằm ngăn ngừa mất mát, hư hại, giả mạo và rò rỉ. |
|---|---|
| 02 | Công ty áp dụng các biện pháp an ninh thích hợp đối với tài sản thông tin của chính mình, trên cơ sở mức độ quan trọng của từng loại thông tin, đồng thời khai thác tối đa giá trị sử dụng của chúng. |
| 03 | Công ty thành lập “Ủy ban Quản lý rủi ro” và chỉ định các cán bộ phụ trách quản lý an ninh thông tin tại từng bộ phận, nhằm thiết lập một hệ thống tổ chức toàn diện để triển khai, vận hành và thúc đẩy các biện pháp an ninh thông tin. |
| 04 | Công ty thường xuyên tổ chức đào tạo và tuyên truyền cho toàn thể cán bộ, nhân viên (bao gồm cả nhân viên bán thời gian) về an ninh thông tin, đảm bảo việc tuân thủ và thực hiện nghiêm túc Chính sách an ninh thông tin. Tất cả các cá nhân liên quan đến việc xử lý tài sản thông tin đều có nghĩa vụ và trách nhiệm tuân thủ chính sách này. |
| 05 | Công ty thường xuyên tiến hành đánh giá rủi ro tài sản thông tin từ nhiều khía cạnh, có tính đến sự phát triển công nghệ và thay đổi môi trường kinh doanh, đồng thời phản ánh kết quả đánh giá vào chính sách và các biện pháp cụ thể, nhằm duy trì và nâng cao an ninh thông tin. |
| 06 | Công ty tiến hành kiểm tra định kỳ tình trạng thực hiện các hoạt động liên quan đến an ninh thông tin, và khi phát hiện vấn đề sẽ áp dụng ngay các biện pháp khắc phục cần thiết, nhằm đảm bảo an ninh thông tin một cách hiệu quả. |
| 07 | Công ty cam kết bảo vệ trật tự trong xã hội Internet và đóng góp cho sự phát triển lành mạnh của xã hội số. |
| 08 | Công ty tuân thủ các quy định pháp luật và chuẩn mực liên quan đến an ninh thông tin. |
| 09 | Công ty thiết lập hệ thống quản lý an ninh thông tin (ISMS), thực thi và duy trì hệ thống này, đồng thời thực hiện việc rà soát và cải tiến liên tục để nâng cao năng lực ứng phó với các rủi ro an ninh thông tin. |
4. Liên hệ về việc xử lý thông tin cá nhân
Công ty Cổ phần SanAn Corp
Người quản lý bảo vệ thông tin cá nhân:
Tổng Giám đốc – Lê Anh Tuấn
Điện thoại: (+84) 24-3206-5683
Email: security@sanancorp.com