Privacy Policy

CHÍNH SÁCH BẢO MẬT DỮ LIỆU CỦA ABOITIZ FOODS

Chính sách này được Aboitiz Foods thông qua nhằm:

  • Tuân thủ các nghĩa vụ pháp lý theo các quy định của pháp luật áp dụng về bảo vệ Dữ liệu Cá nhân.
  • Đảm bảo việc xử lý hợp pháp và công bằng các dữ liệu cá nhân của các đối tượng dữ liệu, bao gồm nhân viên, khách hàng, cổ đông và các cá nhân khác.
  • Cung cấp hướng dẫn cho các thành viên trong đội ngũ về cách xử lý dữ liệu cá nhân một cách đúng đắn.
  • Đảm bảo tính bảo mật, toàn vẹn và khả dụng của dữ liệu cá nhân dưới sự kiểm soát của Công ty.

2.0 Phạm vi áp dụng
Chính sách này áp dụng cho tất cả dữ liệu cá nhân dưới mọi hình thức (ví dụ, vật lý hoặc số hóa) và mọi phương thức xử lý dữ liệu cá nhân (bao gồm cả thủ công và tự động) của Aboitiz Foods, các giám đốc, cán bộ, nhân viên và các tổ chức hoặc cá nhân liên kết, theo các luật và quy định hiện hành của Việt Nam về bảo vệ dữ liệu cá nhân.

3.0 Tuyên bố Chính sách
A. ĐỊNH NGHĨA

  • “Aboitiz Foods” là Aboitiz Foods Holding Inc.;
  • “Đối tượng dữ liệu” là cá nhân mà thông tin cá nhân, thông tin nhạy cảm cá nhân hoặc thông tin đặc quyền của họ được xử lý;
  • “Hệ thống xử lý dữ liệu” là cấu trúc và quy trình mà dữ liệu cá nhân được thu thập và xử lý thêm trong hệ thống thông tin và truyền thông hoặc hệ thống lưu trữ liên quan, bao gồm mục đích và kết quả dự kiến của việc xử lý;
  • “Chia sẻ dữ liệu” là việc tiết lộ hoặc chuyển giao dữ liệu cá nhân dưới sự quản lý của công ty cho một thực thể khác. Thuật ngữ này không bao gồm việc gia công ngoài, hoặc việc tiết lộ hoặc chuyển giao dữ liệu cá nhân bởi công ty cho một nhà thầu;
  • “Tiếp thị trực tiếp” là việc giao tiếp bằng bất kỳ phương tiện nào với mục đích quảng cáo hoặc tiếp thị hướng tới các cá nhân cụ thể;
  • “Dữ liệu cá nhân” là tất cả các loại thông tin cá nhân, bao gồm thông tin nhạy cảm cá nhân và thông tin đặc quyền, có thể nhận diện hoặc liên quan đến một cá nhân đã được xác định hoặc có thể xác định;
  • “Vi phạm dữ liệu cá nhân” là hành vi xâm phạm an ninh dẫn đến việc hủy hoại, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập vào dữ liệu cá nhân đã được truyền tải, lưu trữ hoặc xử lý khác. Vi phạm dữ liệu cá nhân có thể bao gồm:
    • Vi phạm khả dụng do mất mát, hủy hoại trái phép hoặc ngẫu nhiên của dữ liệu cá nhân;
    • Vi phạm toàn vẹn do thay đổi dữ liệu cá nhân; và/hoặc
    • Vi phạm bảo mật do tiết lộ hoặc truy cập trái phép vào dữ liệu cá nhân;
  • “Thông tin cá nhân” là bất kỳ thông tin nào có thể làm rõ danh tính của một cá nhân hoặc có thể được xác định hợp lý và trực tiếp từ thông tin đó, hoặc khi kết hợp với thông tin khác có thể xác định rõ ràng một cá nhân;
  • “Xử lý” là bất kỳ hoạt động hoặc bộ hoạt động nào thực hiện đối với dữ liệu cá nhân bao gồm thu thập, ghi chép, tổ chức, lưu trữ, cập nhật hoặc sửa đổi, truy xuất, tham khảo, sử dụng, hợp nhất, chặn, xóa hoặc hủy diệt dữ liệu. Xử lý có thể được thực hiện tự động hoặc thủ công;
  • “Lập hồ sơ” là bất kỳ hình thức xử lý tự động nào của dữ liệu cá nhân bao gồm việc sử dụng dữ liệu cá nhân để đánh giá các khía cạnh nhất định của một cá nhân, đặc biệt là phân tích hoặc dự đoán các khía cạnh liên quan đến hiệu suất công việc, tình hình kinh tế, sức khỏe, sở thích cá nhân, sự quan tâm, độ tin cậy, hành vi, vị trí hoặc chuyển động của cá nhân đó;
  • “Thông tin đặc quyền” là bất kỳ và tất cả các hình thức dữ liệu được coi là thông tin liên lạc đặc quyền theo các quy định pháp luật liên quan, bao gồm thông tin liên lạc vợ chồng, luật sư – thân chủ và bác sĩ – bệnh nhân;
  • “Sự cố bảo mật” là sự kiện hoặc tình huống ảnh hưởng hoặc có thể ảnh hưởng đến bảo vệ dữ liệu, hoặc có thể làm suy giảm khả năng, toàn vẹn và bảo mật của dữ liệu cá nhân. Nó bao gồm các sự cố có thể dẫn đến vi phạm dữ liệu cá nhân nếu không có các biện pháp bảo vệ đã được triển khai để giảm thiểu các rủi ro này;
  • Thông tin cá nhân nhạy cảm là dữ liệu cá nhân mà do tính chất của nó, cần được bảo vệ cao hơn theo các quy định pháp luật áp dụng. Điều này bao gồm thông tin về:
    • Chủng tộc, dân tộc, tình trạng hôn nhân, độ tuổi, màu da, và các liên kết tôn giáo, triết học hoặc chính trị;
    • Sức khỏe, giáo dục, đời sống gen hoặc tình dục, tiền án, hoặc các thủ tục pháp lý đối với cá nhân;
    • Các mã số do chính phủ cấp như số an sinh xã hội, hồ sơ thuế, hoặc hồ sơ sức khỏe;
    • Thông tin được phân loại và bảo vệ đặc biệt theo các quy định pháp lý liên quan.
  1. QUẢN LÝ BẢO MẬT DỮ LIỆU
    Giám sát. Hội đồng Quản trị của Aboitiz Foods sẽ giám sát tổng thể việc tuân thủ các quy định của pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và việc thực hiện chính sách này cùng với các chính sách liên quan khác của Công ty.

Nhân viên bảo mật dữ liệu (DPO). Một Nhân viên bảo mật dữ liệu (DPO), người là nhân viên chính thức của Aboitiz Foods, sẽ được Giám đốc điều hành (CEO) bổ nhiệm. DPO sẽ báo cáo trực tiếp cho CEO. Trong trường hợp DPO có các chức năng công việc khác với một cấp lãnh đạo khác, DPO vẫn sẽ có đường báo cáo trực tiếp cho CEO về các chức năng DPO của mình.

DPO sẽ có các nhiệm vụ và trách nhiệm sau:

  • Đảm bảo tuân thủ các quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và các quy định liên quan, cũng như chính sách này và các chính sách bảo mật và an ninh thông tin liên quan của Công ty;
  • Đảm bảo đánh giá định kỳ (ít nhất hàng năm) các chính sách bảo mật, hướng dẫn và quy trình liên quan của Công ty;
  • Phối hợp với các cán bộ của Aboitiz Foods có trách nhiệm quản lý bảo mật thông tin để triển khai các biện pháp bảo mật thông tin hiệu quả nhằm đảm bảo bảo mật, toàn vẹn và khả dụng của dữ liệu cá nhân;
  • Tổ chức các khóa đào tạo bảo mật và bảo mật thông tin;
  • Phối hợp với đội phản ứng sự cố vi phạm dữ liệu của Aboitiz Foods để quản lý các sự cố bảo mật và vi phạm dữ liệu cá nhân;
  • Giám sát và phối hợp thực hiện đánh giá tác động bảo mật để xác định các rủi ro bảo mật của Aboitiz Foods;
  • Phát triển và triển khai các kế hoạch khắc phục các rủi ro bảo mật và bảo mật thông tin phối hợp với cán bộ an ninh thông tin và các chủ sở hữu quy trình;
  • Giám sát việc tuân thủ các tiêu chuẩn bảo mật và an ninh thông tin của Aboitiz Foods đối với các nhà cung cấp bên thứ ba và các tổ chức khác có quyền truy cập vào dữ liệu cá nhân dưới sự kiểm soát của Aboitiz Foods;
  • Đảm bảo Aboitiz Foods tuân thủ các yêu cầu báo cáo, đăng ký và các yêu cầu quy định khác của cơ quan có thẩm quyền về bảo vệ dữ liệu cá nhân;

Trưởng nhóm. Trưởng nhóm của bất kỳ phòng ban nào xử lý dữ liệu cá nhân sẽ có các nhiệm vụ và trách nhiệm sau:

  • Hiểu rõ các nghĩa vụ tuân thủ của Aboitiz Foods theo các quy định pháp luật Việt Nam về bảo vệ dữ liệu cá nhân và các quy định liên quan;
  • Đảm bảo thực hiện các chính sách và hướng dẫn đã được thiết lập để tuân thủ các quy định pháp lý và quy định liên quan về bảo vệ dữ liệu cá nhân, cũng như chính sách và các chính sách bảo mật và bảo mật thông tin của Aboitiz Foods bằng cách tích hợp các chính sách và hướng dẫn này vào các quy trình và thủ tục hàng ngày của bộ phận;
  • Thực hiện các đánh giá tác động bảo mật khi cần thiết;
  • Phối hợp với DPO và cán bộ an ninh thông tin trong việc phát triển các biện pháp kiểm soát và kế hoạch giảm thiểu các rủi ro bảo mật đã xác định.
  • Đảm bảo thực hiện các biện pháp kiểm soát và kế hoạch giảm thiểu rủi ro trong bộ phận;
  • Thúc đẩy văn hóa bảo mật trong bộ phận;
  • Đảm bảo các thành viên trong đội ngũ có khả năng tuân thủ các yêu cầu bảo mật và bảo mật thông tin theo quy định của pháp luật, quy định hoặc chính sách và hướng dẫn nội bộ của công ty;
  • Báo cáo ngay lập tức cho DPO bất kỳ sự cố bảo mật hoặc vi phạm dữ liệu nào theo chính sách và thủ tục phản ứng sự cố của Công ty.
  1. XỬ LÝ DỮ LIỆU CÁ NHÂN 

Quyền của Chủ thể dữ liệu. Quyền của chủ thể dữ liệu như được quy định trong các luật và quy định hiện hành của Việt Nam về bảo vệ dữ liệu cá nhân cần được tôn trọng khi xử lý dữ liệu cá nhân.

Quyền được thông báo. Chủ thể dữ liệu có quyền được thông báo về các vấn đề sau:

  • Dữ liệu cá nhân của mình có thể đã, đang hoặc sẽ được xử lý;
  • Loại dữ liệu cá nhân sẽ được đưa vào hệ thống xử lý dữ liệu;
  • Mục đích xử lý dữ liệu;
  • Phạm vi và phương thức xử lý dữ liệu;
  • Các bên có thể nhận được dữ liệu cá nhân;
  • Các phương thức tiếp cận tự động nếu được chủ thể dữ liệu cho phép;
  • Thông tin liên hệ của công ty hoặc đại diện của công ty;
  • Thời gian lưu trữ dữ liệu cá nhân;
  • Quyền của họ với tư cách là chủ thể dữ liệu.

Quyền phản đối. Chủ thể dữ liệu có quyền phản đối việc xử lý dữ liệu nếu việc xử lý có thể gây thiệt hại hoặc phiền toái cho họ, cũng như việc xử lý dữ liệu cho mục đích tiếp thị trực tiếp, xử lý tự động hoặc phân tích hồ sơ.

Quyền truy cập. Chủ thể dữ liệu có quyền yêu cầu truy cập hợp lý, theo yêu cầu, đến các thông tin sau:

  • Nội dung dữ liệu cá nhân đã được xử lý;
  • Các nguồn từ đó thông tin cá nhân được thu thập;
  • Tên và địa chỉ của các bên nhận dữ liệu cá nhân;
  • Phương thức xử lý dữ liệu cá nhân;
  • Lý do tiết lộ dữ liệu cá nhân cho các bên nhận;
  • Thông tin về các quy trình tự động mà dữ liệu cá nhân có thể hoặc sẽ là cơ sở duy nhất để đưa ra quyết định có ảnh hưởng lớn hoặc có thể ảnh hưởng đến chủ thể dữ liệu;
  • Ngày dữ liệu cá nhân của chủ thể dữ liệu được truy cập hoặc sửa đổi lần cuối;
  • Tên, địa chỉ và thông tin liên hệ của công ty hoặc đại diện của công ty.

Quyền được bồi thường. Chủ thể dữ liệu có quyền yêu cầu bồi thường cho bất kỳ thiệt hại nào do dữ liệu cá nhân không chính xác, không đầy đủ, sai lệch, thu thập trái phép hoặc sử dụng không hợp pháp gây ra.

Quyền khiếu nại. Chủ thể dữ liệu có quyền khiếu nại trước cơ quan có thẩm quyền quản lý bảo vệ dữ liệu cá nhân về bất kỳ vi phạm nào đối với quyền của mình theo các luật và quy định hiện hành của Việt Nam về bảo vệ dữ liệu cá nhân.

Quyền chuyển dữ liệu. Chủ thể dữ liệu có quyền yêu cầu một bản sao dữ liệu cá nhân của mình dưới dạng điện tử hoặc cấu trúc có thể sử dụng tiếp. Nếu dữ liệu cá nhân được xử lý dưới dạng điện tử hoặc cấu trúc, chủ thể dữ liệu có thể yêu cầu chuyển dữ liệu của mình cho nhà cung cấp dịch vụ khác, tuân theo các quy định và tiêu chuẩn áp dụng.

Quyền xóa dữ liệu. Chủ thể dữ liệu có quyền yêu cầu xóa dữ liệu cá nhân của mình nếu có một trong các cơ sở pháp lý để xóa dữ liệu, chẳng hạn khi dữ liệu cá nhân không còn cần thiết cho các mục đích xử lý hoặc bị xử lý không tuân thủ các yêu cầu pháp lý hiện hành.

Quyền hạn chế xử lý. Chủ thể dữ liệu có quyền yêu cầu hạn chế việc xử lý thông tin cá nhân khi đáp ứng các yêu cầu pháp lý.

Hệ thống xử lý dữ liệu. Để đảm bảo việc tuân thủ quyền riêng tư hiệu quả và quản lý rủi ro, Aboitiz Foods sẽ ghi chép lại các thông tin sau:

  • Các bộ phận, nhân viên hoặc bên thứ ba có chức năng liên quan đến việc xử lý dữ liệu cá nhân.
  • Các loại và danh mục chủ thể dữ liệu và loại dữ liệu cá nhân được xử lý.
  • Mô tả về dòng chảy thông tin, từ điểm thu thập đến việc tiêu hủy dữ liệu cá nhân, bao gồm mọi xử lý trong quá trình này, cũng như phương thức và phạm vi xử lý.
  • Mục đích xử lý dữ liệu, bao gồm bất kỳ xử lý hoặc chia sẻ dữ liệu dự định nào trong tương lai.
  • Các bên nhận hoặc dự định nhận dữ liệu cá nhân.
  • Các biện pháp để đảm bảo tuân thủ các tiêu chuẩn bảo mật khi chia sẻ dữ liệu cá nhân.

D.3.3 Thu thập Dữ liệu.
Chủ thể dữ liệu phải được thông báo bằng ngôn ngữ rõ ràng và dễ hiểu rằng dữ liệu cá nhân của họ đang được hoặc sẽ được thu thập và xử lý. Để làm điều này, một tuyên bố bảo mật chứa các thông tin sau đây phải được cung cấp cho chủ thể dữ liệu tại thời điểm thu thập (ví dụ, trên các trang web, mạng nội bộ, microsite, ứng dụng di động, biểu mẫu khách hàng và nhân viên):

  • Mô tả dữ liệu cá nhân sẽ được xử lý;
  • Mục đích xử lý;
  • Phạm vi và phương thức xử lý;
  • Các bên mà dữ liệu cá nhân có thể được tiết lộ;
  • Chi tiết liên hệ của công ty hoặc Nhân viên bảo mật dữ liệu của công ty;
  • Thời gian lưu trữ; và
  • Quyền lợi của họ với tư cách là chủ thể dữ liệu.
    Thông báo trước cho chủ thể dữ liệu phải được thực hiện trong trường hợp sửa đổi tuyên bố bảo mật.
    Ngoại trừ trong các trường hợp được phép bởi luật pháp hoặc quy định, sự đồng ý của chủ thể dữ liệu đối với việc xử lý phải được thu thập trước khi thu thập dữ liệu. Trong trường hợp xử lý thông tin nhạy cảm hoặc thông tin đặc quyền, tất cả các bên phải đưa ra sự đồng ý rõ ràng trước khi xử lý.
    Chủ thể dữ liệu sẽ được thông báo nếu một số thông tin cá nhân là bắt buộc phải cung cấp hoặc nếu nó là tùy chọn. Nếu thông tin bắt buộc yêu cầu không được cung cấp, việc truy cập vào một số tính năng của dịch vụ của công ty có thể không khả dụng.

D.3.4 Xử lý Công bằng và Hợp pháp.
Việc xử lý dữ liệu cá nhân phải tuân thủ các yêu cầu pháp lý và phải tuân theo các nguyên tắc công bằng và minh bạch. Dữ liệu cá nhân không được lạm dụng, và việc xử lý chỉ nên diễn ra vì các mục đích đã được nêu và xác định. Các biện pháp thích hợp sẽ được áp dụng để ngăn chặn việc lạm dụng dữ liệu cá nhân có thể gây hại cho chủ thể dữ liệu, đảm bảo tuân thủ các tiêu chuẩn pháp lý và đạo đức.
Chất lượng Dữ liệu. Chất lượng dữ liệu phải được đảm bảo khi xử lý dữ liệu cá nhân. Dữ liệu cá nhân phải chính xác, phù hợp và, khi cần thiết cho mục đích sử dụng, phải được cập nhật.
Dữ liệu không chính xác hoặc không đầy đủ phải được sửa chữa, bổ sung, phá hủy hoặc hạn chế xử lý tiếp.
Tính tỷ lệ của Xử lý. Việc xử lý phải phù hợp và không vượt quá mức cần thiết so với mục đích thu thập và xử lý dữ liệu.
Lưu trữ. Dữ liệu cá nhân chỉ được lưu trữ trong thời gian cần thiết để thực hiện các mục đích mà dữ liệu đó được thu thập, hoặc để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, hoặc vì mục đích kinh doanh hợp pháp, hoặc như được quy định bởi pháp luật. Thời gian lưu trữ thông tin cá nhân cụ thể sẽ khác nhau tùy vào mục đích sử dụng, và công ty sẽ tuân thủ pháp luật khi xóa thông tin cá nhân của bạn.

Chia sẻ Dữ liệu.


Phải có sự đồng ý rõ ràng của chủ thể dữ liệu đối với việc chia sẻ dữ liệu, ngay cả khi dữ liệu được chia sẻ với công ty mẹ, công ty con hoặc các công ty liên kết của công ty.


Mọi thỏa thuận chia sẻ dữ liệu phải được bảo vệ bằng một thỏa thuận chia sẻ dữ liệu, trong đó bao gồm các tiêu chuẩn bảo mật và quyền riêng tư cần tuân thủ.
Chuyển dữ liệu xuyên biên giới: Công ty có thể chuyển hoặc xử lý dữ liệu cá nhân quốc tế để lưu trữ hoặc xử lý. Việc chuyển dữ liệu như vậy sẽ:

  • Được điều chỉnh bởi các thỏa thuận hoặc cơ chế đảm bảo tuân thủ các luật áp dụng.
  • Bao gồm các biện pháp bảo vệ bổ sung khi chuyển dữ liệu đến các quốc gia có tiêu chuẩn bảo mật thấp hơn.
    Công ty sẽ không bán thông tin cá nhân vì mục đích thu tiền.
    Dữ liệu chỉ được chia sẻ trong các điều kiện sau:
  • Với các nhà cung cấp dịch vụ và đối tác kinh doanh để thực hiện dịch vụ, giao dịch hoặc hỗ trợ các quy trình hoạt động.
  • Với các cơ quan chính phủ hoặc các cơ quan công cộng, khi yêu cầu theo luật hoặc để bảo vệ quyền lợi và sự an toàn của người khác.
  • Trong các giao dịch kinh doanh, chẳng hạn như sáp nhập, mua lại hoặc bán tài sản, nơi dữ liệu cá nhân có thể được chuyển nhượng như một phần của tài sản kinh doanh. Bên nhận chuyển nhượng sẽ vẫn phải tuân thủ chính sách bảo mật này trừ khi chủ thể dữ liệu được thông báo khác.

Biện pháp Bảo mật. Xem xét hồ sơ rủi ro của mình, công ty sẽ thực hiện các biện pháp bảo mật tổ chức, vật lý và kỹ thuật phù hợp để đảm bảo bảo mật và bảo vệ dữ liệu.
Khuyến khích nhận thức về quyền riêng tư và bảo vệ dữ liệu trong công ty thông qua đào tạo và giao tiếp thường xuyên.
Xây dựng kỹ năng thành thạo và đào tạo cho nhân viên xử lý dữ liệu cá nhân để đảm bảo bảo vệ dữ liệu cá nhân. Đào tạo về chính sách và thủ tục bảo mật dữ liệu và thông tin phải là một phần trong quy trình tiếp nhận nhân viên mới xử lý dữ liệu cá nhân.
Nhân viên, nhà cung cấp dịch vụ và các bên thứ ba khác có quyền truy cập vào dữ liệu cá nhân không dành cho công khai sẽ phải giữ bí mật dữ liệu cá nhân ngay cả sau khi kết thúc hợp đồng lao động hoặc quan hệ hợp đồng. Yêu cầu này sẽ được thực thi thông qua các thỏa thuận bảo mật hoặc điều khoản bảo mật trong hợp đồng dịch vụ.
Các biện pháp bảo mật thông tin sẽ được áp dụng. Trong trường hợp này, các chính sách quản lý bảo mật thông tin được xem là đã được bao gồm trong chính sách này.

Cookies và Công nghệ Theo dõi: Công ty có thể sử dụng cookies để:

  • Tăng cường trải nghiệm người dùng.
  • Phân tích dữ liệu sử dụng để cải thiện dịch vụ.
  • Cá nhân hóa quảng cáo dựa trên sở thích người dùng.
    Người dùng có thể quản lý hoặc tắt cookies thông qua cài đặt trình duyệt của họ. Tuy nhiên, việc tắt cookies có thể hạn chế chức năng của một số dịch vụ.

Thuê ngoài. Aboitiz Foods sẽ đảm bảo bảo vệ dữ liệu cá nhân khi thuê ngoài các hoạt động liên quan đến xử lý dữ liệu cá nhân. Một số biện pháp có thể được thực hiện để đảm bảo bảo vệ dữ liệu bởi các nhà thầu hoặc nhà cung cấp dịch vụ bao gồm:

  • Đặt các tiêu chuẩn bảo mật và quyền riêng tư thích hợp (biện pháp tổ chức, vật lý và kỹ thuật) để các nhà thầu hoặc nhà cung cấp dịch vụ tuân thủ khi xử lý dữ liệu cá nhân.
  • Xem xét khả năng của các nhà thầu hoặc nhà cung cấp dịch vụ trong việc đáp ứng các tiêu chuẩn bảo mật và quyền riêng tư mà Aboitiz Foods đã thiết lập trong quá trình cấp phép, tuyển dụng và đánh giá hiệu suất.
  • Lồng ghép các yêu cầu về quyền riêng tư, tiêu chuẩn bảo mật, quy trình quản lý vi phạm dữ liệu và quyền của công ty để kiểm tra việc tuân thủ các yêu cầu trên trong các thỏa thuận với nhà thầu hoặc nhà cung cấp dịch vụ.
  • Thực hiện các cuộc kiểm tra tuân thủ khi cần thiết.

D.3.3 Thu thập Dữ liệu.
Là một phần trong hệ thống quản lý an ninh thông tin, Aboitiz Foods sẽ thiết lập các biện pháp kiểm soát phát hiện (tùy thuộc vào hồ sơ rủi ro của công ty, có thể là sự kết hợp giữa các kiểm soát quy trình, vốn con người, vật lý và công nghệ) để phát hiện các sự cố bảo mật tiềm tàng hoặc thực tế, vi phạm dữ liệu cũng như các khiếu nại, vi phạm hoặc hành vi sai trái liên quan đến quyền riêng tư và bảo vệ dữ liệu.
Aboitiz Foods sẽ thiết lập và thực hiện một chính sách quản lý sự cố bảo mật, bao gồm các yếu tố sau:

  • Tạo một đội phản ứng với vi phạm dữ liệu để đảm bảo rằng hành động kịp thời và phù hợp được thực hiện trong trường hợp xảy ra sự cố bảo mật hoặc vi phạm dữ liệu cá nhân.
  • Triển khai quy trình phản ứng sự cố bao gồm việc thực hiện các hành động và biện pháp kiểm soát nhằm:
    • Kiểm soát hoặc giảm thiểu tác động tiêu cực của sự cố bảo mật, vi phạm dữ liệu, khiếu nại, vi phạm hoặc hành vi sai trái;
    • Khôi phục tính toàn vẹn cho hệ thống thông tin và truyền thông; và
    • Cải thiện việc phòng ngừa và phát hiện các sự cố trong tương lai.
  • Tiến hành điều tra nội bộ để hiểu rõ các sự kiện, hoàn cảnh, nguyên nhân gốc rễ và cách giải quyết thích hợp.
  • Quy trình liên hệ với cơ quan thực thi pháp luật trong trường hợp có thể có hành vi phạm tội.
  • Tuân thủ các yêu cầu thông báo và báo cáo của cơ quan có thẩm quyền quản lý bảo vệ dữ liệu cá nhân trong trường hợp xảy ra vi phạm dữ liệu cá nhân hoặc sự cố bảo mật.
  1. HÀNH ĐỘNG KỶ LUẬT
    Các vi phạm chính sách này, các luật và quy định hiện hành của Việt Nam về bảo vệ dữ liệu cá nhân và các Quy định Thi hành của nó, bao gồm các vi phạm dữ liệu, sẽ được xử lý theo các biện pháp kỷ luật đã được thiết lập và phản ứng phù hợp cho các hành động pháp lý tiềm tàng, bao gồm các hành động dân sự và hình sự.
    4.0 Thông tin Tài liệu Được Tạo Ra
    5.0 Tham chiếu