歐盟《通用數據保護條例》(GDPR)於2018年5月25日起生效。該條例影響適用於GDPR的企業處理其客戶及雇員個人數據的方式。根據GDPR,在歐盟設立機構的企業或者向歐盟境內提供產品或服務的企業在處理歐盟數據主體的個人數據時應當遵從GDPR。如違反GDPR,最高將處以企業年營業額4%的罰款。
隆基在快速發展的同時,高度重視信息安全和隱私保護,在遵從適用的國家和地區法律法規、國際標準,並參考監管機構、客戶要求和行業最佳實踐的基礎上,建立和完善有效的、可持續、可信賴的信息安全與隱私保護管理體系,並積極地與有關政府、客戶及行業夥伴加強合作,共同應對信息安全與隱私保護方面的挑戰。
●組織機構建設方面,隆基設立了全球信息安全與用戶隱私保護管理機構,負責決策和批準公司信息安全與隱私保護總體戰略,負責製定信息安全與隱私保護策略,管理和監督信息安全與隱私保護在各體系、各區域、全流程的有效實施。
●製度流程規範方面,隆基積極開展信息安全與隱私保護行業最佳實踐對標,結合信息安全與隱私保護國際標準,系統建立並持續更新《信息安全管理製度》、《保密管理製度》等管理規範,將信息安全與隱私保護要求、措施有效嵌入業務流程,結合業務發展,持續推動優化。
●人員能力意識培養方面,隆基定期面向全員開展多種形式的信息安全及隱私保護培訓及宣貫,強化全員信息安全與隱私保護意識,提高全員信息安全與隱私保護能力。
●技術工具應用方面,隆基積極采用最佳且適用的信息安全與數據保護技術,通過信息系統改造和專業工具嵌入,促進合規要求落地履行,切實保障客戶、供應商、合作夥伴、雇員及其他關聯實體的數據安全。