欧盟《通用数据保护条例》(GDPR)于2018年5月25日起生效。该条例影响适用于GDPR的企业处理其客户及雇员个人数据的方式。根据GDPR,在欧盟设立机构的企业或者向欧盟境内提供产品或服务的企业在处理欧盟数据主体的个人数据时应当遵从GDPR。如违反GDPR,最高将处以企业年营业额4%的罚款。
隆基在快速发展的同时,高度重视信息安全和隐私保护,在遵从适用的国家和地区法律法规、国际标准,并参考监管机构、客户要求和行业最佳实践的基础上,建立和完善有效的、可持续、可信赖的信息安全与隐私保护管理体系,并积极地与有关政府、客户及行业伙伴加强合作,共同应对信息安全与隐私保护方面的挑战。
●组织机构建设方面,隆基设立了全球信息安全与用户隐私保护管理机构,负责决策和批准公司信息安全与隐私保护总体战略,负责制定信息安全与隐私保护策略,管理和监督信息安全与隐私保护在各体系、各区域、全流程的有效实施。
●制度流程规范方面,隆基积极开展信息安全与隐私保护行业最佳实践对标,结合信息安全与隐私保护国际标准,系统建立并持续更新《信息安全管理制度》、《保密管理制度》等管理规范,将信息安全与隐私保护要求、措施有效嵌入业务流程,结合业务发展,持续推动优化。
●人员能力意识培养方面,隆基定期面向全员开展多种形式的信息安全及隐私保护培训及宣贯,强化全员信息安全与隐私保护意识,提高全员信息安全与隐私保护能力。
●技术工具应用方面,隆基积极采用最佳且适用的信息安全与数据保护技术,通过信息系统改造和专业工具嵌入,促进合规要求落地履行,切实保障客户、供应商、合作伙伴、雇员及其他关联实体的数据安全。