隐私政策
SOLID WINE MARKETING, INC. 的数据隐私政策
介绍
本数据隐私政策(“隐私政策”)根据第 10173 号共和国法或 2012 年数据隐私法、其实施规则和条例以及其他相关政策(包括国家隐私委员会的发布)而制定。 Solid Wine Marketing, Inc. 尊重并重视您的数据隐私权,并确保收集的所有个人数据均按照透明度、合法目的和相称性的一般原则以及适当的法律和法规进行处理。
目标
本隐私政策的主要目的是根据其业务要求和第10173号共和国法或2012年数据隐私法及其实施细则、政策和规定,为信息安全提供管理指导和支持。国家隐私委员会的发布。
政策声明
公司致力于根据第10173号共和国法或2012年数据隐私法及其实施规则和条例的规定保护个人个人信息的隐私权。
所有相关人员均应遵守并分担保护公司为实现合法目的而收集和处理的个人信息的责任。
一般私隐政策声明
公司在收集、处理、保护、保留和处置个人信息时遵循透明、目的合法和相称的一般原则。
就这些政策而言,收集其个人信息的客户和员工或第三方应被视为数据主体。
应告知数据主体收集和处理其各自个人数据的原因或目的。
数据主体有权更正信息,特别是在数据错误或过时的情况下,并有权在隐私法和其他相关法律允许的范围内反对收集个人信息。
如果其个人信息遭到泄露或未经授权访问,数据主体有权提出投诉。
公司应保护客户和员工或从中收集个人信息的第三方的个人信息,并应采取适当措施确保信息的物理和数字副本的安全。
公司应确保仅由授权人员出于公司的合法目的收集和处理个人信息。
根据公司内部隐私和保留程序宣布过时的任何信息均应根据本隐私政策的规定,按照数据隐私法及其实施规则的规定,以安全、合法的方式进行处置。法规。
任何涉嫌或实际违反公司数据隐私政策的行为都必须根据本隐私政策的程序报告给数据隐私响应团队的任何成员。
数据主体可以向数据隐私响应团队询问或要求提供与公司保管下的个人数据处理相关的任何信息,包括为确保保护其个人数据而实施的数据隐私和安全政策。
重要术语的定义
“授权人员”是指 Solid Wine Marketing Inc. 的员工或管理人员,根据其办公室或职位的职能,或通过根据公司政策。
“候选人”是指在线提交简历或简历的潜在雇员或求职者。
“公司”是指 Solid Wine Marketing, Inc.。
“数据主体的同意”是指数据主体同意收集和处理其个人、敏感个人或特权信息的任何自由、自愿给出的、具体的、知情的意愿指示。同意应以书面、电子或记录方式证明。它也可以由数据主体通过书面或充分确立的授权特别授权的合法代表或代理人代表数据主体提供。
“DPA”或“数据隐私法”是指第 10173 号共和国法或 2012 年数据隐私法。
“数据主体”是指由公司处理其个人信息、敏感个人信息或特权信息的个人。它指的是公司的管理人员、员工、顾问和客户。
“数据隐私官或 DPO”是指指定监督和确保公司数据隐私政策实施的公司官员。 DPO 也是数据隐私响应团队的事实上的负责人。
DPO 负责确保公司遵守保护数据隐私和安全的适用法律和法规。 DPO 的职能和职责应特别包括:
监控公司的个人数据处理活动,以确保遵守适用的个人数据隐私法律和法规,包括定期进行内部审计和审查,以确保其员工和授权代理人充分执行公司的所有数据隐私政策;
充当公司与监管和认证机构之间的联络人,并负责 DPA 以及任何其他适用的数据隐私法律和法规规定的适用注册、通知和报告要求;
制定、建立和审查数据主体根据 DPA 和其他适用的个人数据隐私法律法规行使权利的政策和程序;
作为数据主体可以就与其个人数据相关的所有问题进行协调和咨询的主要联系人;
为公司员工、代理人或代表制定有关个人数据隐私和安全政策的能力建设、入职培训和培训计划;
根据 DPA 的要求,准备并提交记录的安全事件和个人数据泄露(如有)摘要的年度报告,以及遵守国家隐私委员会其他发布中可能提供的其他要求的年度报告。
“管理层”是指公司的高层管理人员,其中可能包括其董事、管理人员和管理人员,他们的任务是制定和执行公司政策。
本通知中使用的“个人数据”是指所有类型的个人信息。
“个人数据泄露”是指导致公司内传输、存储或以其他方式处理的个人数据被故意、意外或非法破坏、丢失、更改、未经授权披露或访问的安全漏洞。
“个人数据分类”是指公司收集和处理的个人信息的类别。个人数据分类如下
“公开”是指容易获得并可以向公众披露的信息。例如:公司的公司章程、一般信息表、办公室目录、公司高管姓名以及公司网站上所述的其他信息。
“机密”是指法律或公司政策规定为保密、只能由授权人员处理、且一经披露可能对公司造成重大损害的信息,或性质敏感、会影响公司利益的信息。个人的健康或福祉。示例:员工和候选人姓名、教育程度、地址、联系电话、SSS、PhilHealth、护照号码、员工健康信息、员工 201 文件以及其中包含的根据《劳动法》确定为机密的信息。
“机密”是指访问受到严格限制的信息,如果披露,可能会对员工、招聘人员、候选人或第三方造成严重或严重的损害或伤害。示例:员工、候选人和招聘人员的公司帐户、计算机密码、银行帐号、员工的 PIN 码。
“个人信息”是指任何能够明显识别个人身份或者持有信息的实体能够合理确定个人身份,或者与其他信息结合起来能够直接、确定地识别个人身份的信息,无论是否以物质形式记录。个人。
“敏感个人信息”是指与以下相关的个人信息:
个人的种族、民族血统、婚姻状况、年龄、肤色以及宗教哲学或政治倾向;
个人的健康、教育、遗传或性生活,或针对该个人犯下或据称犯下的任何罪行的任何诉讼、此类诉讼的处理或任何法院在此类诉讼中的判决;
政府机构发布的针对个人的任何个人信息,包括但不限于社会安全号码、以前或当前的健康记录、许可证或拒绝、暂停或撤销以及纳税申报表;和
由行政命令或国会法案规定的任何个人信息应予以保密。
“个人信息控制者”是指控制个人数据处理或指示他人代表其处理个人数据的自然人、法人或任何其他机构。这些条款不包括:
根据另一个人或组织的指示履行职能的自然人或法人或任何其他机构;或者
处理与其个人、家庭或家庭事务有关的个人数据的自然人。
“个人信息处理者”是指个人信息控制者可以外包或指示处理与数据主体有关的个人数据的任何自然人、法人或任何其他机构;
“政策”或“隐私政策”是指即时的内部数据隐私政策;
“隐私声明”是指公司网站上反映的和/或向公众公布的隐私声明,目的是让公众了解公司的目标,以确保保护其个人数据及其作为数据主体的权利。
“处理”是指对个人信息进行的任何操作或任何一组操作,包括但不限于收集、记录、组织、存储、更新或修改、检索、查阅、使用、合并、阻止、删除或销毁数据的。
本通知中使用的“招聘人员”是指已使用本网站接触客户或已申请公司服务的潜在雇主。
“网站”是指公司控制下的任何网站,包括:
www.solidwine.com.ph
范围和限制
本隐私政策的规定,无论是强制性的还是禁止性的,均适用于公司所有董事、股东、高级管理人员和员工。因此,公司所有人员必须始终遵守本政策中规定的条款。
管理层参与
公司管理层了解遵守 2012 年《数据隐私法》规定的重要性,并采取积极主动的方法,确保公司对个人数据的所有处理均以合法方式、出于合法目的、与目的相称。它们的收集目的是准确的。
管理层同样理解并重视数据主体的隐私权,并且公司有责任确保数据主体的权利得到尊重。
为了实现这一理解,管理层必须努力确保积极参与制定信息安全政策,这些政策足以满足业务战略、法规、立法和合同以及当前和预计的信息安全威胁环境所提出的要求。
因此,管理层有责任不时重新审视、审查和修订本政策,以确保其及时性、适用性和充分性。此外,管理层有责任承诺严格执行本政策。
个人数据的处理
收藏
公司从其客户、网站用户及其员工处收集个人数据。
公司名称;
联系人或代表姓名;
电子邮件;
网站;
行业;
公司规模;
手机号码;
联系方式;
地点;和
公司标志。
来自员工
公司可能出于雇佣目的向员工收集信息:
姓名;
性别;
电子邮件;
手机号码;
目前职位;
当前工资;
出生日期;
公民身份;
地址、当前位置;
国籍;
专业简介;
简历;
学历;
以前的工作经验;
技能;
使用和理解的语言;和
图片;
从客户和员工收集的信息可分类如下:
数据主体
个人信息
敏感个人信息
客户
姓名;
性别;
电子邮件;
手机号码;
目前职位;
当前工资;
出生日期;
公民身份;
地址、当前位置;
国籍;
专业简介;
简历;
学历;
以前的工作经验;
技能;
使用和理解的语言;和
图片;
性别;
出生日期;
公民身份;
国籍;
学历;
技能;
使用或理解的语言;
图片;
雇员
姓名;
性别;
电子邮件;
手机号码;
目前职位;
当前工资;
出生日期;
公民身份;
地址、当前位置;
国籍;
专业简介;
简历;
学历;
以前的工作经验;
技能;
使用和理解的语言;和
图片;
性别;
出生日期;
公民身份;
国籍;
学历;
技能;
使用或理解的语言;
图片;
个人数据的使用
客户个人资料的使用
公司只能将客户的个人数据用于以下合法目的:
员工个人数据的使用
公司将从员工处收集的信息用于以下目的:
为了在公司谋求就业;
确定员工的优势、需要改进的领域以及合适的职业道路的发展;
确保遵守劳动法以及管理其他员工福利提供的其他法律;
确保在选择和管理员工时尽职尽责。
贮存
客户个人数据的存储
由于从客户处收集的信息主要是通过网站收集的,因此来自客户的所有信息均应存储在位于新加坡的安全数据库服务器中。
在存储客户的此类信息时,公司必须确保采取所有适当的技术、组织和物理安全措施,以保护从客户收集的任何及所有信息免遭未经授权的访问、未经授权的更改和未经授权的披露。
员工个人信息的存储
必须使用“HR 工具”和使用安全密码加密的公司自有计算机来存储从员工处收集的个人信息。
来自员工的任何个人数据硬拷贝必须存储在只有授权人员才能访问的储物柜中。
保留
客户个人资料的保留
只要客户的个人资料保持活跃,公司就可以存储客户的个人信息。
如果客户的个人资料变得不活跃或已被停用,公司最多只能将信息存储五 (5) 年。
如果候选人在 ________ 期间未能更新或访问其帐户,则候选人的个人资料将被视为无效。
如果候选人______________________,则应视为候选人的个人资料已停用。
根据候选人的明确指示,公司应立即停止处理候选人的任何信息,并根据候选人的要求销毁从候选人那里收集的任何及所有个人数据。
员工个人资料的保留
只要员工仍受雇于公司,公司就可以存储其员工的个人数据。
如果员工与公司的关系因任何原因被切断,公司可以保留该员工的个人数据,最长期限为十 (10) 年。
员工只有在从公司离职后才可以要求删除其个人数据。
毁灭
在上一小节所述的个人数据存储期限过后,或根据数据主体的指示,公司必须通过安全方式处置和销毁个人数据的所有硬拷贝和软拷贝。
为了销毁目的,公司可以指定一个员工团队负责销毁个人数据。
个人数据被销毁后,被指控者必须出具宣誓证明,证明该数据主体的个人数据已被销毁。公司应保留此类证明,并应根据书面请求向个人数据已被销毁的数据主体提供此类证明。
使用权
考虑到公司保管的个人数据的敏感性和机密性,只有数据主体和公司的授权代表才有权出于任何目的访问其保管的任何个人数据,除非违反法律、公共政策、公共秩序或道德。
管理层应颁布规则,管理其员工对其保管的个人数据的访问。
公司管理层,包括所有高级管理人员和员工,对客户和员工的个人数据的访问权应有限且仅有必要。
公司应选择和指定人员负责从每组数据主体收集的个人数据的处理、存储和销毁。
只有被指定处理、存储或销毁每组数据主体的个人数据的公司员工或管理人员才有权访问分配给他们的个人数据。
未经指定处理、存储或销毁各组数据主体的个人数据的公司管理人员、员工或其他人员不得访问个人数据,除非有正当理由并出于合法目的。
披露与分享
所有员工和公司人员均应对其了解和拥有的所有个人数据保密,即使在辞职或因任何原因离开公司后也是如此。
公司保管的个人数据仅应出于合法目的、经其数据主体书面同意并向此类数据的授权接收者披露。
公司应确保其所有人员(包括管理层人员)签署保密协议,以确保其所拥有的所有个人数据的机密性和保密性。
如果公司决定共享个人数据,则在相互共享个人数据的情况下,应确保与另一方签署必要的数据共享协议。如果公司决定将个人数据的处理外包给任何第三方,公司还必须签署包含管理个人数据隐私和保密性的必要条款的分包协议。公司应始终确保此类披露或共享获得相关数据主体的书面同意。
个人数据处理的一般准则
同意
每当公司处理任何数据主体的个人数据时,应确保相关数据主体签署同意书,允许公司处理其个人数据。
同意书应尽可能广泛,以涵盖所有类型的个人数据处理,例如收集、使用、存储、保留、销毁、提供访问和共享。
同样,此类同意书在任何时候都应符合 2012 年《数据隐私法》及其实施细则和条例的规定。
加工
公司必须确保仅合法处理每个类别的个人数据。
公司必须注意,只有在法律未禁止且至少存在以下条件之一的情况下,公司才可以处理个人数据:
数据主体已给予同意,或公司已通过同意书有效获得同意;
个人信息的处理是必要的,并且与履行与数据主体的合同有关,或者为了在签订合同之前应数据主体的要求采取措施;
该处理对于保护数据主体的至关重要的利益(包括生命和健康)是必要的;
为了应对国家紧急情况、遵守公共秩序和安全的要求或履行公共当局的职能(其中必然包括为履行其职责而处理个人数据),该处理是必要的;或者
为了个人信息控制者或向其披露数据的第三方追求的合法利益,处理是必要的,除非这些利益被数据主体的基本权利和自由所取代,而这些权利和自由需要根据菲律宾宪法。
另一方面,公司必须注意,它只能出于以下目的处理敏感个人信息:
数据主体在处理前已就具体目的给予同意,或者在保密信息的情况下,交换的所有各方在处理前均已给予同意;
现有法律和法规对此类信息的处理有规定:前提是此类监管法规保证敏感个人信息和特权信息的保护:此外,前提是法律或法规不要求数据主体同意允许处理敏感个人信息或特权信息的法规;
该处理对于保护数据主体或其他人的生命和健康是必要的,并且数据主体在处理之前在法律上或身体上无法表达他或她的同意;
该处理对于实现公共组织及其协会的合法和非商业目标是必要的:前提是,此类处理仅限于这些组织或其协会的善意成员并与之相关:此外,前提是敏感个人信息是不转移给第三方:最后,前提是在处理之前获得数据主体的同意;
该处理是出于医疗目的所必需的,由医生或医疗机构进行,并确保对个人信息的充分保护;或者
处理涉及在法庭诉讼中保护自然人或法人的合法权利和利益,或建立、行使或辩护法律索赔所必需的个人信息,或在提供给政府或公共机构时所必需的个人信息。
在处理个人信息、敏感个人信息和特权信息方面,公司可以遵循下表作为遵守数据隐私法规定的指南:
个人信息
敏感个人信息和特权信息
如果法律没有禁止且符合条件,则允许进行处理
除某些情况外,禁止进行处理
如果数据主体同意,则允许处理
如果数据主体已同意,则允许进行处理:
具体到目的,
在处理之前完成;
如果是保密信息,交易各方在处理前均已同意;
处理是必要的,并且与履行与数据主体的合同有关,或者为了在签订合同之前应数据主体的请求采取措施
如果唯一的依据是履行合同,则通常不允许。
处理必须由现行法律法规规定,并且此类法规制定保证了对敏感个人信息和特权信息的保护,并且允许处理敏感个人信息的法律或法规不需要征得数据主体的同意,或者特权信息
该处理对于遵守公司所承担的法律义务是必要的;即遵守 SSS 法等。
如果唯一的依据是履行合同,则通常不允许。
处理必须由现行法律法规规定,并且此类法规制定保证了对敏感个人信息和特权信息的保护,并且允许处理敏感个人信息的法律或法规不需要征得数据主体的同意,或者特权信息
为了保护数据主体的至关重要的利益(包括生命和健康),处理是必要的
该处理对于保护数据主体或其他人的生命和健康是必要的,并且:
数据主体在处理之前在法律上或身体上无法表达其同意;
该处理是医疗目的所必需的,由医生或医疗机构进行,并确保充分的保护水平或个人信息
为了应对国家紧急情况、遵守公共秩序和安全的要求或履行公共机构的职能(其中必须包括为履行其任务而处理个人数据),该处理是必要的
处理涉及在法庭诉讼中保护自然人或法人的合法权利和利益,或建立、行使或辩护法律索赔所必需的个人信息,或在提供给政府或公共机构时所必需的个人信息。
为了个人信息控制者或向其披露数据的第三方追求的合法利益,处理是必要的,除非这些利益被数据主体的基本权利和自由所取代,而这些权利和自由需要受到数据主体的保护。菲律宾宪法。
处理对于实现公共组织及其协会的合法和非商业目标是必要的
此类处理仅限于这些组织或其协会的善意成员并与之相关
敏感个人信息不会转移给第三方
在处理之前已获得数据主体的同意。
安防措施
组织安全措施
内部组织
公司了解其每位员工都有权访问可能包含也可能不包含个人数据的信息。公司必须定义和分配所有人员的个人数据安全责任。
公司员工对数据主体个人数据的职责可概括如下
数据主体
员工/负责团队
客户
市场部主要负责客户个人资料的收集。
他们的职责包括:
_______________
_______________
_______________
审计小组应负责确保个人数据及其存储的安全。
审计小组的职责包括:
_________________
_________________
_________________
雇员
任何团队或个人都不得在不被发现的情况下访问或控制个人数据。
数据保护官
本公司已指定先生/女士。 ________________ 作为其数据保护官。
数据保护官应监督公司遵守 DPA、IRR 和其他相关政策的情况,包括进行隐私影响评估、安全措施的实施、安全事件和数据泄露协议以及查询和投诉程序。
数据保护官应始终了解与数据隐私相关的现行法律和政策,并应与国家隐私委员会保持持续沟通。
培训
公司应每年至少举办一次有关数据隐私和安全的强制性培训。对于直接参与个人数据处理的人员,管理层应确保他们根据需要经常出席和参加相关培训和入职培训。
进行隐私影响评估
公司应对涉及个人数据处理的所有活动、项目和系统进行隐私影响评估 (PIA)。
在进行隐私影响评估时,公司可能会寻求第三方的帮助,其中可能包括其律师。在所有情况下,PIA 必须在公司 DPO 的领导下进行。
数据隐私活动的记录
公司应记录公司开展的所有活动,以确保遵守 2012 年《数据隐私法》、其实施细则和条例以及其他相关政策。
保密义务
公司应要求其组织的所有成员签署保密协议。
有权访问个人数据的员工应严格保密地操作和保存个人数据。
隐私政策的审查
公司必须确保隐私政策符合现行法律和国家隐私委员会当前发布的规定。
为此,公司必须每年审查和评估其隐私政策。
同样,公司必须使其隐私政策的内容与其隐私影响评估的结果保持一致。
移动设备使用情况
公司员工只能在公司特别指定的区域使用其个人移动设备。
公司员工不得在值班时,特别是在办公桌前使用其移动设备。
员工必须向公司注册其所有移动设备,公司应保留所有蜂窝电话的国际移动设备识别码 (IMEI) 及其媒体访问控制 (MAC) 地址的记录。
用户可能更改或更改 IMEI 的移动设备不得带入公司场所。
公司员工必须确保其移动设备具有远程禁用功能,以防被盗。
远程办公
如果员工选择远程工作,则该员工只需注册其位置,并可以使用安全加密的门户访问公司的数据库。
远程工作的员工只能使用已在公司注册的设备访问公司的数据库。
外出办公的员工应当自行负责人身安全,因外出活动造成安全隐患的,应当向公司承担责任。
人力资源安全
筛选
在雇用之前,公司必须通过人力资源部门确保加入组织的员工不仅在能力方面而且在道德素质方面都经过严格筛选。
为此,公司必须寻求未来雇员的性格参考资料,从中确定未来雇员在其申请中的陈述的完整性和准确性。
公司还必须要求提供其他验证文件,例如国家调查局和菲律宾国家警察的许可。公司必须避免雇用被指控犯有道德败坏罪的员工。
在筛选潜在员工时,公司必须确保遵守 2012 年《数据隐私法》的规定,并要求潜在员工签署《数据隐私同意书》。
雇佣条款
公司还必须确保雇佣条款明确,并且员工充分了解他或她在组织中的安全角色。
应让所有员工签署保密协议和非竞争协议,这可以对未来的信息泄露起到威慑作用。此类合同必须包含规定违约后果的条款。
培训和教育
公司有责任宣传其员工在数据隐私方面的角色。
为此,公司必须每年至少对所有员工进行一次数据安全培训。
纪律处分程序
如果员工因安全漏洞而受到纪律处分,公司应按照以下准则进行处理:
除非已证实发生了安全漏洞,否则不得实施与安全漏洞相关的纪律程序的任何部分。
任何形式的纪律处分程序都必须遵守菲律宾《劳动法》规定的双重通知规则要求。
如果发生安全漏洞,并且经核实可追溯到员工,公司必须向相关员工发出第一通知,告知员工其所实施的具体行为,并进一步告知其该行为的具体情况。他或她所犯下的违法行为。第一份通知还必须包含他或她被指控违反的特定终止理由。
根据第一份通知,员工还必须有至少五 (5) 天的时间提交书面解释,并邀请他参加行政听证会,以便他或她进一步解释自己的立场。
调查结果确定后,在需要给予纪律处分的情况下,公司必须向相关员工发出决定通知,明确说明其案件事实和公司的调查结果。
终止
如果员工因任何原因与公司离职,公司必须确保员工了解,他或她有义务对他在工作期间所了解的所有信息保密,即使在他离职后仍然如此。已离开公司。
保密协议的条款应包含对员工在公司受雇期间(甚至在受雇后)所收集或了解的所有信息进行持续保密的义务。
如果员工违反保密协议的规定,公司可以对该员工采取一切法律行动。
资产管理
盘点的实施
公司必须定期清查与数据隐私相关的所有资产。
在进行盘点时,公司必须识别 IMEI 和/或 MAC 地址,以及其设备的任何其他标识符,以立即确定其是否受到未经授权设备的入侵。
资产所有权
为了保持对个人数据安全的有效控制,公司必须尽可能拥有其人员使用的所有资产,特别是电子设备。
通过该等措施,公司将对上述资产中存储的全部信息拥有有效的所有权和控制权。
如果将资产分配给员工,该员工必须签署该资产的责任表,并且公司必须注册与该员工关联的设备。
资产的使用
分配给员工的公司拥有的资产只能由员工专门用于履行其工作目的。
公司应对分配给员工的资产进行定期审查。如果资产是电子设备,公司应审核该设备的内容,并监控该设备的活动日志。
资产返还
公司资产的返还和使用必须遵守以下准则:
员工因任何原因从公司离职后,员工必须将分配给或登记给他或她的所有资产归还给公司。
公司不得为未归还已分配给其的公司资产的员工签发许可。
如果公司允许员工携带自己的设备,公司有权在员工被清除之前删除该设备中存储的所有公司拥有的信息。
员工因任何原因被解雇或离职后,该员工不得访问公司的任何设备。
媒体处理
公司应确保所有类型的存储介质的安全,无论其中存储了什么信息。因此,员工在处理媒体时应遵守以下规定。
对于可重复使用的介质,例如闪存驱动器,公司应确保其中包含的公司不再需要的任何信息应被删除并不可恢复。
所有类型的介质都应存储在安全、可靠的环境中,不受任何影响,并符合制造商的规格。
所有使用可移动介质的员工都必须使用加密技术来确保存储在所述可移动介质中的信息的机密性和完整性。
应在不同的媒体组中对公司归类为关键的信息进行安全备份,以减少信息丢失的风险。
禁止公司所有员工携带自己的可移动介质和闪存驱动器上班。
如果公司允许使用可移动介质,则应保存该可移动介质的保管记录。
媒体的处置
在处置时,包含个人数据或可能包含个人数据的介质必须通过完全销毁驱动器并确保任何其他个人或实体无法恢复、访问或使用任何被销毁的数据来安全处置。
公司应保存其所处置的所有媒体的记录,以确保个人数据的安全。
媒体传输
公司必须确保包含信息的媒体在运输过程中免受未经授权的访问、误用或损坏。
为此,所有员工在运输介质(例如 USB 驱动器和其他便携式介质)时必须遵守以下规定:
仅应使用可靠的运输承运商将媒体从一处发送到另一处。
员工只能使用经公司评估为值得信赖且能够确保媒体及其内容安全运输的运输服务提供商或公共承运商。
运输媒体时,公司所有员工应确保已识别公共承运商或运输提供商,并已记录或记录传输情况。应保留日志来识别媒体的内容、所应用的保护以及记录传输时间。
在发送便携式媒体时,发送该媒体的员工必须确保其包装方式能够保护其内容免受运输过程中可能出现的任何物理损坏。包装应具有安全功能,例如安全封条。
媒体中包含的所有信息应尽可能在发送媒体之前进行加密。
访问控制
访问控制策略
公司必须限制对其场所内的信息的访问,并确保只有授权的个人或人员才能访问其网络,尤其是其数据库。
为此,公司所有员工必须遵守以下准则:
除非公司明确允许,否则禁止对公司网络的所有访问。
所有员工均了解,他们只能在需要了解的情况下才能访问某些信息。
此外,员工仅可使用在公司内履行职能所需的设备。
应指定一名员工以允许其他员工访问。
访问任何个人数据应获得管理层和数据保护官的书面批准。
员工只能访问其有责任、工作或职能处理的个人数据。
如果员工寻求访问其无权访问的任何个人数据,则员工必须首先寻求数据保护官的书面许可,数据保护官必须记录请求并彻底审查请求的有效性。
任何未经授权访问个人数据的行为均应构成终止的理由。
访问网络和网络服务
公司仅允许其身份经过公司验证的授权个人访问其网络。
如果有必要向与公司无关的个人(例如访客和客人)提供访问权限,则必须遵守以下准则:
未连接到公司的个人只能有限地访问 Wi-Fi 等网络。
向与公司无关的个人提供的接入点应与公司员工使用的接入点分开,并且不应访问公司场所内的其他设备。
公司应进一步制定限制员工访问其网络的方法,该方法必须符合以下准则。
员工只能使用两 (2) 因素身份识别来访问公司网络。
必须向员工提供以他们的名义注册的设备,这将允许他们访问公司的网络。
员工只能使用该设备和安全密码来访问公司网络。
用户注册
公司网络的所有用户都必须通过确保整个网络安全的系统进行注册。为了确保网络安全,必须遵守以下准则:
应为每位员工分配一个唯一的用户 ID,该用户 ID 将使公司能够在访问其网络时识别该员工。
员工不得允许任何人向任何其他人或员工使用其用户 ID。
员工辞职后,公司应立即撤销该员工的用户名,并对使用该用户名的账户进行审查。
特权访问权限
公司应控制对个人数据和其他特权或机密信息的访问,并应为每种类型的信息创建密码。为此,公司应遵守以下准则:
公司为每个信息系统分配一个密码。
只有具有访问各类信息的合法目的的员工才有权访问信息系统。
公司应为包含特权或机密信息或个人数据的信息系统分配与常规业务活动所提供的用户 ID 不同的用户 ID。
员工可能会获得通用用户 ID 和通用密码来访问某些类型的信息系统。然而,一旦提供访问的目的完成,公司必须立即更改密码或用户ID。
审查用户访问权限
用户访问权限,特别是涉及个人数据的访问权限,必须由公司定期审核。
公司应每三 (3) 个月对所有用户访问权限进行一次审查。
如果员工从一个部门调到另一个部门,或晋升到另一个职位,从而放弃原来的职位,他必须立即向管理层通报其用户 ID 的状态,并要求采取措施更改其详细信息。用户 ID 和密码。
员工用于访问个人数据的用户 ID 和密码必须每两 (2) 个月审查一次。
程序源代码的访问控制
公司应保持对其程序源代码的控制,特别是在网站中使用的程序源代码。为确保程序源代码的安全,公司必须遵守以下准则:
程序源代码应存放在程序源库中。
程序源代码应被视为机密信息。
只有负责维护源代码完整性或进行编程的员工才可以访问程序源代码。
为了确保程序源代码的完整性,公司应指派一名管理层成员来管理其源代码。
未经管理层授权或指示,任何员工不得访问程序源代码。
公司应保留访问程序源代码的所有实例的日志。
密码学
制定关于使用加密控制的政策
公司应制定在其组织内使用加密控制的政策,不仅保护个人数据,而且保护公司的业务信息。
对个人数据使用加密控制
公司应使用加密技术来保护其有权访问的个人数据。为此,公司应继续遵循以下准则:
公司应继续在其网站上使用安全套接字层 (SSL),直到开发出更安全的技术。
公司信息技术(IT)部门应定期对其加密和安全系统进行审核,以确保其网络和数据库的持续保护。
物理安全措施
物理安全边界
公司应始终保护其办公室周边的安全,以确保其所有个人数据以及其他机密信息免受物理安全漏洞的影响。公司所有员工必须遵守以下准则,以确保公司场所安全,免受任何入侵:
公司应使用只能使用员工生物识别技术才能访问的锁。
未经员工适当授权和协助,任何人不得进入公司场所。
公司应继续维护安全摄像头,作为对可能发生的安全漏洞的威慑,并在发生安全漏洞时作为证据。
防火门应受到监控,以确保上述出入点不能被用来进入公司的场所。
在离开工作站和公司场所之前,员工同样应锁好基座。
如果里面没有其他人,所有房间都必须上锁。
在离开公司场所之前,所有员工必须关闭所有电子或电气设备,公司运营所需的除外。
公司应定期审查其所有安全措施,以确保防止任何安全漏洞。
物理进入控制
公司应确保只有授权人员才能进入公司场所。公司应采用以下准则来维持对其场所安全的控制:
公司应指派一名员工监视所有进入或试图进入公司场所的人员。
公司同样应使用日志记录所有进出公司场所的人员。
在进入公司场所之前,访客应登录并提供足够的身份证明以供记录。在此过程中收集的个人信息应仅限于访问者的姓名、公司名称和目的。公司不得复制其访客的身份证,并且仅复制记录访问所需的信息。记录后,公司应向访客提供徽章,访客必须佩戴该徽章以便于识别其身份。
公司的日志应在工作日结束时保存在安全的基座上,并由相关员工上锁。
外部第三方支持服务只能被授予对安全区域的受限访问权限,并且应始终由员工陪同或监控。
确保办公室、房间和设施的安全
公司应维护所有工作区域的安全。为此,所有员工必须遵守以下准则:
在员工离开其工作站之前,所有办公桌应保持清洁,不得留下任何文件。
外部窗户的百叶窗应保持关闭,以防止任何人看到办公室内的情况。
公司必须尽一切努力确保任何人都不会知道公司场所内保存有机密信息。
如果员工短暂休息,他或她必须锁定其或计算机的屏幕,该屏幕必须受密码保护,以防止任何人访问该屏幕,并锁定其基座。
防止环境威胁
公司应定期检查其经营场所的所有角落。为此,公司应:
检查其窗户是否有漏水,这可能是文件和电子设备遭受水损坏的原因。
检查管道是否有泄漏,以确保避免损坏电气设备和文件。
公司必须向员工介绍哪些文件或如何保护机密信息,以应对紧急情况。
设备
公司必须遵守以下准则,以确保其设备及其所包含信息的安全:
所有设备必须放置在公司经营场所的区域内,不受自然因素或任何其他导致设备故障和损坏的原因的影响,例如管道泄漏、过热、火灾和此类其他原因。
包含个人数据或信息的设备必须保存在公众无法访问的安全区域。
应要求员工遵守设备制造商的规范,以确保正确使用和功能。
公司必须配备应急灯,并在停电时提供应急备用电源。
电力、数据和通信电缆必须尽可能分开,并且必须放置在公众无法到达的角落或区域。
转让设备的,资产和介质转让政策同样适用于设备转让。
从公司场所取走的设备和媒体不得留在公共场所。
如果重复使用电子设备,所有员工必须确保备份、删除和覆盖属于公司的任何敏感信息,以确保后续用户无法再访问、恢复或使用这些信息。
在处置包含敏感或个人信息的电子设备时,必须首先以不可恢复的方式删除所有敏感信息,并且必须以无法再使用的方式销毁设备。
无人值守的用户设备
公司应严格遵守无人值守用户设备管理规定。
所有员工应确保在完成计算机工作后终止活动会话。员工每次离开终端时,都必须使用受密码保护的屏幕保护程序锁定计算机,或将计算机装置置于睡眠模式。
清理桌面和清理屏幕政策
公司应按照以下准则实施干净的办公桌和透明的屏幕政策:
所有包含个人数据以及敏感或关键业务信息的文档都必须锁在只有其用户可以访问的安全基座中。
计算机和终端应注销,或使用由密码控制的屏幕和键盘锁定机制或任何其他保护措施进行保护。
应严格采取措施控制未经授权使用复印机和其他复制技术。
数据格式
公司保管的个人数据可以是数字或电子格式以及纸质或物理格式。
公司必须实施严格的指导方针来确保每种格式的安全,以确保避免任何类型的违规。
资料室
公司应使用数据室,所有个人信息以及公司机密信息均应保存在其中,无论是作为备份还是作为主要文件。数据室的使用应遵循以下准则:
只有经管理层允许的授权人员才可以进入数据室。
公司应保存日志以及在线注册平台以监控访问数据室的人员。
操作安全
操作流程及职责
公司应确保其所有运营程序都有完整记录,以确保为公司组织或设置的任何变化做好准备。
公司必须保留所有流程变更的日志,以确保继任者了解流程变更的历史背景。
容量管理
公司应确保有足够的能力承担未来的角色以及可能发生的突发事件。为承担此项任务,公司应遵守以下准则:
公司应监控其资源并不时进行盘点。
公司必须确保对其资源的可用性保持前瞻性,并且必须确保有足够的资源来支持未来的努力。
公司必须确保其流程中没有一个高度依赖于某个人,以确保在缺席的情况下其活动能够继续进行。
开发、测试和运行环境分离
公司应确保并非所有资源和流程都存储在单个系统上,为此,所有员工都应遵守以下准则。
开发和操作软件应该在不同的系统或计算机处理器上以及不同的域和目录中运行。
对操作系统和应用程序的更改应在应用于操作系统之前在测试或临时环境中进行测试。
不得在操作系统上进行测试。
编译器、编辑器和其他开发工具或系统实用程序不得从操作系统访问。
用户或员工必须使用不同的用户配置文件来操作和测试系统。
实际个人数据不得复制到测试系统环境中。
防范恶意软件
公司必须确保其系统、网络和设备不受恶意软件的侵害。为此,所有员工必须遵守以下准则:
未经管理层授权,禁止员工将任何软件安装到公司拥有的设备中。
公司仅允许安装具有有效或有效安全证书以及最新更新的软件。
公司应投资恶意软件检测软件来跟踪和消除任何形式的恶意软件。
不得允许员工安装允许远程访问公司拥有的设备的软件,除非情况需要此类安装。
公司应确保其所有反恶意软件(包括其库)都是最新的。
备份
公司应确保按照以下准则将其所有信息备份在安全介质中:
公司应确保为其所有记录创建准确且完整的备份。
公司同样应确保创建和记录数据丢失时的恢复程序。
如果可能,公司应做好多重备份,以确保发生意外情况时的运营连续性。
备份应存储在远离公司场所的安全且偏远的位置,以确保其安全并避免主站点灾难造成的任何损坏。
应定期测试备份信息,确保紧急情况下的可靠性。
记录和监控
公司应保存所有事件的记录并生成证据。为此,公司应实施以下记录和监控准则:
公司应记录所有用户活动、异常、故障和信息安全事件。
事件日志应包括以下内容:
用户 ID;
系统活动;
重要事件的日期、时间和详细信息;
设备身份和位置;
成功和拒绝的系统访问尝试的记录;
成功和拒绝的数据以及其他资源尝试的记录;
系统配置的更改;
使用特权;
使用系统实用程序和应用程序;
访问的文件和访问类型;
网络地址和协议;
门禁系统发出警报;
激活和停用保护系统,例如防病毒、反恶意软件和入侵检测系统;
用户在应用程序中执行的交易记录。
考虑到事件日志可能包含个人数据,公司应确保只有签署了保密协议的关键人员才能访问日志。
时钟同步
为了确保公司记录的所有信息的准确性,公司必须设定在组织内使用的标准时间参考。该标准时间应用于公司的所有记录和文件。
通讯安全
网络服务安全
公司应对所有网络服务实施安全机制。为了实现这一目标,公司必须确保其服务提供商执行数据安全协议,制定与本隐私政策一致的条款。
信息传递
为确保公司传输的所有信息安全、完整且可用,所有员工均应遵循以下准则:
如果通过可移动介质传输信息,员工应遵守设备和介质传输指南。
如果包括个人数据在内的信息通过互联网传输,公司必须创建一个包含所有预期收件人的经过验证的电子邮件地址的数据库,公司的任何通信或信息都必须发送到该数据库。
员工只能将信息和个人数据发送到经过验证的电子邮件地址。
通过电子邮件发送的信息应加密并受密码保护。
如果员工因任何原因离职,公司应在删除之前创建员工电子邮件内容的备份。
如果与另一方交换信息,公司应签署保密协议以及数据共享协议,以确保所有共享信息的机密性。
系统开发
保护公共网络上的应用程序服务
公司必须确保其所有信息的安全,包括通过公共网络访问其网络时的个人数据。
作为一般规则,公司所有员工不得使用公共网络访问公司网络。
保护应用服务交易
公司应确保所有应用程序服务交易均受到保护且完整,并由正确的接收者接收。因此,公司在进行电子交易时必须遵守以下准则:
公司应制定涉及菲律宾最高法院颁布的《电子证据规则》所定义的电子签名使用的政策。
公司可以使用两因素识别或一次性密码来确保使用其网站的数据主体的身份。
软件包更改的限制
不鼓励对公司从第三方供应商获取的软件包进行修改。此类修改可能构成侵权行为,公司可能会承担责任。此外,此类修改可能会导致软件无法正常执行。为避免出现任何不良结果,公司必须执行以下操作:
在进行任何修改之前,公司必须确保该软件的用户许可协议允许公司进行任何进一步的修改。
如果是开源软件,公司必须确保所做的修改是在许可证规定的限制内完成的。
安全系统测试
公司必须确保其安全系统在开发阶段经过测试,然后再用于实际运营。
测试数据
公司网络和系统开发中使用的测试数据应经过精心选择、保护和控制。所有负责公司系统开发的员工必须遵守以下规定:
所有员工在进行测试时不得使用实际的个人数据。
每次复制实际操作信息并将其用于测试环境时,应制定单独的授权程序。
测试完成后,应立即从测试环境中删除操作信息。
公司应保留用于测试的所有实际信息的日志,以确保在测试环境中完全删除这些信息。
遵守法律和政府发行
知识产权
公司维护并尊重人的知识产权,并颁布以下知识产权使用须遵守的准则:
公司只能为其设备使用来自已知且信誉良好的来源的软件。
公司应当对员工进行知识产权方面的培训和研讨会。
公司应保存许可证、母盘和软件手册的所有权证明和证据。
公司不得与其组织之外的任何其他用户共享任何许可证。
未经公司授权,员工不得更改第三方软件的源代码。
员工不得复制、转换或摘录商业录音、任何类型的文献,除非版权法另有许可。
同样,除非法律另有允许,否则员工不得全部或部分复制任何书籍、文章、报告或其他文学文件。
违规和安全事件
成立数据泄露响应小组
公司应组建一个由五 (5) 名成员组成的数据泄露响应团队,其中至少一 (1) 名成员有权就关键和必要的行动立即做出决定。该团队可能包括公司的数据保护官。
数据泄露响应小组应负责以下事项:
执行公司安全事件管理政策;
安全事件和个人数据泄露的管理;
促进公司遵守2012年《数据隐私法》及其实施细则和国家隐私委员会关于数据泄露管理的所有发布的相关规定。
事件响应指南
安全事件的发现
公司必须定期审核其安全系统并检查可能发生的任何类型的安全漏洞。为了及时发现任何类型的安全事件,公司必须执行以下操作:
公司必须每月至少检查一次其数据库和网络,以检查是否存在漏洞。
公司必须制定指南来评估事件是否应被视为安全事件或安全漏洞。
公司的数据保护官应负责确保遵守本政策并进行审计。
内部报告
如果发生安全漏洞或可能被视为安全漏洞的事件,应遵循以下步骤:
在得知该事件后,发现该事件的人应立即在发现后二十四 (24) 小时内通知数据保护官。在数据保护官不在场的情况下,发现事件的人必须立即通知管理层的任何成员。
收到有关事件的信息后,公司必须立即召集数据泄露响应小组采取行动。
数据泄露响应小组应立即调查该事件,并确定对泄露负责的人员。
然后,数据泄露响应团队应验证泄露是否存在,并评估泄露的类型和程度。
在收到通知后二十四 (24) 小时内,公司必须通过其数据泄露响应团队完成调查,并评估是否有必要向国家隐私委员会报告泄露事件。
何时通知国家隐私委员会
当公司得知或有合理理由相信在以下情况下发生了需要通知的个人数据泄露事件时,应要求公司通知国家隐私委员会:
个人数据涉及敏感个人信息或可能用于身份欺诈的任何其他信息。其他信息应包括但不限于: a) 有关数据主体的财务或经济状况的数据; b) 用户名、密码和其他登录数据; c) 生物识别数据; d) 身份证明文件、许可证或唯一标识符(如 Philhealth、SSS、GSIS、TIN 号码)的副本; e) 可作为有关数据主体的决策基础的其他类似信息,包括授予权利或利益
有理由相信该信息可能已被未经授权的人获取;
公司或国家隐私委员会认为,未经授权的获取可能会给任何受影响的数据主体带来严重损害的实际风险。
如果对是否需要通知国家隐私委员会有疑问,公司必须首先考虑对受影响的数据主体造成伤害或负面后果的可能性,以及如何通知,特别是数据主体,可以减少因合理认为已发生的个人数据泄露而产生的风险。公司还应考虑合理认为已泄露的个人数据是否涉及:
可能影响国家安全、公共安全、公共秩序或公共卫生的信息;
至少一百 (100) 人;
适用法律或规则要求保密的信息;或者
弱势群体的个人数据。
委员会的通知
如果公司确定确实存在数据安全漏洞,则必须向国家隐私委员会报告该事件,并遵守全国人大2016-03号通知第五条第十七条或个人数据的规定国家隐私委员会发布的《信息泄露管理办法》规定如下:
“第 17 节。委员会的通知。个人信息控制者应按照以下程序将个人数据泄露情况通知委员会:
何时应进行通知。一旦个人信息控制者或个人信息处理者获悉或合理相信发生了个人数据泄露,应在七十二 (72) 小时内通知委员会。
通知延迟。通知只能延迟到确定违规范围、防止进一步披露或恢复信息和通信系统合理完整性所需的程度。个人信息控制者在通知之前无需绝对确定违规范围。如果延迟通知会损害数据主体的权利,则其无法立即保护或恢复信息和通信系统的完整性不应成为延迟通知的理由。如果延迟通知是为了延续欺诈或隐瞒个人数据泄露行为,则不得以延迟通知为借口。
禁止延误时。如果违规行为涉及至少一百 (100) 个数据主体,或者敏感个人信息的披露将对数据主体造成伤害或不利影响,则不得延迟通知。在这两种情况下,均应根据现有信息在 72 小时内通知委员会。个人数据泄露的完整报告必须在五 (5) 天内提交,除非委员会给予个人信息控制者额外的时间来遵守。
通知内容。通知内容应包括但不限于:
违规行为的性质
描述违规行为如何发生以及导致违规的数据处理系统的漏洞;
导致个人数据失去控制的事件的年表;
涉及的数据主体或记录的大致数量;
个人数据泄露的描述或性质;
描述个人数据泄露可能造成的后果;和
数据保护官或任何其他负责人的姓名和联系方式。
可能涉及个人数据
涉及敏感个人信息的描述;和
可能用于实施身份欺诈的其他相关信息的描述。
为解决违规问题而采取的措施
描述为解决违规行为而采取或拟采取的措施;
为保护或恢复受到损害的个人数据而采取的行动;
已采取或拟采取的行动,以减轻可能的伤害或负面后果,并限制受事件影响的人的损害或痛苦;
为通知受事件影响的数据主体而采取的行动,或延迟通知的原因;
为防止事件再次发生而采取的措施。
如有必要,委员会保留要求提供更多信息的权利。
形式。通知应采用书面或电子报告的形式,包含通知所需的内容:但该报告还应包括数据保护官和个人信息控制者指定代表的姓名和联系方式:进一步规定,在适用的情况下,数据主体的通知方式也应包含在报告中。通过电子邮件传送通知的,个人信息控制者应当确保其安全传送。委员会收到通知后,应向个人信息控制者发送确认书。未经此类确认,报告不被视为已提交。如果通知是通过书面报告进行的,个人信息控制者保留的收到的副本应构成该确认的证据。”
数据主体通知
如有违规行为,公司还必须将上述违规行为告知数据主体,并遵守全国人大2016-03号通知第五条第十八条或国家隐私委员会发布的《个人数据泄露管理办法》的规定。其中规定如下:
“第 18 节。数据主体的通知。个人信息控制者应按照以下程序通知受个人数据泄露影响的数据主体:
什么时候应该进行通知。在个人信息控制者或个人信息处理者获悉或有理由相信发生了个人数据泄露后,应在七十二 (72) 小时内通知数据主体。如果个人数据泄露可能对数据主体的权利和自由造成真正的风险,则可以在 72 小时内根据现有信息发出通知。采取的方式应允许数据主体采取必要的预防措施或其他措施来保护自己免受违规行为可能造成的影响。稍后可能会在进一步调查的基础上补充更多信息。
豁免或推迟通知。如果在规定期限内无法合理通知数据主体,个人信息控制者应请求委员会免除通知要求,或推迟通知。如果委员会确定此类通知不符合公共利益或受影响的数据主体的利益,则个人信息控制者可以免除通知要求。考虑到本通知第 13 条规定的情况以及个人数据泄露造成的其他风险,如果可能妨碍与严重违规行为相关的刑事调查的进展,委员会可以授权推迟通知。
通知内容。通知内容应包括但不限于:
违规行为的性质;
可能涉及的个人数据;
为解决违规行为而采取的措施;
为减少违规行为的危害或负面后果而采取的措施;
个人信息控制者的代表,包括他或她的联系方式,数据主体可以从该代表处获得有关违规行为的更多信息;和
向受影响的数据主体提供的任何帮助。
如果无法同时提供上述信息,可以分阶段提供,不得无故拖延。
表格。受影响数据主体的通知应使用安全的通信方式(无论是书面还是电子)单独进行。个人信息控制者应采取必要措施,确保所通知的数据主体的正确身份,并防止进一步不必要的个人数据披露。个人信息控制者应建立一切合理的机制,以确保所有受影响的数据主体都了解违规行为:但如果无法单独通知或需要付出不成比例的努力,个人信息控制者可以寻求委员会的批准使用替代通知方式,例如通过公共沟通或任何类似措施,以同样有效的方式通知数据主体:此外,个人信息控制者应建立数据主体可以行使其权利的方式,并获取有关违规行为的更多详细信息。”
个人数据的恢复和恢复
一旦发现违规行为,公司必须查阅受影响信息的备份,并将其与运营数据进行比较,以确定是否存在因该事件而导致的任何不一致或更改。
公司在恢复个人数据时应遵守以下准则:
公司必须立即隔离涉及安全漏洞的个人数据,并确定该漏洞是否影响了个人数据的可用性、完整性或机密性。
如果违规行为影响了个人数据的完整性,公司应将操作数据与其备份中存储的数据进行比较,以确保违规行为不会导致任何更改。
如果违规行为影响了个人数据的可用性,公司必须参考其备份,并找到方法来验证其中包含的信息是否是最新的。
如果违规行为影响了个人数据的保密性,公司必须确保采取一切合理措施,将上述违规行为告知受影响的数据主体,并提供指示以减少可能的欺诈性使用其个人数据的行为。
文档
公司必须按照以下准则记录与安全漏洞相关的所有事件:
公司必须保留与安全漏洞相关的所有信息的日志,并且必须按时间顺序记录事件。
从发现到解决为止,与违规行为相关的所有信息都必须记录下来。
公司必须保存相关员工提交的所有事件报告以及与国家隐私委员会之间进行或收到的所有通信的记录。
查询及投诉
数据主体可以查询或索取有关在公司保管下处理其个人数据的任何事宜的信息,包括公司为确保保护其个人数据而实施的隐私政策。
数据主体可以通过电子邮件地址写信给公司:swm.sales@solidwineonline.com.ph,并简要讨论查询,并附上联系方式以供参考。
如果发生投诉,公司必须验证提交投诉的数据主体的身份,并在收到投诉后三 (3) 天内回复数据主体。
有效性
本隐私政策的规定将于 2022 年 9 月 1 日起生效,直至公司通过董事会决议撤销或修订。
介绍
本数据隐私政策(“隐私政策”)根据第 10173 号共和国法或 2012 年数据隐私法、其实施规则和条例以及其他相关政策(包括国家隐私委员会的发布)而制定。 Solid Wine Marketing, Inc. 尊重并重视您的数据隐私权,并确保收集的所有个人数据均按照透明度、合法目的和相称性的一般原则以及适当的法律和法规进行处理。
目标
本隐私政策的主要目的是根据其业务要求和第10173号共和国法或2012年数据隐私法及其实施细则、政策和规定,为信息安全提供管理指导和支持。国家隐私委员会的发布。
政策声明
公司致力于根据第10173号共和国法或2012年数据隐私法及其实施规则和条例的规定保护个人个人信息的隐私权。
所有相关人员均应遵守并分担保护公司为实现合法目的而收集和处理的个人信息的责任。
一般私隐政策声明
公司在收集、处理、保护、保留和处置个人信息时遵循透明、目的合法和相称的一般原则。
就这些政策而言,收集其个人信息的客户和员工或第三方应被视为数据主体。
应告知数据主体收集和处理其各自个人数据的原因或目的。
数据主体有权更正信息,特别是在数据错误或过时的情况下,并有权在隐私法和其他相关法律允许的范围内反对收集个人信息。
如果其个人信息遭到泄露或未经授权访问,数据主体有权提出投诉。
公司应保护客户和员工或从中收集个人信息的第三方的个人信息,并应采取适当措施确保信息的物理和数字副本的安全。
公司应确保仅由授权人员出于公司的合法目的收集和处理个人信息。
根据公司内部隐私和保留程序宣布过时的任何信息均应根据本隐私政策的规定,按照数据隐私法及其实施规则的规定,以安全、合法的方式进行处置。法规。
任何涉嫌或实际违反公司数据隐私政策的行为都必须根据本隐私政策的程序报告给数据隐私响应团队的任何成员。
数据主体可以向数据隐私响应团队询问或要求提供与公司保管下的个人数据处理相关的任何信息,包括为确保保护其个人数据而实施的数据隐私和安全政策。
重要术语的定义
“授权人员”是指 Solid Wine Marketing Inc. 的员工或管理人员,根据其办公室或职位的职能,或通过根据公司政策。
“候选人”是指在线提交简历或简历的潜在雇员或求职者。
“公司”是指 Solid Wine Marketing, Inc.。
“数据主体的同意”是指数据主体同意收集和处理其个人、敏感个人或特权信息的任何自由、自愿给出的、具体的、知情的意愿指示。同意应以书面、电子或记录方式证明。它也可以由数据主体通过书面或充分确立的授权特别授权的合法代表或代理人代表数据主体提供。
“DPA”或“数据隐私法”是指第 10173 号共和国法或 2012 年数据隐私法。
“数据主体”是指由公司处理其个人信息、敏感个人信息或特权信息的个人。它指的是公司的管理人员、员工、顾问和客户。
“数据隐私官或 DPO”是指指定监督和确保公司数据隐私政策实施的公司官员。 DPO 也是数据隐私响应团队的事实上的负责人。
DPO 负责确保公司遵守保护数据隐私和安全的适用法律和法规。 DPO 的职能和职责应特别包括:
监控公司的个人数据处理活动,以确保遵守适用的个人数据隐私法律和法规,包括定期进行内部审计和审查,以确保其员工和授权代理人充分执行公司的所有数据隐私政策;
充当公司与监管和认证机构之间的联络人,并负责 DPA 以及任何其他适用的数据隐私法律和法规规定的适用注册、通知和报告要求;
制定、建立和审查数据主体根据 DPA 和其他适用的个人数据隐私法律法规行使权利的政策和程序;
作为数据主体可以就与其个人数据相关的所有问题进行协调和咨询的主要联系人;
为公司员工、代理人或代表制定有关个人数据隐私和安全政策的能力建设、入职培训和培训计划;
根据 DPA 的要求,准备并提交记录的安全事件和个人数据泄露(如有)摘要的年度报告,以及遵守国家隐私委员会其他发布中可能提供的其他要求的年度报告。
“管理层”是指公司的高层管理人员,其中可能包括其董事、管理人员和管理人员,他们的任务是制定和执行公司政策。
本通知中使用的“个人数据”是指所有类型的个人信息。
“个人数据泄露”是指导致公司内传输、存储或以其他方式处理的个人数据被故意、意外或非法破坏、丢失、更改、未经授权披露或访问的安全漏洞。
“个人数据分类”是指公司收集和处理的个人信息的类别。个人数据分类如下
“公开”是指容易获得并可以向公众披露的信息。例如:公司的公司章程、一般信息表、办公室目录、公司高管姓名以及公司网站上所述的其他信息。
“机密”是指法律或公司政策规定为保密、只能由授权人员处理、且一经披露可能对公司造成重大损害的信息,或性质敏感、会影响公司利益的信息。个人的健康或福祉。示例:员工和候选人姓名、教育程度、地址、联系电话、SSS、PhilHealth、护照号码、员工健康信息、员工 201 文件以及其中包含的根据《劳动法》确定为机密的信息。
“机密”是指访问受到严格限制的信息,如果披露,可能会对员工、招聘人员、候选人或第三方造成严重或严重的损害或伤害。示例:员工、候选人和招聘人员的公司帐户、计算机密码、银行帐号、员工的 PIN 码。
“个人信息”是指任何能够明显识别个人身份或者持有信息的实体能够合理确定个人身份,或者与其他信息结合起来能够直接、确定地识别个人身份的信息,无论是否以物质形式记录。个人。
“敏感个人信息”是指与以下相关的个人信息:
个人的种族、民族血统、婚姻状况、年龄、肤色以及宗教哲学或政治倾向;
个人的健康、教育、遗传或性生活,或针对该个人犯下或据称犯下的任何罪行的任何诉讼、此类诉讼的处理或任何法院在此类诉讼中的判决;
政府机构发布的针对个人的任何个人信息,包括但不限于社会安全号码、以前或当前的健康记录、许可证或拒绝、暂停或撤销以及纳税申报表;和
由行政命令或国会法案规定的任何个人信息应予以保密。
“个人信息控制者”是指控制个人数据处理或指示他人代表其处理个人数据的自然人、法人或任何其他机构。这些条款不包括:
根据另一个人或组织的指示履行职能的自然人或法人或任何其他机构;或者
处理与其个人、家庭或家庭事务有关的个人数据的自然人。
“个人信息处理者”是指个人信息控制者可以外包或指示处理与数据主体有关的个人数据的任何自然人、法人或任何其他机构;
“政策”或“隐私政策”是指即时的内部数据隐私政策;
“隐私声明”是指公司网站上反映的和/或向公众公布的隐私声明,目的是让公众了解公司的目标,以确保保护其个人数据及其作为数据主体的权利。
“处理”是指对个人信息进行的任何操作或任何一组操作,包括但不限于收集、记录、组织、存储、更新或修改、检索、查阅、使用、合并、阻止、删除或销毁数据的。
本通知中使用的“招聘人员”是指已使用本网站接触客户或已申请公司服务的潜在雇主。
“网站”是指公司控制下的任何网站,包括:
www.solidwine.com.ph
范围和限制
本隐私政策的规定,无论是强制性的还是禁止性的,均适用于公司所有董事、股东、高级管理人员和员工。因此,公司所有人员必须始终遵守本政策中规定的条款。
管理层参与
公司管理层了解遵守 2012 年《数据隐私法》规定的重要性,并采取积极主动的方法,确保公司对个人数据的所有处理均以合法方式、出于合法目的、与目的相称。它们的收集目的是准确的。
管理层同样理解并重视数据主体的隐私权,并且公司有责任确保数据主体的权利得到尊重。
为了实现这一理解,管理层必须努力确保积极参与制定信息安全政策,这些政策足以满足业务战略、法规、立法和合同以及当前和预计的信息安全威胁环境所提出的要求。
因此,管理层有责任不时重新审视、审查和修订本政策,以确保其及时性、适用性和充分性。此外,管理层有责任承诺严格执行本政策。
个人数据的处理
收藏
公司从其客户、网站用户及其员工处收集个人数据。
公司名称;
联系人或代表姓名;
电子邮件;
网站;
行业;
公司规模;
手机号码;
联系方式;
地点;和
公司标志。
来自员工
公司可能出于雇佣目的向员工收集信息:
姓名;
性别;
电子邮件;
手机号码;
目前职位;
当前工资;
出生日期;
公民身份;
地址、当前位置;
国籍;
专业简介;
简历;
学历;
以前的工作经验;
技能;
使用和理解的语言;和
图片;
从客户和员工收集的信息可分类如下:
数据主体
个人信息
敏感个人信息
客户
姓名;
性别;
电子邮件;
手机号码;
目前职位;
当前工资;
出生日期;
公民身份;
地址、当前位置;
国籍;
专业简介;
简历;
学历;
以前的工作经验;
技能;
使用和理解的语言;和
图片;
性别;
出生日期;
公民身份;
国籍;
学历;
技能;
使用或理解的语言;
图片;
雇员
姓名;
性别;
电子邮件;
手机号码;
目前职位;
当前工资;
出生日期;
公民身份;
地址、当前位置;
国籍;
专业简介;
简历;
学历;
以前的工作经验;
技能;
使用和理解的语言;和
图片;
性别;
出生日期;
公民身份;
国籍;
学历;
技能;
使用或理解的语言;
图片;
个人数据的使用
客户个人资料的使用
公司只能将客户的个人数据用于以下合法目的:
员工个人数据的使用
公司将从员工处收集的信息用于以下目的:
为了在公司谋求就业;
确定员工的优势、需要改进的领域以及合适的职业道路的发展;
确保遵守劳动法以及管理其他员工福利提供的其他法律;
确保在选择和管理员工时尽职尽责。
贮存
客户个人数据的存储
由于从客户处收集的信息主要是通过网站收集的,因此来自客户的所有信息均应存储在位于新加坡的安全数据库服务器中。
在存储客户的此类信息时,公司必须确保采取所有适当的技术、组织和物理安全措施,以保护从客户收集的任何及所有信息免遭未经授权的访问、未经授权的更改和未经授权的披露。
员工个人信息的存储
必须使用“HR 工具”和使用安全密码加密的公司自有计算机来存储从员工处收集的个人信息。
来自员工的任何个人数据硬拷贝必须存储在只有授权人员才能访问的储物柜中。
保留
客户个人资料的保留
只要客户的个人资料保持活跃,公司就可以存储客户的个人信息。
如果客户的个人资料变得不活跃或已被停用,公司最多只能将信息存储五 (5) 年。
如果候选人在 ________ 期间未能更新或访问其帐户,则候选人的个人资料将被视为无效。
如果候选人______________________,则应视为候选人的个人资料已停用。
根据候选人的明确指示,公司应立即停止处理候选人的任何信息,并根据候选人的要求销毁从候选人那里收集的任何及所有个人数据。
员工个人资料的保留
只要员工仍受雇于公司,公司就可以存储其员工的个人数据。
如果员工与公司的关系因任何原因被切断,公司可以保留该员工的个人数据,最长期限为十 (10) 年。
员工只有在从公司离职后才可以要求删除其个人数据。
毁灭
在上一小节所述的个人数据存储期限过后,或根据数据主体的指示,公司必须通过安全方式处置和销毁个人数据的所有硬拷贝和软拷贝。
为了销毁目的,公司可以指定一个员工团队负责销毁个人数据。
个人数据被销毁后,被指控者必须出具宣誓证明,证明该数据主体的个人数据已被销毁。公司应保留此类证明,并应根据书面请求向个人数据已被销毁的数据主体提供此类证明。
使用权
考虑到公司保管的个人数据的敏感性和机密性,只有数据主体和公司的授权代表才有权出于任何目的访问其保管的任何个人数据,除非违反法律、公共政策、公共秩序或道德。
管理层应颁布规则,管理其员工对其保管的个人数据的访问。
公司管理层,包括所有高级管理人员和员工,对客户和员工的个人数据的访问权应有限且仅有必要。
公司应选择和指定人员负责从每组数据主体收集的个人数据的处理、存储和销毁。
只有被指定处理、存储或销毁每组数据主体的个人数据的公司员工或管理人员才有权访问分配给他们的个人数据。
未经指定处理、存储或销毁各组数据主体的个人数据的公司管理人员、员工或其他人员不得访问个人数据,除非有正当理由并出于合法目的。
披露与分享
所有员工和公司人员均应对其了解和拥有的所有个人数据保密,即使在辞职或因任何原因离开公司后也是如此。
公司保管的个人数据仅应出于合法目的、经其数据主体书面同意并向此类数据的授权接收者披露。
公司应确保其所有人员(包括管理层人员)签署保密协议,以确保其所拥有的所有个人数据的机密性和保密性。
如果公司决定共享个人数据,则在相互共享个人数据的情况下,应确保与另一方签署必要的数据共享协议。如果公司决定将个人数据的处理外包给任何第三方,公司还必须签署包含管理个人数据隐私和保密性的必要条款的分包协议。公司应始终确保此类披露或共享获得相关数据主体的书面同意。
个人数据处理的一般准则
同意
每当公司处理任何数据主体的个人数据时,应确保相关数据主体签署同意书,允许公司处理其个人数据。
同意书应尽可能广泛,以涵盖所有类型的个人数据处理,例如收集、使用、存储、保留、销毁、提供访问和共享。
同样,此类同意书在任何时候都应符合 2012 年《数据隐私法》及其实施细则和条例的规定。
加工
公司必须确保仅合法处理每个类别的个人数据。
公司必须注意,只有在法律未禁止且至少存在以下条件之一的情况下,公司才可以处理个人数据:
数据主体已给予同意,或公司已通过同意书有效获得同意;
个人信息的处理是必要的,并且与履行与数据主体的合同有关,或者为了在签订合同之前应数据主体的要求采取措施;
该处理对于保护数据主体的至关重要的利益(包括生命和健康)是必要的;
为了应对国家紧急情况、遵守公共秩序和安全的要求或履行公共当局的职能(其中必然包括为履行其职责而处理个人数据),该处理是必要的;或者
为了个人信息控制者或向其披露数据的第三方追求的合法利益,处理是必要的,除非这些利益被数据主体的基本权利和自由所取代,而这些权利和自由需要根据菲律宾宪法。
另一方面,公司必须注意,它只能出于以下目的处理敏感个人信息:
数据主体在处理前已就具体目的给予同意,或者在保密信息的情况下,交换的所有各方在处理前均已给予同意;
现有法律和法规对此类信息的处理有规定:前提是此类监管法规保证敏感个人信息和特权信息的保护:此外,前提是法律或法规不要求数据主体同意允许处理敏感个人信息或特权信息的法规;
该处理对于保护数据主体或其他人的生命和健康是必要的,并且数据主体在处理之前在法律上或身体上无法表达他或她的同意;
该处理对于实现公共组织及其协会的合法和非商业目标是必要的:前提是,此类处理仅限于这些组织或其协会的善意成员并与之相关:此外,前提是敏感个人信息是不转移给第三方:最后,前提是在处理之前获得数据主体的同意;
该处理是出于医疗目的所必需的,由医生或医疗机构进行,并确保对个人信息的充分保护;或者
处理涉及在法庭诉讼中保护自然人或法人的合法权利和利益,或建立、行使或辩护法律索赔所必需的个人信息,或在提供给政府或公共机构时所必需的个人信息。
在处理个人信息、敏感个人信息和特权信息方面,公司可以遵循下表作为遵守数据隐私法规定的指南:
个人信息
敏感个人信息和特权信息
如果法律没有禁止且符合条件,则允许进行处理
除某些情况外,禁止进行处理
如果数据主体同意,则允许处理
如果数据主体已同意,则允许进行处理:
具体到目的,
在处理之前完成;
如果是保密信息,交易各方在处理前均已同意;
处理是必要的,并且与履行与数据主体的合同有关,或者为了在签订合同之前应数据主体的请求采取措施
如果唯一的依据是履行合同,则通常不允许。
处理必须由现行法律法规规定,并且此类法规制定保证了对敏感个人信息和特权信息的保护,并且允许处理敏感个人信息的法律或法规不需要征得数据主体的同意,或者特权信息
该处理对于遵守公司所承担的法律义务是必要的;即遵守 SSS 法等。
如果唯一的依据是履行合同,则通常不允许。
处理必须由现行法律法规规定,并且此类法规制定保证了对敏感个人信息和特权信息的保护,并且允许处理敏感个人信息的法律或法规不需要征得数据主体的同意,或者特权信息
为了保护数据主体的至关重要的利益(包括生命和健康),处理是必要的
该处理对于保护数据主体或其他人的生命和健康是必要的,并且:
数据主体在处理之前在法律上或身体上无法表达其同意;
该处理是医疗目的所必需的,由医生或医疗机构进行,并确保充分的保护水平或个人信息
为了应对国家紧急情况、遵守公共秩序和安全的要求或履行公共机构的职能(其中必须包括为履行其任务而处理个人数据),该处理是必要的
处理涉及在法庭诉讼中保护自然人或法人的合法权利和利益,或建立、行使或辩护法律索赔所必需的个人信息,或在提供给政府或公共机构时所必需的个人信息。
为了个人信息控制者或向其披露数据的第三方追求的合法利益,处理是必要的,除非这些利益被数据主体的基本权利和自由所取代,而这些权利和自由需要受到数据主体的保护。菲律宾宪法。
处理对于实现公共组织及其协会的合法和非商业目标是必要的
此类处理仅限于这些组织或其协会的善意成员并与之相关
敏感个人信息不会转移给第三方
在处理之前已获得数据主体的同意。
安防措施
组织安全措施
内部组织
公司了解其每位员工都有权访问可能包含也可能不包含个人数据的信息。公司必须定义和分配所有人员的个人数据安全责任。
公司员工对数据主体个人数据的职责可概括如下
数据主体
员工/负责团队
客户
市场部主要负责客户个人资料的收集。
他们的职责包括:
_______________
_______________
_______________
审计小组应负责确保个人数据及其存储的安全。
审计小组的职责包括:
_________________
_________________
_________________
雇员
任何团队或个人都不得在不被发现的情况下访问或控制个人数据。
数据保护官
本公司已指定先生/女士。 ________________ 作为其数据保护官。
数据保护官应监督公司遵守 DPA、IRR 和其他相关政策的情况,包括进行隐私影响评估、安全措施的实施、安全事件和数据泄露协议以及查询和投诉程序。
数据保护官应始终了解与数据隐私相关的现行法律和政策,并应与国家隐私委员会保持持续沟通。
培训
公司应每年至少举办一次有关数据隐私和安全的强制性培训。对于直接参与个人数据处理的人员,管理层应确保他们根据需要经常出席和参加相关培训和入职培训。
进行隐私影响评估
公司应对涉及个人数据处理的所有活动、项目和系统进行隐私影响评估 (PIA)。
在进行隐私影响评估时,公司可能会寻求第三方的帮助,其中可能包括其律师。在所有情况下,PIA 必须在公司 DPO 的领导下进行。
数据隐私活动的记录
公司应记录公司开展的所有活动,以确保遵守 2012 年《数据隐私法》、其实施细则和条例以及其他相关政策。
保密义务
公司应要求其组织的所有成员签署保密协议。
有权访问个人数据的员工应严格保密地操作和保存个人数据。
隐私政策的审查
公司必须确保隐私政策符合现行法律和国家隐私委员会当前发布的规定。
为此,公司必须每年审查和评估其隐私政策。
同样,公司必须使其隐私政策的内容与其隐私影响评估的结果保持一致。
移动设备使用情况
公司员工只能在公司特别指定的区域使用其个人移动设备。
公司员工不得在值班时,特别是在办公桌前使用其移动设备。
员工必须向公司注册其所有移动设备,公司应保留所有蜂窝电话的国际移动设备识别码 (IMEI) 及其媒体访问控制 (MAC) 地址的记录。
用户可能更改或更改 IMEI 的移动设备不得带入公司场所。
公司员工必须确保其移动设备具有远程禁用功能,以防被盗。
远程办公
如果员工选择远程工作,则该员工只需注册其位置,并可以使用安全加密的门户访问公司的数据库。
远程工作的员工只能使用已在公司注册的设备访问公司的数据库。
外出办公的员工应当自行负责人身安全,因外出活动造成安全隐患的,应当向公司承担责任。
人力资源安全
筛选
在雇用之前,公司必须通过人力资源部门确保加入组织的员工不仅在能力方面而且在道德素质方面都经过严格筛选。
为此,公司必须寻求未来雇员的性格参考资料,从中确定未来雇员在其申请中的陈述的完整性和准确性。
公司还必须要求提供其他验证文件,例如国家调查局和菲律宾国家警察的许可。公司必须避免雇用被指控犯有道德败坏罪的员工。
在筛选潜在员工时,公司必须确保遵守 2012 年《数据隐私法》的规定,并要求潜在员工签署《数据隐私同意书》。
雇佣条款
公司还必须确保雇佣条款明确,并且员工充分了解他或她在组织中的安全角色。
应让所有员工签署保密协议和非竞争协议,这可以对未来的信息泄露起到威慑作用。此类合同必须包含规定违约后果的条款。
培训和教育
公司有责任宣传其员工在数据隐私方面的角色。
为此,公司必须每年至少对所有员工进行一次数据安全培训。
纪律处分程序
如果员工因安全漏洞而受到纪律处分,公司应按照以下准则进行处理:
除非已证实发生了安全漏洞,否则不得实施与安全漏洞相关的纪律程序的任何部分。
任何形式的纪律处分程序都必须遵守菲律宾《劳动法》规定的双重通知规则要求。
如果发生安全漏洞,并且经核实可追溯到员工,公司必须向相关员工发出第一通知,告知员工其所实施的具体行为,并进一步告知其该行为的具体情况。他或她所犯下的违法行为。第一份通知还必须包含他或她被指控违反的特定终止理由。
根据第一份通知,员工还必须有至少五 (5) 天的时间提交书面解释,并邀请他参加行政听证会,以便他或她进一步解释自己的立场。
调查结果确定后,在需要给予纪律处分的情况下,公司必须向相关员工发出决定通知,明确说明其案件事实和公司的调查结果。
终止
如果员工因任何原因与公司离职,公司必须确保员工了解,他或她有义务对他在工作期间所了解的所有信息保密,即使在他离职后仍然如此。已离开公司。
保密协议的条款应包含对员工在公司受雇期间(甚至在受雇后)所收集或了解的所有信息进行持续保密的义务。
如果员工违反保密协议的规定,公司可以对该员工采取一切法律行动。
资产管理
盘点的实施
公司必须定期清查与数据隐私相关的所有资产。
在进行盘点时,公司必须识别 IMEI 和/或 MAC 地址,以及其设备的任何其他标识符,以立即确定其是否受到未经授权设备的入侵。
资产所有权
为了保持对个人数据安全的有效控制,公司必须尽可能拥有其人员使用的所有资产,特别是电子设备。
通过该等措施,公司将对上述资产中存储的全部信息拥有有效的所有权和控制权。
如果将资产分配给员工,该员工必须签署该资产的责任表,并且公司必须注册与该员工关联的设备。
资产的使用
分配给员工的公司拥有的资产只能由员工专门用于履行其工作目的。
公司应对分配给员工的资产进行定期审查。如果资产是电子设备,公司应审核该设备的内容,并监控该设备的活动日志。
资产返还
公司资产的返还和使用必须遵守以下准则:
员工因任何原因从公司离职后,员工必须将分配给或登记给他或她的所有资产归还给公司。
公司不得为未归还已分配给其的公司资产的员工签发许可。
如果公司允许员工携带自己的设备,公司有权在员工被清除之前删除该设备中存储的所有公司拥有的信息。
员工因任何原因被解雇或离职后,该员工不得访问公司的任何设备。
媒体处理
公司应确保所有类型的存储介质的安全,无论其中存储了什么信息。因此,员工在处理媒体时应遵守以下规定。
对于可重复使用的介质,例如闪存驱动器,公司应确保其中包含的公司不再需要的任何信息应被删除并不可恢复。
所有类型的介质都应存储在安全、可靠的环境中,不受任何影响,并符合制造商的规格。
所有使用可移动介质的员工都必须使用加密技术来确保存储在所述可移动介质中的信息的机密性和完整性。
应在不同的媒体组中对公司归类为关键的信息进行安全备份,以减少信息丢失的风险。
禁止公司所有员工携带自己的可移动介质和闪存驱动器上班。
如果公司允许使用可移动介质,则应保存该可移动介质的保管记录。
媒体的处置
在处置时,包含个人数据或可能包含个人数据的介质必须通过完全销毁驱动器并确保任何其他个人或实体无法恢复、访问或使用任何被销毁的数据来安全处置。
公司应保存其所处置的所有媒体的记录,以确保个人数据的安全。
媒体传输
公司必须确保包含信息的媒体在运输过程中免受未经授权的访问、误用或损坏。
为此,所有员工在运输介质(例如 USB 驱动器和其他便携式介质)时必须遵守以下规定:
仅应使用可靠的运输承运商将媒体从一处发送到另一处。
员工只能使用经公司评估为值得信赖且能够确保媒体及其内容安全运输的运输服务提供商或公共承运商。
运输媒体时,公司所有员工应确保已识别公共承运商或运输提供商,并已记录或记录传输情况。应保留日志来识别媒体的内容、所应用的保护以及记录传输时间。
在发送便携式媒体时,发送该媒体的员工必须确保其包装方式能够保护其内容免受运输过程中可能出现的任何物理损坏。包装应具有安全功能,例如安全封条。
媒体中包含的所有信息应尽可能在发送媒体之前进行加密。
访问控制
访问控制策略
公司必须限制对其场所内的信息的访问,并确保只有授权的个人或人员才能访问其网络,尤其是其数据库。
为此,公司所有员工必须遵守以下准则:
除非公司明确允许,否则禁止对公司网络的所有访问。
所有员工均了解,他们只能在需要了解的情况下才能访问某些信息。
此外,员工仅可使用在公司内履行职能所需的设备。
应指定一名员工以允许其他员工访问。
访问任何个人数据应获得管理层和数据保护官的书面批准。
员工只能访问其有责任、工作或职能处理的个人数据。
如果员工寻求访问其无权访问的任何个人数据,则员工必须首先寻求数据保护官的书面许可,数据保护官必须记录请求并彻底审查请求的有效性。
任何未经授权访问个人数据的行为均应构成终止的理由。
访问网络和网络服务
公司仅允许其身份经过公司验证的授权个人访问其网络。
如果有必要向与公司无关的个人(例如访客和客人)提供访问权限,则必须遵守以下准则:
未连接到公司的个人只能有限地访问 Wi-Fi 等网络。
向与公司无关的个人提供的接入点应与公司员工使用的接入点分开,并且不应访问公司场所内的其他设备。
公司应进一步制定限制员工访问其网络的方法,该方法必须符合以下准则。
员工只能使用两 (2) 因素身份识别来访问公司网络。
必须向员工提供以他们的名义注册的设备,这将允许他们访问公司的网络。
员工只能使用该设备和安全密码来访问公司网络。
用户注册
公司网络的所有用户都必须通过确保整个网络安全的系统进行注册。为了确保网络安全,必须遵守以下准则:
应为每位员工分配一个唯一的用户 ID,该用户 ID 将使公司能够在访问其网络时识别该员工。
员工不得允许任何人向任何其他人或员工使用其用户 ID。
员工辞职后,公司应立即撤销该员工的用户名,并对使用该用户名的账户进行审查。
特权访问权限
公司应控制对个人数据和其他特权或机密信息的访问,并应为每种类型的信息创建密码。为此,公司应遵守以下准则:
公司为每个信息系统分配一个密码。
只有具有访问各类信息的合法目的的员工才有权访问信息系统。
公司应为包含特权或机密信息或个人数据的信息系统分配与常规业务活动所提供的用户 ID 不同的用户 ID。
员工可能会获得通用用户 ID 和通用密码来访问某些类型的信息系统。然而,一旦提供访问的目的完成,公司必须立即更改密码或用户ID。
审查用户访问权限
用户访问权限,特别是涉及个人数据的访问权限,必须由公司定期审核。
公司应每三 (3) 个月对所有用户访问权限进行一次审查。
如果员工从一个部门调到另一个部门,或晋升到另一个职位,从而放弃原来的职位,他必须立即向管理层通报其用户 ID 的状态,并要求采取措施更改其详细信息。用户 ID 和密码。
员工用于访问个人数据的用户 ID 和密码必须每两 (2) 个月审查一次。
程序源代码的访问控制
公司应保持对其程序源代码的控制,特别是在网站中使用的程序源代码。为确保程序源代码的安全,公司必须遵守以下准则:
程序源代码应存放在程序源库中。
程序源代码应被视为机密信息。
只有负责维护源代码完整性或进行编程的员工才可以访问程序源代码。
为了确保程序源代码的完整性,公司应指派一名管理层成员来管理其源代码。
未经管理层授权或指示,任何员工不得访问程序源代码。
公司应保留访问程序源代码的所有实例的日志。
密码学
制定关于使用加密控制的政策
公司应制定在其组织内使用加密控制的政策,不仅保护个人数据,而且保护公司的业务信息。
对个人数据使用加密控制
公司应使用加密技术来保护其有权访问的个人数据。为此,公司应继续遵循以下准则:
公司应继续在其网站上使用安全套接字层 (SSL),直到开发出更安全的技术。
公司信息技术(IT)部门应定期对其加密和安全系统进行审核,以确保其网络和数据库的持续保护。
物理安全措施
物理安全边界
公司应始终保护其办公室周边的安全,以确保其所有个人数据以及其他机密信息免受物理安全漏洞的影响。公司所有员工必须遵守以下准则,以确保公司场所安全,免受任何入侵:
公司应使用只能使用员工生物识别技术才能访问的锁。
未经员工适当授权和协助,任何人不得进入公司场所。
公司应继续维护安全摄像头,作为对可能发生的安全漏洞的威慑,并在发生安全漏洞时作为证据。
防火门应受到监控,以确保上述出入点不能被用来进入公司的场所。
在离开工作站和公司场所之前,员工同样应锁好基座。
如果里面没有其他人,所有房间都必须上锁。
在离开公司场所之前,所有员工必须关闭所有电子或电气设备,公司运营所需的除外。
公司应定期审查其所有安全措施,以确保防止任何安全漏洞。
物理进入控制
公司应确保只有授权人员才能进入公司场所。公司应采用以下准则来维持对其场所安全的控制:
公司应指派一名员工监视所有进入或试图进入公司场所的人员。
公司同样应使用日志记录所有进出公司场所的人员。
在进入公司场所之前,访客应登录并提供足够的身份证明以供记录。在此过程中收集的个人信息应仅限于访问者的姓名、公司名称和目的。公司不得复制其访客的身份证,并且仅复制记录访问所需的信息。记录后,公司应向访客提供徽章,访客必须佩戴该徽章以便于识别其身份。
公司的日志应在工作日结束时保存在安全的基座上,并由相关员工上锁。
外部第三方支持服务只能被授予对安全区域的受限访问权限,并且应始终由员工陪同或监控。
确保办公室、房间和设施的安全
公司应维护所有工作区域的安全。为此,所有员工必须遵守以下准则:
在员工离开其工作站之前,所有办公桌应保持清洁,不得留下任何文件。
外部窗户的百叶窗应保持关闭,以防止任何人看到办公室内的情况。
公司必须尽一切努力确保任何人都不会知道公司场所内保存有机密信息。
如果员工短暂休息,他或她必须锁定其或计算机的屏幕,该屏幕必须受密码保护,以防止任何人访问该屏幕,并锁定其基座。
防止环境威胁
公司应定期检查其经营场所的所有角落。为此,公司应:
检查其窗户是否有漏水,这可能是文件和电子设备遭受水损坏的原因。
检查管道是否有泄漏,以确保避免损坏电气设备和文件。
公司必须向员工介绍哪些文件或如何保护机密信息,以应对紧急情况。
设备
公司必须遵守以下准则,以确保其设备及其所包含信息的安全:
所有设备必须放置在公司经营场所的区域内,不受自然因素或任何其他导致设备故障和损坏的原因的影响,例如管道泄漏、过热、火灾和此类其他原因。
包含个人数据或信息的设备必须保存在公众无法访问的安全区域。
应要求员工遵守设备制造商的规范,以确保正确使用和功能。
公司必须配备应急灯,并在停电时提供应急备用电源。
电力、数据和通信电缆必须尽可能分开,并且必须放置在公众无法到达的角落或区域。
转让设备的,资产和介质转让政策同样适用于设备转让。
从公司场所取走的设备和媒体不得留在公共场所。
如果重复使用电子设备,所有员工必须确保备份、删除和覆盖属于公司的任何敏感信息,以确保后续用户无法再访问、恢复或使用这些信息。
在处置包含敏感或个人信息的电子设备时,必须首先以不可恢复的方式删除所有敏感信息,并且必须以无法再使用的方式销毁设备。
无人值守的用户设备
公司应严格遵守无人值守用户设备管理规定。
所有员工应确保在完成计算机工作后终止活动会话。员工每次离开终端时,都必须使用受密码保护的屏幕保护程序锁定计算机,或将计算机装置置于睡眠模式。
清理桌面和清理屏幕政策
公司应按照以下准则实施干净的办公桌和透明的屏幕政策:
所有包含个人数据以及敏感或关键业务信息的文档都必须锁在只有其用户可以访问的安全基座中。
计算机和终端应注销,或使用由密码控制的屏幕和键盘锁定机制或任何其他保护措施进行保护。
应严格采取措施控制未经授权使用复印机和其他复制技术。
数据格式
公司保管的个人数据可以是数字或电子格式以及纸质或物理格式。
公司必须实施严格的指导方针来确保每种格式的安全,以确保避免任何类型的违规。
资料室
公司应使用数据室,所有个人信息以及公司机密信息均应保存在其中,无论是作为备份还是作为主要文件。数据室的使用应遵循以下准则:
只有经管理层允许的授权人员才可以进入数据室。
公司应保存日志以及在线注册平台以监控访问数据室的人员。
操作安全
操作流程及职责
公司应确保其所有运营程序都有完整记录,以确保为公司组织或设置的任何变化做好准备。
公司必须保留所有流程变更的日志,以确保继任者了解流程变更的历史背景。
容量管理
公司应确保有足够的能力承担未来的角色以及可能发生的突发事件。为承担此项任务,公司应遵守以下准则:
公司应监控其资源并不时进行盘点。
公司必须确保对其资源的可用性保持前瞻性,并且必须确保有足够的资源来支持未来的努力。
公司必须确保其流程中没有一个高度依赖于某个人,以确保在缺席的情况下其活动能够继续进行。
开发、测试和运行环境分离
公司应确保并非所有资源和流程都存储在单个系统上,为此,所有员工都应遵守以下准则。
开发和操作软件应该在不同的系统或计算机处理器上以及不同的域和目录中运行。
对操作系统和应用程序的更改应在应用于操作系统之前在测试或临时环境中进行测试。
不得在操作系统上进行测试。
编译器、编辑器和其他开发工具或系统实用程序不得从操作系统访问。
用户或员工必须使用不同的用户配置文件来操作和测试系统。
实际个人数据不得复制到测试系统环境中。
防范恶意软件
公司必须确保其系统、网络和设备不受恶意软件的侵害。为此,所有员工必须遵守以下准则:
未经管理层授权,禁止员工将任何软件安装到公司拥有的设备中。
公司仅允许安装具有有效或有效安全证书以及最新更新的软件。
公司应投资恶意软件检测软件来跟踪和消除任何形式的恶意软件。
不得允许员工安装允许远程访问公司拥有的设备的软件,除非情况需要此类安装。
公司应确保其所有反恶意软件(包括其库)都是最新的。
备份
公司应确保按照以下准则将其所有信息备份在安全介质中:
公司应确保为其所有记录创建准确且完整的备份。
公司同样应确保创建和记录数据丢失时的恢复程序。
如果可能,公司应做好多重备份,以确保发生意外情况时的运营连续性。
备份应存储在远离公司场所的安全且偏远的位置,以确保其安全并避免主站点灾难造成的任何损坏。
应定期测试备份信息,确保紧急情况下的可靠性。
记录和监控
公司应保存所有事件的记录并生成证据。为此,公司应实施以下记录和监控准则:
公司应记录所有用户活动、异常、故障和信息安全事件。
事件日志应包括以下内容:
用户 ID;
系统活动;
重要事件的日期、时间和详细信息;
设备身份和位置;
成功和拒绝的系统访问尝试的记录;
成功和拒绝的数据以及其他资源尝试的记录;
系统配置的更改;
使用特权;
使用系统实用程序和应用程序;
访问的文件和访问类型;
网络地址和协议;
门禁系统发出警报;
激活和停用保护系统,例如防病毒、反恶意软件和入侵检测系统;
用户在应用程序中执行的交易记录。
考虑到事件日志可能包含个人数据,公司应确保只有签署了保密协议的关键人员才能访问日志。
时钟同步
为了确保公司记录的所有信息的准确性,公司必须设定在组织内使用的标准时间参考。该标准时间应用于公司的所有记录和文件。
通讯安全
网络服务安全
公司应对所有网络服务实施安全机制。为了实现这一目标,公司必须确保其服务提供商执行数据安全协议,制定与本隐私政策一致的条款。
信息传递
为确保公司传输的所有信息安全、完整且可用,所有员工均应遵循以下准则:
如果通过可移动介质传输信息,员工应遵守设备和介质传输指南。
如果包括个人数据在内的信息通过互联网传输,公司必须创建一个包含所有预期收件人的经过验证的电子邮件地址的数据库,公司的任何通信或信息都必须发送到该数据库。
员工只能将信息和个人数据发送到经过验证的电子邮件地址。
通过电子邮件发送的信息应加密并受密码保护。
如果员工因任何原因离职,公司应在删除之前创建员工电子邮件内容的备份。
如果与另一方交换信息,公司应签署保密协议以及数据共享协议,以确保所有共享信息的机密性。
系统开发
保护公共网络上的应用程序服务
公司必须确保其所有信息的安全,包括通过公共网络访问其网络时的个人数据。
作为一般规则,公司所有员工不得使用公共网络访问公司网络。
保护应用服务交易
公司应确保所有应用程序服务交易均受到保护且完整,并由正确的接收者接收。因此,公司在进行电子交易时必须遵守以下准则:
公司应制定涉及菲律宾最高法院颁布的《电子证据规则》所定义的电子签名使用的政策。
公司可以使用两因素识别或一次性密码来确保使用其网站的数据主体的身份。
软件包更改的限制
不鼓励对公司从第三方供应商获取的软件包进行修改。此类修改可能构成侵权行为,公司可能会承担责任。此外,此类修改可能会导致软件无法正常执行。为避免出现任何不良结果,公司必须执行以下操作:
在进行任何修改之前,公司必须确保该软件的用户许可协议允许公司进行任何进一步的修改。
如果是开源软件,公司必须确保所做的修改是在许可证规定的限制内完成的。
安全系统测试
公司必须确保其安全系统在开发阶段经过测试,然后再用于实际运营。
测试数据
公司网络和系统开发中使用的测试数据应经过精心选择、保护和控制。所有负责公司系统开发的员工必须遵守以下规定:
所有员工在进行测试时不得使用实际的个人数据。
每次复制实际操作信息并将其用于测试环境时,应制定单独的授权程序。
测试完成后,应立即从测试环境中删除操作信息。
公司应保留用于测试的所有实际信息的日志,以确保在测试环境中完全删除这些信息。
遵守法律和政府发行
知识产权
公司维护并尊重人的知识产权,并颁布以下知识产权使用须遵守的准则:
公司只能为其设备使用来自已知且信誉良好的来源的软件。
公司应当对员工进行知识产权方面的培训和研讨会。
公司应保存许可证、母盘和软件手册的所有权证明和证据。
公司不得与其组织之外的任何其他用户共享任何许可证。
未经公司授权,员工不得更改第三方软件的源代码。
员工不得复制、转换或摘录商业录音、任何类型的文献,除非版权法另有许可。
同样,除非法律另有允许,否则员工不得全部或部分复制任何书籍、文章、报告或其他文学文件。
违规和安全事件
成立数据泄露响应小组
公司应组建一个由五 (5) 名成员组成的数据泄露响应团队,其中至少一 (1) 名成员有权就关键和必要的行动立即做出决定。该团队可能包括公司的数据保护官。
数据泄露响应小组应负责以下事项:
执行公司安全事件管理政策;
安全事件和个人数据泄露的管理;
促进公司遵守2012年《数据隐私法》及其实施细则和国家隐私委员会关于数据泄露管理的所有发布的相关规定。
事件响应指南
安全事件的发现
公司必须定期审核其安全系统并检查可能发生的任何类型的安全漏洞。为了及时发现任何类型的安全事件,公司必须执行以下操作:
公司必须每月至少检查一次其数据库和网络,以检查是否存在漏洞。
公司必须制定指南来评估事件是否应被视为安全事件或安全漏洞。
公司的数据保护官应负责确保遵守本政策并进行审计。
内部报告
如果发生安全漏洞或可能被视为安全漏洞的事件,应遵循以下步骤:
在得知该事件后,发现该事件的人应立即在发现后二十四 (24) 小时内通知数据保护官。在数据保护官不在场的情况下,发现事件的人必须立即通知管理层的任何成员。
收到有关事件的信息后,公司必须立即召集数据泄露响应小组采取行动。
数据泄露响应小组应立即调查该事件,并确定对泄露负责的人员。
然后,数据泄露响应团队应验证泄露是否存在,并评估泄露的类型和程度。
在收到通知后二十四 (24) 小时内,公司必须通过其数据泄露响应团队完成调查,并评估是否有必要向国家隐私委员会报告泄露事件。
何时通知国家隐私委员会
当公司得知或有合理理由相信在以下情况下发生了需要通知的个人数据泄露事件时,应要求公司通知国家隐私委员会:
个人数据涉及敏感个人信息或可能用于身份欺诈的任何其他信息。其他信息应包括但不限于: a) 有关数据主体的财务或经济状况的数据; b) 用户名、密码和其他登录数据; c) 生物识别数据; d) 身份证明文件、许可证或唯一标识符(如 Philhealth、SSS、GSIS、TIN 号码)的副本; e) 可作为有关数据主体的决策基础的其他类似信息,包括授予权利或利益
有理由相信该信息可能已被未经授权的人获取;
公司或国家隐私委员会认为,未经授权的获取可能会给任何受影响的数据主体带来严重损害的实际风险。
如果对是否需要通知国家隐私委员会有疑问,公司必须首先考虑对受影响的数据主体造成伤害或负面后果的可能性,以及如何通知,特别是数据主体,可以减少因合理认为已发生的个人数据泄露而产生的风险。公司还应考虑合理认为已泄露的个人数据是否涉及:
可能影响国家安全、公共安全、公共秩序或公共卫生的信息;
至少一百 (100) 人;
适用法律或规则要求保密的信息;或者
弱势群体的个人数据。
委员会的通知
如果公司确定确实存在数据安全漏洞,则必须向国家隐私委员会报告该事件,并遵守全国人大2016-03号通知第五条第十七条或个人数据的规定国家隐私委员会发布的《信息泄露管理办法》规定如下:
“第 17 节。委员会的通知。个人信息控制者应按照以下程序将个人数据泄露情况通知委员会:
何时应进行通知。一旦个人信息控制者或个人信息处理者获悉或合理相信发生了个人数据泄露,应在七十二 (72) 小时内通知委员会。
通知延迟。通知只能延迟到确定违规范围、防止进一步披露或恢复信息和通信系统合理完整性所需的程度。个人信息控制者在通知之前无需绝对确定违规范围。如果延迟通知会损害数据主体的权利,则其无法立即保护或恢复信息和通信系统的完整性不应成为延迟通知的理由。如果延迟通知是为了延续欺诈或隐瞒个人数据泄露行为,则不得以延迟通知为借口。
禁止延误时。如果违规行为涉及至少一百 (100) 个数据主体,或者敏感个人信息的披露将对数据主体造成伤害或不利影响,则不得延迟通知。在这两种情况下,均应根据现有信息在 72 小时内通知委员会。个人数据泄露的完整报告必须在五 (5) 天内提交,除非委员会给予个人信息控制者额外的时间来遵守。
通知内容。通知内容应包括但不限于:
违规行为的性质
描述违规行为如何发生以及导致违规的数据处理系统的漏洞;
导致个人数据失去控制的事件的年表;
涉及的数据主体或记录的大致数量;
个人数据泄露的描述或性质;
描述个人数据泄露可能造成的后果;和
数据保护官或任何其他负责人的姓名和联系方式。
可能涉及个人数据
涉及敏感个人信息的描述;和
可能用于实施身份欺诈的其他相关信息的描述。
为解决违规问题而采取的措施
描述为解决违规行为而采取或拟采取的措施;
为保护或恢复受到损害的个人数据而采取的行动;
已采取或拟采取的行动,以减轻可能的伤害或负面后果,并限制受事件影响的人的损害或痛苦;
为通知受事件影响的数据主体而采取的行动,或延迟通知的原因;
为防止事件再次发生而采取的措施。
如有必要,委员会保留要求提供更多信息的权利。
形式。通知应采用书面或电子报告的形式,包含通知所需的内容:但该报告还应包括数据保护官和个人信息控制者指定代表的姓名和联系方式:进一步规定,在适用的情况下,数据主体的通知方式也应包含在报告中。通过电子邮件传送通知的,个人信息控制者应当确保其安全传送。委员会收到通知后,应向个人信息控制者发送确认书。未经此类确认,报告不被视为已提交。如果通知是通过书面报告进行的,个人信息控制者保留的收到的副本应构成该确认的证据。”
数据主体通知
如有违规行为,公司还必须将上述违规行为告知数据主体,并遵守全国人大2016-03号通知第五条第十八条或国家隐私委员会发布的《个人数据泄露管理办法》的规定。其中规定如下:
“第 18 节。数据主体的通知。个人信息控制者应按照以下程序通知受个人数据泄露影响的数据主体:
什么时候应该进行通知。在个人信息控制者或个人信息处理者获悉或有理由相信发生了个人数据泄露后,应在七十二 (72) 小时内通知数据主体。如果个人数据泄露可能对数据主体的权利和自由造成真正的风险,则可以在 72 小时内根据现有信息发出通知。采取的方式应允许数据主体采取必要的预防措施或其他措施来保护自己免受违规行为可能造成的影响。稍后可能会在进一步调查的基础上补充更多信息。
豁免或推迟通知。如果在规定期限内无法合理通知数据主体,个人信息控制者应请求委员会免除通知要求,或推迟通知。如果委员会确定此类通知不符合公共利益或受影响的数据主体的利益,则个人信息控制者可以免除通知要求。考虑到本通知第 13 条规定的情况以及个人数据泄露造成的其他风险,如果可能妨碍与严重违规行为相关的刑事调查的进展,委员会可以授权推迟通知。
通知内容。通知内容应包括但不限于:
违规行为的性质;
可能涉及的个人数据;
为解决违规行为而采取的措施;
为减少违规行为的危害或负面后果而采取的措施;
个人信息控制者的代表,包括他或她的联系方式,数据主体可以从该代表处获得有关违规行为的更多信息;和
向受影响的数据主体提供的任何帮助。
如果无法同时提供上述信息,可以分阶段提供,不得无故拖延。
表格。受影响数据主体的通知应使用安全的通信方式(无论是书面还是电子)单独进行。个人信息控制者应采取必要措施,确保所通知的数据主体的正确身份,并防止进一步不必要的个人数据披露。个人信息控制者应建立一切合理的机制,以确保所有受影响的数据主体都了解违规行为:但如果无法单独通知或需要付出不成比例的努力,个人信息控制者可以寻求委员会的批准使用替代通知方式,例如通过公共沟通或任何类似措施,以同样有效的方式通知数据主体:此外,个人信息控制者应建立数据主体可以行使其权利的方式,并获取有关违规行为的更多详细信息。”
个人数据的恢复和恢复
一旦发现违规行为,公司必须查阅受影响信息的备份,并将其与运营数据进行比较,以确定是否存在因该事件而导致的任何不一致或更改。
公司在恢复个人数据时应遵守以下准则:
公司必须立即隔离涉及安全漏洞的个人数据,并确定该漏洞是否影响了个人数据的可用性、完整性或机密性。
如果违规行为影响了个人数据的完整性,公司应将操作数据与其备份中存储的数据进行比较,以确保违规行为不会导致任何更改。
如果违规行为影响了个人数据的可用性,公司必须参考其备份,并找到方法来验证其中包含的信息是否是最新的。
如果违规行为影响了个人数据的保密性,公司必须确保采取一切合理措施,将上述违规行为告知受影响的数据主体,并提供指示以减少可能的欺诈性使用其个人数据的行为。
文档
公司必须按照以下准则记录与安全漏洞相关的所有事件:
公司必须保留与安全漏洞相关的所有信息的日志,并且必须按时间顺序记录事件。
从发现到解决为止,与违规行为相关的所有信息都必须记录下来。
公司必须保存相关员工提交的所有事件报告以及与国家隐私委员会之间进行或收到的所有通信的记录。
查询及投诉
数据主体可以查询或索取有关在公司保管下处理其个人数据的任何事宜的信息,包括公司为确保保护其个人数据而实施的隐私政策。
数据主体可以通过电子邮件地址写信给公司:swm.sales@solidwineonline.com.ph,并简要讨论查询,并附上联系方式以供参考。
如果发生投诉,公司必须验证提交投诉的数据主体的身份,并在收到投诉后三 (3) 天内回复数据主体。
有效性
本隐私政策的规定将于 2022 年 9 月 1 日起生效,直至公司通过董事会决议撤销或修订。