Chính sách bảo mật thông tin mô tả các nguyên tắc bảo mật mà chúng tôi cam kết để không làm tiết lộ những thông tin thuộc về khách hàng theo như quy định.
Chính sách này đảm bảo uy tín của dịch vụ chứng nhận của chúng tôi trong việc xử lý các thông tin được kiểm soát bởi khách hàng.
Tất cả nhân viên tham gia vào các hoạt động chứng nhận tuân thủ với các yêu cầu liên quan đến bảo mật thông tin có được trong quá trình chứng nhận bằng việc ký cam kết Quy tắc ứng xử và Bảo mật.
Các nguyên tắc liên quan đến bảo mật thông tin như sau:
– Tất cả thông tin trong hồ sơ chứng nhận là bảo mật;
– Việc tiếp cận với thông tin trong hồ sơ chứng nhận chỉ được cho phép đối với nhân sự chứng nhận;
– Việc tiếp cận với thông tin trong hồ sơ chứng nhận hoặc tiết lộ thông tin chỉ được thực hiện khi có văn bản chấp thuận của khách hàng;
– Thông tin ở bất cứ dạng nào, bao gồm thiết bị, hình ảnh, văn bản hoặc các thông tin ở dạng hữu hình hoặc vô hình, có được trong quá trình chứng nhận, không được tiết lộ cho bên thứ ba và không được sử dụng cho các hoạt động chuyên môn khác ngoài quá trình chứng nhận;
– Khi kết thúc thời gian lưu giữ, hồ sơ chứng nhận phải được tiêu huỷ và hồ sơ điện tử cũng được xoá bỏ;
– Việc tiếp cận với hồ sơ tài liệu nội bộ của VCC&C chỉ được thực hiện khi có sự chấp thuận của đại diện pháp luật và sự đồng ý của khách hàng.
Các nguyên tắc bảo mật thông tin không áp dụng cho các thông tin đã được công khai và / hoặc được yêu cầu công khai theo các quy tắc của chương trình chứng nhận, quy định, luật hiện hành hoặc các thỏa thuận hợp đồng.
Trong trường hợp có sự hợp tác với công ty / cá nhân bên ngoài để thực hiện các hoạt động cùng với VCC&C hoặc với danh nghĩa của VCC&C, thoả thuận cam kết bảo mật phải được ký khi có quy định cam kết bảo mật thông tin cho các hoạt động chứng nhận.
Chúng tôi cũng thực hiện các thực hành tốt nhất liên quan đến việc bảo mật Công nghệ thông tin và áp dụng các biện pháp bảo mật thích hợp để bảo vệ tất cả các thông tin điện tử và thông tin liên lạc của khách hàng.