V. BÁO CÁO ESG
Quản trị dữ liệu
• Trách nhiệm lãnh đạo cam kết cao nhất trong việc thu thập, xử lý, lưu trữ và sử dụng dữ liệu.
• Xác định có thẩm quyền các quyết định liên quan đến dữ liệu của Tập đồn.
• Xác định tiêu chuẩn, thủ tục, quy trình để hướng dẫn việc quản lý, khai thác dữ liệu.
• Xác định cơng nghệ, cơ sở hạ tầng được sử dụng thống nhất trong Tập đồn để đảm bảo tính an tồn, bảo mật khi
khai thác dữ liệu.
• Thực thi nghiêm túc trong tồn Tập đồn các chính sách liên quan đã ban hành.
• Giám sát tuân thủ và xác định rủi ro trong trường hợp bị rò rỉ dữ liệu.
Quyền riêng tư và bảo mật dữ liệu của khách hàng
Tại Tập đồn hay tại cơng ty thành viên, chúng tơi đều có các bộ phận chuyên trách để thực hiện chức năng đảm bảo quyền riêng tư và bảo mật dữ liệu/thông tin cá nhân của khách hàng. Chúng tơi có nhận thức cao và nghiêm túc đảm bảo tính bảo mật các dữ liệu của những khách hàng đã tin tưởng sử dụng dịch vụ, sản phẩm, giải pháp của mình.
Phạm vi của chính sách và kế hoạch ứng phó sự cố hoặc phạm vi dữ liệu của cơng ty
Chính sách bảo vệ dữ liệu được áp dụng thống nhất trên tồn Tập đồn và các cơng ty thành viên theo chuẩn quản trị của Tập đồn.
Các kế hoạch ứng phó khi có sự cố phát sinh liên quan đến vấn đề bảo mật dữ liệu được FPT tuân thủ triệt để ở hai mức độ:
• Phịng ngừa: Dựa trên việc việc tìm hiểu ngun nhân gốc rễ, các kế hoạch phịng ngừa cũng sẽ được đề ra và thực
thi nghiêm túc.
• Khắc phục: Ngay lập tức việc vi phạm tính bảo mật sẽ được ngăn chặn, các lỗ hổng bảo mật sẽ được khắc phục bởi
các bộ phận có chun mơn cao về tính bảo mật. Việc đánh giá ảnh hưởng để kiểm tra những vùng dữ liệu liên quan cũng sẽ được thực hiện để đảm bảo sự cố không bị lan rộng.
Điểm quan trọng của tất cả các kế hoạch đảm bảo an toàn dữ liệu trên là toàn bộ kế hoạch, hành động được thiết kế có hệ thống trong tồn Tập đồn, đồng thời, nhiệm vụ, trách nhiệm của từng bộ phận được kiểm soát, theo dõi, báo cáo của một bộ phận chuyên trách.
Chương trình đào tạo liên quan đến bảo mật thơng tin
Chương trình đào tạo về bảo mật dữ liệu, rủi ro và quy trình liên quan đến bảo mật được thực hiện định kỳ cho tất cả CBNV trên nền tảng học online của Tập đoàn. Tất cả nhân sự mới gia nhập đều được đào tạo những quy định, quy trình,
Lồng ghép tính bền vững trong chuỗi cung ứng, cải tiến quy trình lựa chọn nhà cung cấp dịch vụ cung cấp dịch vụ
Việc lồng ghép vấn đề bền vững trong các quyết định mua sắm và sử dụng dịch vụ không chỉ giúp FPT giảm thiểu các rủi ro liên quan đến vấn đề kinh tế, xã hội, mơi trường mà cịn giúp FPT quản trị tốt hơn chuỗi cung ứng. Các hoạt động mua sắm và sử dụng dịch vụ của Tập đoàn được đánh giá, lựa chọn, thực hiện và giám sát bởi Phòng Mua sắm, đảm bảo tuân thủ quy trình và quy định riêng đối với từng nhóm dịch vụ, hàng hóa.
Để đảm bảo yếu tố bền vững, ngay từ khâu đầu vào, FPT đã đánh giá và lựa chọn các nhà cung ứng tuân thủ đầy đủ yêu cầu pháp luật, có ý thức trách nhiệm về bảo vệ mơi trường và có đạo đức kinh doanh. Đồng thời, các nhà cung ứng được lựa chọn dựa trên bộ tiêu chí bao gồm các yếu tố như giá cả, uy tín, chất lượng, khả năng sẵn sàng cung cấp và giao hàng, trách nhiệm xã hội và mơi trường. Các tiêu chí lựa chọn nhà cung ứng có thể được thay đổi phù hợp với từng loại hàng hố/dịch vụ nhằm tìm kiếm nhà cung ứng phù hợp nhất, đảm bảo mang lại lợi ích cao nhất cho chính FPT và nhà cung ứng. Các tiêu chí được đánh giá theo thang điểm và những trọng số khác nhau tùy thuộc vào từng nhóm dịch vụ mua sắm.