Kiểm tra - Tìm hiểu về chính sách ATTT

I Am Trusted with Data

Liên kết: https://www.cisco.com/c/dam/en_us/about/cobc/fy23/fy23-code-of-
business-conduct-english.pdf
1. Mục đích
- Mục đích của chính sách này nhằm bảo vệ tính bí mật, toàn vẹn, tính khả dụng
của thông tin mật, cá nhân và độc quyền, cho dù thông tin đó thuộc về Cisco, nhân
viên của Cisco, khách hàng, nhà cung cấp, đối tác hoặc người khác mà Cisco kinh
doanh cùng
- Tất cả nhân viên đều có trách nhiệm về việc áp dụng chính sách
- Tài liệu chính sách đề cập đến tính bí mật, tính toàn vẹn và tính khả dụng của
thông tin mật, cá nhân và độc quyền, cho dù thông tin đó thuộc về Cisco, nhân viên
của Cisco, khách hàng, nhà cung cấp, đối tác hoặc người khác mà Cisco kinh
doanh cùng.
2. Các hành vi được phép
- Dưới sự áp dụng của pháp luật liên quan, Cisco có thể kiểm tra hoặc giám sát (bất
kỳ lúc nào) các tin nhắn, tập tin, dữ liệu, phần mềm hoặc thông tin khác (có tính
chất kinh doanh hoặc cá nhân) được lưu trữ trên các thiết bị này hoặc được truyền
qua mạng của Cisco hoặc tại các cơ sở của Cisco để đảm bảo tuân thủ các chính
sách của Cisco. Nếu bạn sử dụng các thiết bị cá nhân của riêng mình để làm việc
(thậm chí qua mạng riêng của bạn), các thiết bị đó đều phải tuân thủ các yêu cầu về
quyền riêng tư và bảo mật của Cisco và có thể được kiểm tra và xem xét. Tất cả
các thiết bị kết nối với mạng của Cisco hoặc được sử dụng để tiến hành công việc
của Cisco phải tuân thủ Tiêu chuẩn Thiết bị Tin cậy. Các thiết bị không tuân thủ
tiêu chuẩn này có thể chỉ nhận quyền truy cập hạn chế vào các ứng dụng, dịch vụ
hoặc dữ liệu.
- Cisco cũng duy trì các hệ thống và khả năng giám sát an ninh vật lý và kỹ thuật
số để bảo vệ nhân viên, tài sản, nguồn lực và lợi ích kinh doanh của chúng tôi. Các
hệ thống này thường tập trung vào các khu vực chung, như bãi đậu xe, lối vào và
hành lang; tuy nhiên, Cisco dự phòng quyền (dưới sự áp dụng của pháp luật liên
quan) để giám sát các khu vực công cộng và bán công cộng khác, bao gồm văn
phòng hoặc máy tính, khi cần thiết, về mặt an toàn, bảo mật và tuân thủ chính sách.
3. Các hành vi bị cấm
- Chia sẻ dữ liệu với bên thứ 3 mà không được cho phép
- Tiết lộ và các yêu cầu bảo mật theo hợp đồng được đặt ra bởi khách hàng và các
bên thứ ba khác đối với Cisco
- Bất kỳ thông tin bí mật/độc quyền từ bên thứ ba không được yêu cầu hoặc không
được ủy quyền không được sử dụng bởi Cisco mà không có sự cho phép từ chủ sở
hữu. Nếu nhân viên nhận được thông tin như vậy, thông tin đó phải được trả lại
ngay lập tức cho chủ sở hữu, xóa, phá hủy hoặc chuyển giao cho Pháp lý.
- Trường hợp ngoại lệ: Chương trình email của tôi tự động điền sai địa chỉ, và tôi
vô tình tiết lộ thông tin khách hàng nhạy cảm cho một khách hàng khác. Tôi nên
làm gì?
Báo cáo sự cố ngay lập tức cho nhóm Lệnh Sự cố của chúng tôi bằng cách truy cập
Công cụ CLIP và chọn "Bảo vệ Dữ liệu & Quyền riêng tư" - "Gửi một sự cố mất
dữ liệu." Đừng thực hiện bất kỳ hành động nào khác cho đến khi bạn được liên hệ
bởi nhóm Lệnh Sự cố. Sử dụng công cụ CLIP để báo cáo ngay lập tức bất kỳ tiết lộ
dữ liệu nào xảy ra vô tình hoặc không thích hợp cho Nhóm Lệnh Sự cố và chờ đợi
hướng dẫn từ họ. CLIP là một nền tảng tăng cường doanh nghiệp toàn cầu để ghi
lại các sự cố về quyền riêng tư và bảo mật dữ liệu.
4. Quản lí hệ thống
- Cisco đã triển khai và thực thi các chính sách và kiểm soát bảo mật trên tất cả các
thiết bị điện tử và máy tính được sử dụng để tiến hành công việc của Cisco hoặc
tương tác với các mạng và hệ thống kinh doanh, cho dù được sở hữu hoặc thuê bởi
Cisco, một nhân viên hoặc bên thứ ba. Dưới sự áp dụng của pháp luật áp dụng,
Cisco có thể kiểm tra hoặc giám sát (bất kỳ lúc nào) các tin nhắn, tập tin, dữ liệu,
phần mềm hoặc thông tin khác (có tính chất kinh doanh hoặc cá nhân) được lưu trữ
trên các thiết bị này hoặc được truyền qua mạng của Cisco hoặc tại các cơ sở của
Cisco để đảm bảo tuân thủ các chính sách của Cisco. Nếu bạn sử dụng các thiết bị
cá nhân của riêng mình cho công việc (thậm chí qua mạng riêng của bạn), các thiết
bị đó đều phải tuân thủ các yêu cầu về quyền riêng tư và bảo mật của Cisco và có
thể được kiểm tra và xem xét. Tất cả các thiết bị kết nối với mạng của Cisco hoặc
được sử dụng để tiến hành công việc của Cisco phải tuân thủ Tiêu chuẩn Thiết bị
Tin cậy. Các thiết bị không tuân thủ tiêu chuẩn này chỉ có thể nhận quyền truy cập
hạn chế vào các ứng dụng, dịch vụ hoặc dữ liệu.
- Cisco cũng duy trì các hệ thống và khả năng giám sát bảo mật vật lý và kỹ thuật
số để bảo vệ nhân viên, tài sản, nguồn lực và lợi ích kinh doanh của chúng tôi. Các
hệ thống này thường tập trung vào các khu vực chung, như bãi đậu xe, lối vào và
hành lang; tuy nhiên, Cisco dự phòng quyền (dưới sự áp dụng của pháp luật liên
quan) để giám sát các khu vực công cộng và bán công cộng khác, bao gồm văn
phòng hoặc máy tính, khi cần thiết, về mặt an toàn, bảo mật và tuân thủ chính sách.
5. Giới hạn trách nhiệm về pháp lý
Chính sách quyền riêng tư của Cisco áp dụng bất kỳ nơi nào Cisco xử lý thông tin
cá nhân, dù thông tin đó được thu thập từ các sản phẩm và dịch vụ chúng tôi bán
hoặc từ các hệ thống và quy trình kinh doanh nội bộ mà chúng tôi sử dụng. Cần
triển khai các điều khiển bảo mật và quyền riêng tư cần thiết để Cisco có thể giữ
gìn cam kết của mình đối với khách hàng, đối tác, nhân viên và các chủ thể dữ liệu
khác. Để biết thêm thông tin về quyền riêng tư tại Cisco, vui lòng truy cập trang
trưởng ban quyền riêng tư của Văn phòng Quyền riêng tư chính.

Chính sách này không có phần vi phạm chính sách và sửa đổi chính sách