ESG - Governança - Segurança da Informação

Segurança da Informação

A LONGi reforça seu compromisso com a segurança da informação e a proteção da privacidade dos usuários, aderindo rigorosamente às legislações locais e internacionais aplicáveis, como a Lei de Segurança de Dados e a Lei de Proteção de Informações Pessoais da República Popular da China, além do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Para garantir a conformidade e segurança, desenvolvemos documentos regulatórios abrangentes, incluindo o Manual do Sistema de Gestão de Segurança da Informação e Privacidade, Diretrizes para Resposta aos Direitos dos Titulares de Dados, e Diretrizes para Gestão de Incidentes de Segurança de Dados Pessoais. A LONGi adota medidas rigorosas para proteger a privacidade dos usuários, especialmente no caso de transferências de dados transfronteiriços relacionadas a produtos e serviços globais. Seguimos estritamente as leis e regulamentações relevantes, garantindo que todas as transferências de dados sejam geridas de maneira segura e legal, assegurando a integridade e a confidencialidade das informações pessoais dos usuários em todas as operações. Essa abordagem robusta garante que as informações estejam protegidas em todos os níveis da organização, promovendo confiança e segurança contínuas no uso de nossos produtos e serviços.

Gestão de Emergências

A Empresa adota um conjunto de medidas de resposta e proteção de segurança da informação de todo o processo: esforços preventivos rigorosos antes dos incidentes, resposta proativa durante os incidentes e tratamento rápido após os incidentes. A Empresa formulou o Plano de Resposta a Emergências de Segurança da Informação e um processo de relatório de problemas de segurança da informação para garantir o tratamento oportuno das emergências de cibersegurança. Pelo menos um teste de penetração é realizado em todos os sistemas de informação do Grupo a cada ano, com análise de vulnerabilidades por terceiros e retificação baseada nos resultados garantida. Em 2023, foram identificadas 263 vulnerabilidades no sistema, todas totalmente corrigidas ou com um plano de remediação em vigor, sem impactar clientes ou funcionários internos. Nenhum incidente de violação de privacidade ocorreu durante o ano.

Capacitação

Em termos de treinamento em segurança da informação para funcionários, a Empresa enviou mais de dez comunicados ao longo do ano via e-mail e pelo canal oficial da LONGi no WeChat, disseminando conhecimento sobre segurança da informação para todos os funcionários, para que lidem com questões de segurança da informação com cautela. Nos casos em que incidentes de vazamento de informações ocorrerem devido a razões pessoais dos funcionários, a Empresa implementará ações disciplinares correspondentes à gravidade do incidente. Para fortalecer a gestão de segurança da informação dos fornecedores, a Empresa integrou padrões de gestão de segurança da informação dos fornecedores nos Regulamentos de Gestão de Fornecedores, verificou e avaliou as capacidades de segurança da informação dos fornecedores quando necessário, e garantiu os direitos e interesses de segurança da informação de ambas as partes por meio de acordos de confidencialidade, monitoramento de serviços, revisões e outras medidas.