Skip to content
Liên hệ

Quyền riêng tư và bảo mật là cốt lõi của Sedex

Chúng tôi được chứng nhận theo các tiêu chuẩn ISO toàn cầu phản ánh cam kết của chúng tôi trong việc bảo vệ dữ liệu trên nền tảng Sedex – mỗi ngày, cho mọi thành viên.

Tìm hiểu thêm

Tiêu chuẩn của chúng tôi

Sedex quản lý khối lượng lớn dữ liệu chuỗi cung ứng nhạy cảm. Chúng tôi thực hiện trách nhiệm đó một cách nghiêm túc – đảm bảo cả quyền riêng tư và bảo mật đều được nhúng vào nền tảng và quy trình của chúng tôi.

Chúng tôi được chứng nhận theo các tiêu chuẩn quốc tế sau:

  • ISO/IEC 27001:2022 – Quản lý an toàn thông tin
  • ISO/IEC 27701:2019 – Quản lý thông tin quyền riêng tư

Các chứng nhận này xác nhận rằng Sedex hoạt động theo các biện pháp kiểm soát có cấu trúc, được kiểm tra độc lập để quản lý và bảo vệ dữ liệu – từ thiết kế hệ thống đến truy cập của người dùng, từ mã hóa đến tuân thủ.

Điều này có ý nghĩa gì đối với bạn

Cho dù bạn là Người mua, Nhà cung cấp hay cả hai, bạn có thể tự tin rằng thông tin của mình được xử lý cẩn thận. Với ISO 27001 và ISO 27701, Sedex đảm bảo rằng:

  • Dữ liệu cá nhân và doanh nghiệp được bảo vệ bằng các biện pháp kiểm soát truy cập, mã hóa và ghi nhật ký mạnh mẽ
  • Dữ liệu của bạn được xử lý một cách có trách nhiệm – không chỉ an toàn
  • Chính sách xử lý dữ liệu phù hợp với GDPR và các quy định về quyền riêng tư khác
  • Quản lý rủi ro, ứng phó sự cố và trách nhiệm giải trình được tích hợp vào các quy trình của chúng tôi
  • Hệ thống, nhóm và bên thứ ba của chúng tôi tuân theo các tiêu chuẩn bảo mật và quyền riêng tư nghiêm ngặt

Văn hóa riêng tư theo thiết kế

Những chứng nhận này không chỉ phản ánh danh sách kiểm tra – chúng là một phần trong cách tiếp cận hàng ngày của chúng tôi về cách Sedex xây dựng, thử nghiệm và cung cấp nền tảng.

Chúng tôi áp dụng cách tiếp cận quyền riêng tư theo thiết kế trong:

  • Phát triển dịch vụ
  • Giới thiệu nhà cung cấp
  • Truy cập dữ liệu nội bộ
  • Cập nhật nền tảng và quyết định kiến trúc

Điều này giúp Sedex luôn phù hợp với các tiêu chuẩn pháp lý và quy định đang phát triển, đồng thời giữ cho hệ thống của chúng tôi an toàn, linh hoạt và tuân thủ.

Quyền riêng tư theo thiết kế có nghĩa là gì

Chúng tôi thiết kế và vận hành nền tảng Sedex với bảo mật là cốt lõi. Nó được lưu trữ trên AWS, được hỗ trợ bởi các biện pháp kiểm soát hoạt động mạnh mẽ và được phân phối thông qua quy trình CI/CD mạnh mẽ để đảm bảo các bản cập nhật nhanh chóng, an toàn và đáng tin cậy.

Chúng tôi áp dụng cách tiếp cận quyền riêng tư theo thiết kế trong:

  • Mã hóa khi lưu trữ và trong quá trình truyền
  • Tính khả dụng cao và khả năng chịu lỗi
  • Giám sát và cảnh báo liên tục
  • Quét lỗ hổng thường xuyên và kiểm tra thâm nhập
  • Triển khai tự động qua CI/CD
  • Kiểm soát truy cập dựa trên vai trò
  • Bản vá lỗi và cập nhật hệ thống thường xuyên
  • Quy trình phát hiện và ứng phó sự cố
  • Sao lưu dữ liệu thường xuyên với quy trình khôi phục

Yêu cầu bản sao chứng nhận của chúng tôi hoặc thêm thông tin chi tiết về chương trình bảo mật của chúng tôi