ICF 致力于保护您的数据隐私

我们尊重所有个人数据的机密性——无论是关于我们的客户、他们的利益相关者、我们的员工、我们的合作伙伴还是任何其他方。我们采取重大措施和预防措施来保护他们的数据。

除其他外,我们有我们已经调整了我们的内部程序和流程、数据系统和文件以及供应商关系,以遵守全球公认的数据保护法律和法规。具体而言,我们主要通过以下方式解决数据保护问题:

确保我们的数据保护实践符合严格的k8凯发手机app标准。

  • 我们已经接受了独立的第三方审核,以确保获得多项认证,包括:
    • ISO 27001,这是一项国际标准,用于验证我们成功管理信息安全的能力。
    • SSAE 16,证明我们有能力报告合规控制。
    • SOC 2,它证明了我们的核心企业系统,因为它们与信任服务原则和安全标准有关,包括机密性、完整性、可用性、处理和隐私。

建立数据保护团队、政策、流程和程序。

  • 我们已根据欧盟的要求为我们在欧盟和英国的办事处任命了一名数据保护官 
    通用数据保护条例。我们还建立了一个全球数据保护团队。
  • 我们已经建立并实施了各种数据保护措施,例如隐私 
    默认设计和隐私 (PbD)、多因素身份验证、透明和全面的隐私声明以及风险缓解和升级协议。 

要求所有 ICF 员工接受数据保护方面的培训。

  • 我们要求所有 ICF 员工参加广泛的数据保护意识培训,并确保有适当的资源可用。主要培训主题包括:
    • 全球数据保护法律和法规、数据主体的权利、ICF 的政策和程序以及确保合规的合同义务。
    • 数据保护概念以及它们如何融入我们的日常运营。
    • ICF 和员工在处理个人数据和妥善保护个人数据时保持警惕和警惕的职责。
    • 员工和其他人作为数据主体的权利。
  • 我们根据员工的角色为他们提供补充、深入的培训,以解决保护个人数据的特定职责方法。

保持对我们供应商的严格监控。

  • 我们通过严格的数据保护评估来监控供应商的数据保护合规性。

如需更多信息,请参阅我们的 隐私声明.

More about ICF