Nossas práticas de segurança de dados estão em conformidade com a Sarbanes-Oxley, Regulamento Geral de Proteção de Dados da UE (GDPR) e Greif’s Gestão de Registros e Política de Retenção. A equipe de tecnologia da informação da Greif, liderada por nosso gerente de Global IT Security, gerencia a segurança de dados, que inclui auditorias anuais para processos de controle de TI, revisões trimestrais de permissões de dados e simulações trimestrais de phishing. No centro de nossas operações de segurança está o treinamento. Todos os colegas com acesso a computadores são obrigados a concluir o treinamento trimestral de segurança cibernética, receber boletins trimestrais promovendo conscientização sobre segurança cibernética e dicas de segurança semanais sobre tópicos que variam de segurança de senha a evitar golpes de phishing e participar de nosso mês anual de segurança cibernética todo mês de outubro. Os executivos da Greif recebem atualizações por meio de um painel de segurança cibernética que é compartilhado com a equipe e o conselho de gerenciamento de riscos corporativos da Greif trimestralmente. Atualmente, o painel acompanha nosso desempenho usando a pontuação do índice de maturidade NSF do Instituto Nacional de Padrões e Tecnologia . Caso a Greif seja vítima de uma violação de segurança cibernética, mantemos um Plano de Resposta e Incidente Cibernético de Serviços de TI e um Plano de Continuidade de Negócios Global de Serviços de TI, que descreve nossas etapas para responder rapidamente e mitigar o impacto de um incidente. A Greif não recebeu reclamações fundamentadas sobre violações de privacidade do cliente e não identificou vazamentos, roubos ou perdas de dados de clientes em 2020.

Para gerir a segurança física dos nossos edifícios, a Greif instala leitores de etiquetas e fechaduras com código PIN nas nossas instalações. Exigimos um conhecimento de embarque para cada remessa retirada de nossas instalações. A Greif apoia a segurança do produto em toda a nossa cadeia de fornecimento, oferecendo tampas invioláveis.

Desde 2018, trabalhamos para implementar as descobertas de uma avaliação de maturidade de segurança cibernética que realizamos em colaboração com um parceiro terceirizado. Introduzimos o treinamento on-line anual de Cibersegurança e Conscientização para ajudar a melhorar a capacidade de nossos colegas de identificar e responder a ameaças potenciais e minimizar riscos em espaços digitais e físicos. Após concluir o treinamento, cada um de nossos colegas deve fazer um check-up trimestral, garantindo que o conhecimento seja retido e colocado em prática. O treinamento é obrigatório para todos os colegas com acesso a computadores, incluindo nossa Equipe de Liderança Executiva. Para cumprir ainda mais o GDPR, realizamos treinamento em GDPR para nossos colegas na EMEA e começamos a estabelecer uma estrutura formal de classificação de dados. A estrutura nos ajudará a entender melhor e, em última análise, gerenciar as informações pessoais que armazenamos.

A cada mês, os membros dos departamentos jurídico e de segurança cibernética da Greif se reúnem para discutir a conformidade com os regulamentos atuais e emergentes de segurança e privacidade de dados. Monitoramos as mudanças regulatórias e as ações necessárias para garantir a conformidade.

Em 2019, estabelecemos uma estratégia de segurança cibernética de três anos que começamos a implementar em 2020. Como parte dessa estratégia, implementamos o logon único (SSO) e a autenticação multifator (MFA) para aplicativos expostos ao Greif. Também implementamos soluções antivírus de última geração com serviços de detecção e resposta de endpoint. Nossos colegas agora têm a capacidade de auto-marcar suas informações e e-mails com a classificação de dados adequada com base em nossa nova estrutura de classificação de dados. Em 2021, continuaremos a desenvolver nossa estratégia de segurança cibernética com foco na internet industrial das coisas, gerenciamento de riscos de terceiros e aumentando nossa capacidade de resposta a incidentes.