Unsere Datensicherheitspraktiken entsprechen dem Sarbanes-Oxley Act, EU-Datenschutz-Grundverordnung (DSGVO) und Greif's Richtlinien zur Datensatzverwaltung und -aufbewahrung. Das IT-Team von Greif unter der Leitung unseres Managers für globale IT-Sicherheit kümmert sich um die Datensicherheit, die jährliche Prüfungen der IT-Kontrollprozesse, vierteljährliche Überprüfungen der Datenberechtigungen und vierteljährliche Phishing-Simulationen umfasst. Im Mittelpunkt unserer Sicherheitsmaßnahmen steht die Schulung. Alle Kollegen mit Computerzugang müssen vierteljährlich an Schulungen zur Cybersicherheit teilnehmen, vierteljährlich Newsletter zur Förderung des Cybersicherheitsbewusstseins und wöchentliche Sicherheitstipps zu Themen wie Passwortsicherheit und der Vermeidung von Phishing-Betrug erhalten und an unserem jährlichen Cybersicherheitsmonat im Oktober teilnehmen. Führungskräfte von Greif erhalten Updates über ein Cybersicherheits-Dashboard, das vierteljährlich mit dem Enterprise Risk Management Team und dem Vorstand von Greif geteilt wird. Das Dashboard verfolgt derzeit unsere Leistung mithilfe des Nationales Institut für Standards und Technologie (NSF) Reifeindex-Wert. Sollte Greif Opfer einer Cybersicherheitsverletzung werden, verfügen wir über einen IT Services Cyber Incident and Response Plan und einen IT Services Global Business Continuity Plan, in dem unsere Schritte beschrieben sind, um schnell auf einen Vorfall zu reagieren und dessen Auswirkungen zu mildern. Greif erhielt keine begründeten Beschwerden über Verletzungen der Privatsphäre von Kunden und stellte im Jahr 2020 keine Lecks, Diebstähle oder Verluste von Kundendaten fest.

Um die physische Sicherheit unserer Gebäude zu gewährleisten, installiert Greif in unseren Einrichtungen Tag-Lesegeräte und PIN-Code-Schlösser. Für jede Sendung, die von unseren Einrichtungen abgeholt wird, benötigen wir einen Frachtbrief. Greif unterstützt die Produktsicherheit in unserer gesamten Lieferkette, indem er manipulationssichere Verschlüsse anbietet.

Seit 2018 arbeiten wir daran, die Ergebnisse einer Bewertung der Cybersicherheitsreife umzusetzen, die wir in Zusammenarbeit mit einem externen Partner durchgeführt haben. Wir haben jährliche Online-Schulungen zu Cybersicherheit und -bewusstsein eingeführt, um die Fähigkeit unserer Kollegen zu verbessern, potenzielle Bedrohungen zu erkennen und darauf zu reagieren sowie Risiken sowohl im digitalen als auch im physischen Raum zu minimieren. Nach Abschluss der Schulung muss jeder unserer Kollegen eine vierteljährliche Überprüfung absolvieren, um sicherzustellen, dass das Wissen erhalten bleibt und in die Praxis umgesetzt wird. Die Schulung ist für alle Kollegen mit Zugang zu Computern, einschließlich unseres Executive Leadership Teams, obligatorisch. Um die DSGVO noch besser einzuhalten, haben wir DSGVO-Schulungen für unsere Kollegen in EMEA durchgeführt und mit der Erstellung eines formalen Rahmens für die Datenklassifizierung begonnen. Der Rahmen wird uns helfen, die von uns gespeicherten personenbezogenen Daten besser zu verstehen und letztendlich zu verwalten.

Jeden Monat treffen sich Mitglieder der Cybersicherheits- und Rechtsabteilungen von Greif, um die Einhaltung aktueller und künftiger Vorschriften zur Datensicherheit und zum Datenschutz zu besprechen. Wir überwachen regulatorische Änderungen und die erforderlichen Maßnahmen zur Gewährleistung der Einhaltung.

2019 haben wir eine dreijährige Cybersicherheitsstrategie entwickelt, mit deren Umsetzung wir 2020 begonnen haben. Im Rahmen dieser Strategie haben wir Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) für Greif-Anwendungen implementiert. Außerdem haben wir Antivirenlösungen der nächsten Generation mit Endpoint Detection and Response Services implementiert. Unsere Kollegen haben jetzt die Möglichkeit, ihre Informationen und E-Mails basierend auf unserem neuen Datenklassifizierungsrahmen selbst mit der richtigen Datenklassifizierung zu kennzeichnen. 2021 werden wir unsere Cybersicherheitsstrategie weiterentwickeln und dabei den Schwerpunkt auf das industrielle Internet der Dinge, das Risikomanagement von Drittanbietern und die Verbesserung unserer Reaktionsfähigkeit bei Vorfällen legen.