Nos pratiques de sécurité des données sont conformes à la loi Sarbanes-Oxley, Règlement général sur la protection des données de l'UE (RGPD) et Greif Politique de gestion et de conservation des documentsL'équipe informatique de Greif, dirigée par notre responsable de la sécurité informatique mondiale, gère la sécurité des données, ce qui comprend des audits annuels des processus de contrôle informatique, des examens trimestriels des autorisations de données et des simulations trimestrielles de phishing. Les dirigeants de Greif reçoivent des mises à jour via un tableau de bord de cybersécurité que nous partageons également chaque trimestre avec l'équipe de gestion des risques d'entreprise et le conseil d'administration de Greif. Le tableau de bord suit nos performances à l'aide de Score de l'indice de maturité NSF du National Institute of Standards and TechnologyLe vice-président et directeur administratif de Greif fournit régulièrement au conseil d'administration des mises à jour relatives à la sécurité.

Si Greif est victime d'une faille de cybersécurité, nous disposons d'un plan d'intervention et de réponse aux incidents cybernétiques des services informatiques et d'un plan mondial de continuité des activités des services informatiques, qui décrivent nos mesures pour réagir et atténuer rapidement l'impact d'un incident. En 2021, nous avons mené des exercices sur table basés sur des scénarios avec notre équipe de direction pour tester notre plan d'intervention et de réponse aux incidents cybernétiques des services informatiques et notre plan mondial de continuité des activités des services informatiques. À partir des principaux enseignements tirés, nous avons identifié des opportunités et développé des manuels supplémentaires pour soutenir l'identification et la maîtrise des incidents. Nous travaillons avec des associations et des consortiums sectoriels et régionaux pour soutenir le partage des connaissances sur la réponse aux incidents, la continuité des activités et les meilleures pratiques en matière de cybersécurité.

En 2018, nous avons mené une évaluation de la maturité de la cybersécurité en collaboration avec un partenaire tiers. Nous avons commencé à mettre en œuvre les conclusions de l'évaluation de la maturité et avons établi une stratégie de cybersécurité sur trois ans. Dans le cadre de cette stratégie, nous avons mis en œuvre l'authentification unique (SSO) et l'authentification multifacteur (MFA) pour les applications exposées de Greif. Nous avons mis en œuvre des solutions antivirus de nouvelle génération avec des services de détection et de réponse aux points de terminaison. En 2021, nous avons étendu nos capacités de surveillance et de détection des problèmes potentiels et d'automatisation des processus de détection et de prévention. Nous avons également jeté les bases de la gestion des risques liés aux tiers et prévoyons de mettre en œuvre ce programme en 2022. En outre, nous avons mis en œuvre des solutions en Europe pour limiter l'accès au réseau physique aux seuls équipements autorisés par Greif et prévoyons d'étendre cet effort à l'Amérique du Nord à partir de 2022. Nous menons une autre évaluation de la maturité pour mesurer nos progrès et identifier les opportunités d'amélioration de notre approche de sécurité.

Au cœur de nos opérations de sécurité se trouve la formation. La formation à la cybersécurité et à la sensibilisation permet d'améliorer la capacité de nos collègues à identifier et à répondre aux menaces potentielles et à minimiser les risques dans les espaces numériques et physiques. Nous formons nos collègues sur des sujets tels que les attaques de phishing, l'hygiène de la cybersécurité et la sécurité générale sur Internet. Après avoir terminé la formation, tous les collègues doivent effectuer un contrôle trimestriel, garantissant que les connaissances sont conservées et mises en pratique. La formation est obligatoire pour tout collègue ayant accès à des ordinateurs, y compris notre équipe de direction. Les collègues reçoivent également des bulletins d'information trimestriels promouvant la sensibilisation à la cybersécurité et des conseils de sécurité hebdomadaires sur des sujets allant de la sécurité des mots de passe à la prévention des escroqueries par phishing, et ils participent à notre mois annuel de la cybersécurité chaque mois d'octobre. De plus, nous avons accueilli des intervenants externes pour présenter à nos collègues un webinaire en direct et un enregistrement mis à disposition par l'Université Greif.

Chaque mois, les membres des services de cybersécurité, des ressources humaines et du service juridique de Greif se réunissent pour discuter de la conformité aux réglementations actuelles et émergentes en matière de sécurité et de confidentialité des données. Nous surveillons les changements réglementaires et les mesures requises pour garantir la conformité. Greif n'a reçu aucune plainte fondée concernant des violations de la confidentialité des clients et n'a identifié aucune fuite, vol ou perte de données client en 2021. Pour protéger les données client, nous suivons un modèle de besoin de savoir pour limiter le nombre de personnes ayant accès aux informations sécurisées. Cette année, nous avons mis en œuvre des solutions logicielles pour protéger et crypter nos terminaux afin de limiter notre exposition aux violations potentielles de données et de classer nos données par balisage manuel. Nos collègues ont désormais la possibilité d'étiqueter eux-mêmes leurs informations et leurs e-mails avec la classification de données appropriée basée sur notre nouveau cadre de classification des données. Nous avons également lancé une nouvelle formation en 2021 pour informer nos collègues sur nos politiques de gestion et de conservation des enregistrements et de confidentialité des données. Pour mieux nous conformer au RGPD, nous avons organisé une formation au RGPD pour nos collègues de la zone EMEA et avons commencé à établir un cadre formel de classification des données. En 2022, nous continuerons de surveiller et d’ajuster notre approche en matière de protection de la vie privée des clients.

Pour gérer la sécurité physique de nos bâtiments, Greif installe des lecteurs d'étiquettes et des serrures à code PIN dans nos installations. Nous exigeons un connaissement pour chaque expédition récupérée dans nos installations. Greif assure la sécurité des produits tout au long de notre chaîne d'approvisionnement en proposant des fermetures inviolables.