Recherche
Filtres génériques
Correspondances exactes uniquement
Rechercher dans le titre
Rechercher dans le contenu
Rechercher dans l'extrait

Sécurité

Protéger nos collaborateurs, nos produits et les données qui nous sont confiées.

Pourquoi la sécurité est importante

GRI 302 : 103-1 | 103-2 | 103-3 ; 305 : 103-1 | 103-2 | 103-3
103-1
Explication du sujet et de ses limites
103-2
Expliquer les composants de l'approche de gestion
103-3
Évaluer l'approche de gestion
201-2
201-2 Conséquences financières et autres risques et opportunités liés au changement climatique

Gouvernance

Nos pratiques de sécurité des données sont conformes à la loi Sarbanes-Oxley, Règlement général sur la protection des données de l'UE (RGPD) et Greif Politique de gestion et de conservation des documents. L'équipe informatique de Greif, dirigée par notre responsable de la sécurité informatique mondiale, gère la sécurité des données, ce qui comprend des audits annuels des processus de contrôle informatique, des examens trimestriels des autorisations de données et des simulations trimestrielles de phishing. Au cœur de nos opérations de sécurité se trouve la formation. Tous les collègues ayant accès à des ordinateurs doivent suivre une formation trimestrielle sur la cybersécurité, recevoir des bulletins d'information trimestriels promouvant la sensibilisation à la cybersécurité et des conseils de sécurité hebdomadaires sur des sujets allant de la sécurité des mots de passe à la prévention des escroqueries par phishing, et participer à notre mois annuel de la cybersécurité chaque octobre. Les dirigeants de Greif reçoivent des mises à jour via un tableau de bord de cybersécurité qui est partagé avec l'équipe de gestion des risques d'entreprise et le conseil d'administration de Greif tous les trimestres. Le tableau de bord suit actuellement nos performances à l'aide de l'outil de gestion des risques de Greif. Score de l'indice de maturité NSF du National Institute of Standards and Technology. Si Greif est victime d'une violation de la cybersécurité, nous disposons d'un plan d'intervention et de réponse aux incidents cybernétiques des services informatiques et d'un plan mondial de continuité des activités des services informatiques, qui décrit les mesures que nous prenons pour réagir rapidement et atténuer l'impact d'un incident. Greif n'a reçu aucune plainte fondée concernant des violations de la confidentialité des clients et n'a identifié aucune fuite, vol ou perte de données client en 2020.

Pour gérer la sécurité physique de nos bâtiments, Greif installe des lecteurs d'étiquettes et des serrures à code PIN dans nos installations. Nous exigeons un connaissement pour chaque expédition récupérée dans nos installations. Greif assure la sécurité des produits tout au long de notre chaîne d'approvisionnement en proposant des fermetures inviolables.

Depuis 2018, nous travaillons à la mise en œuvre des résultats d'une évaluation de la maturité de la cybersécurité que nous avons menée en collaboration avec un partenaire tiers. Nous avons mis en place une formation annuelle en ligne sur la cybersécurité et la sensibilisation pour aider nos collègues à améliorer leur capacité à identifier et à répondre aux menaces potentielles et à minimiser les risques dans les espaces numériques et physiques. Après avoir terminé la formation, chacun de nos collègues doit effectuer un contrôle trimestriel, garantissant que les connaissances sont conservées et mises en pratique. La formation est obligatoire pour tous les collègues ayant accès à des ordinateurs, y compris notre équipe de direction. Pour nous conformer davantage au RGPD, nous avons organisé une formation au RGPD pour nos collègues de la zone EMEA et avons commencé à établir un cadre formel de classification des données. Ce cadre nous aidera à mieux comprendre et, en fin de compte, à gérer les informations personnelles que nous stockons.

Chaque mois, les membres des services de cybersécurité et juridique de Greif se réunissent pour discuter de la conformité aux réglementations actuelles et émergentes en matière de sécurité et de confidentialité des données. Nous surveillons les changements réglementaires et les mesures requises pour garantir la conformité.

En 2019, nous avons établi une stratégie de cybersécurité sur trois ans que nous avons commencé à mettre en œuvre en 2020. Dans le cadre de cette stratégie, nous avons mis en place l’authentification unique (SSO) et l’authentification multifacteur (MFA) pour les applications exposées à Greif. Nous avons également mis en œuvre des solutions antivirus de nouvelle génération avec des services de détection et de réponse aux points de terminaison. Nos collègues ont désormais la possibilité d’étiqueter eux-mêmes leurs informations et leurs e-mails avec la classification de données appropriée basée sur notre nouveau cadre de classification des données. En 2021, nous continuerons de développer notre stratégie de cybersécurité en mettant l’accent sur l’Internet industriel des objets, la gestion des risques liés aux tiers et l’augmentation de notre capacité de réponse aux incidents.

Histoires marquantes

Le FPS en Turquie obtient la certification ISO 27001

Depuis 2018, les opérations de Greif Flexibles Products and Services (FPS) Turquie sont certifiées ISO 27001, ce qui reflète notre engagement à assurer la sécurité des actifs informationnels de Greif et de ses clients. La certification démontre que le système de gestion de la sécurité de l'information (ISMS) répond aux meilleures pratiques internationales et montre les efforts importants déployés par FPS Turquie pour se conformer au règlement général sur la protection des données (RGPD) en Europe. La certification s'appuie sur les impressionnantes références de qualité de FPS Turquie, qui comprennent des systèmes de gestion de la qualité certifiés ISO 9001, des systèmes de gestion de la sécurité des produits conformes à la norme mondiale BRC IoP de grade AA pour les problèmes d'emballage et de matériaux d'emballage et des systèmes de gestion environnementale conformes à la norme ISO 14001.

photos en vedette 2019.09 min 1

FAITS MARQUANTS EN MATIÈRE DE DURABILITÉ

224 sites de production, entrepôts et bureaux dans le monde

37 pays

VOUS NE VOYEZ PAS VOTRE LANGUE ?

Utilisez Google Traduction pour choisir votre langue dans la liste à l'aide de la barre d'outils en haut de la page.