Nossas práticas de segurança de dados estão em conformidade com a Sarbanes-Oxley, Regulamento Geral de Proteção de Dados da UE (GDPR) e Greif's Política de gerenciamento e retenção de registros. A equipe de tecnologia da informação da Greif, liderada por nosso gerente de segurança global de TI, gerencia a segurança de dados, o que inclui auditorias anuais para processos de controle de TI, revisões trimestrais de permissões de dados e simulações trimestrais de phishing. No centro de nossas operações de segurança está o treinamento. Todos os colegas com acesso a computadores são obrigados a concluir o treinamento trimestral de segurança cibernética, receber boletins trimestrais promovendo a conscientização sobre segurança cibernética e dicas semanais de segurança sobre tópicos que vão desde segurança de senha até evitar golpes de phishing e participar do nosso mês anual de segurança cibernética todo mês de outubro. Os executivos da Greif recebem atualizações por meio de um painel de segurança cibernética que é compartilhado com a equipe de gerenciamento de risco empresarial e o conselho da Greif trimestralmente. O painel atualmente rastreia nosso desempenho usando o Pontuação do índice de maturidade NSF do Instituto Nacional de Padrões e Tecnologia. Caso a Greif seja vítima de uma violação de segurança cibernética, mantemos um Plano de Resposta e Incidente Cibernético de Serviços de TI e um Plano de Continuidade de Negócios Global de Serviços de TI, que descreve nossas etapas para responder rapidamente e mitigar o impacto de um incidente. A Greif não recebeu nenhuma reclamação fundamentada sobre violações de privacidade do cliente e não identificou vazamentos, roubos ou perdas de dados do cliente em 2020.

Para gerenciar a segurança física de nossos prédios, a Greif instala leitores de etiquetas e fechaduras de código PIN em nossas instalações. Exigimos um conhecimento de embarque para cada remessa retirada de nossas instalações. A Greif oferece suporte à segurança do produto em toda a nossa cadeia de suprimentos, oferecendo fechos resistentes a violações.

Desde 2018, estamos trabalhando para implementar as descobertas de uma avaliação de maturidade de segurança cibernética que conduzimos em colaboração com um parceiro terceirizado. Introduzimos o treinamento anual on-line de Segurança Cibernética e Conscientização para ajudar a melhorar a capacidade de nossos colegas de identificar e responder a ameaças potenciais e minimizar riscos em espaços digitais e físicos. Após concluir o treinamento, cada um de nossos colegas deve concluir um check-up trimestral, garantindo que o conhecimento seja retido e colocado em prática. O treinamento é obrigatório para todos os colegas com acesso a computadores, incluindo nossa Equipe de Liderança Executiva. Para cumprir ainda mais com o GDPR, conduzimos o treinamento GDPR para nossos colegas na EMEA e começamos a estabelecer uma estrutura formal de classificação de dados. A estrutura nos ajudará a entender melhor e, finalmente, gerenciar as informações pessoais que armazenamos.

Todo mês, membros dos departamentos de segurança cibernética e jurídico da Greif se reúnem para discutir a conformidade com as regulamentações atuais e emergentes de segurança de dados e privacidade de dados. Monitoramos mudanças regulatórias e ações necessárias para garantir a conformidade.

Em 2019, estabelecemos uma estratégia de segurança cibernética de três anos que começamos a implementar em 2020. Como parte dessa estratégia, implementamos o single-sign-on (SSO) e a autenticação multifator (MFA) para aplicativos expostos ao Greif. Também implementamos soluções antivírus de última geração com serviços de detecção e resposta de endpoint. Nossos colegas agora têm a capacidade de automarcar suas informações e e-mails com a classificação de dados adequada com base em nossa nova estrutura de classificação de dados. Em 2021, continuaremos a desenvolver nossa estratégia de segurança cibernética com foco na internet industrial das coisas, gerenciamento de risco de terceiros e aumento de nossa capacidade de resposta a incidentes.