CHÍNH SÁCH QUẢN LÝ DỮ LIỆU TẠI CÔNG TY KHÁCH HÀNG

Áp dụng cho khách hàng sử dụng phần mềm/hệ thống do Công ty Cổ phần Công nghệ SYNOLOGY cung cấp.

1. Mục đích

Chính sách này nhằm quy định nguyên tắc và trách nhiệm trong việc quản lý, bảo vệ và sử dụng dữ liệu được nhập, lưu trữ và xử lý trong hệ thống phần mềm do SYN phát triển và triển khai, nhưng được cài đặt, vận hành và khai thác tại Công ty Khách hàng.

2. Nguyên tắc chung

• Khách hàng là chủ sở hữu dữ liệu: Mọi dữ liệu được nhập vào hệ thống (bao gồm thông tin khách hàng, giao dịch, tài liệu...) là tài sản thuộc sở hữu và quyền quản lý của Công ty Khách hàng.
• SYN không can thiệp vào nội dung dữ liệu nếu không có sự cho phép hoặc yêu cầu bằng văn bản.
• Công ty khách hàng chịu trách nhiệm pháp lý đối với toàn bộ nội dung và độ chính xác của dữ liệu đã nhập.

3. Phạm vi dữ liệu thuộc quản lý của khách hàng

• Dữ liệu khách hàng, nhà cung cấp, đối tác;
• Dữ liệu đơn hàng, báo giá, kế toán, nhân sự, chứng từ, hợp đồng;
• File đính kèm, hình ảnh, tài liệu nội bộ;
• Nhật ký hoạt động nội bộ (nếu được cấu hình);
• Quyền truy cập và truy vết người sử dụng phần mềm.

4. Trách nhiệm của Công ty Khách hàng

• Quản lý người dùng nội bộ, phân quyền truy cập hợp lý;
• Bảo mật thông tin đăng nhập và kiểm soát các hoạt động truy cập hệ thống;
• Đảm bảo việc nhập liệu đúng quy định pháp luật (nếu liên quan đến dữ liệu cá nhân hoặc bảo mật thông tin);
• Phối hợp với SYN khi xảy ra sự cố dữ liệu, vi phạm bảo mật hoặc cần hỗ trợ kỹ thuật.

5. Vai trò của SYN

• Cung cấp hạ tầng kỹ thuật để vận hành hệ thống phần mềm;
• Cung cấp công cụ sao lưu và phục hồi dữ liệu (nếu có trong gói dịch vụ);
• Không tự ý truy cập hoặc sử dụng dữ liệu khách hàng nếu không có yêu cầu;
• Hỗ trợ khắc phục sự cố về kỹ thuật, hiệu suất và bảo mật ở mức hạ tầng.

6. Lưu trữ và sao lưu

• Dữ liệu được lưu trữ tại máy chủ của khách hàng hoặc bên thứ ba theo yêu cầu của khách hàng.
• Khách hàng có thể yêu cầu SYN hỗ trợ công cụ trích xuất dữ liệu định kỳ để lưu tại nội bộ.
• Dữ liệu được sao lưu tự động (nếu có) theo chính sách kỹ thuật của SYN hoặc chính sách bảo mật của khách hàng.

7. Bảo mật và tuân thủ

• SYN áp dụng các biện pháp bảo mật vật lý và kỹ thuật theo chuẩn ISO/IEC 27001, bao gồm mã hóa truyền tải, xác thực người dùng, giám sát truy cập.
• Hình thức bảo mật tùy theo hạ tầng mạng và cơ chế bảo mật của khách hàng:
• Mô hình mạng nội bộ (LAN, VPN, DMZ…);
• Thiết bị bảo mật (Firewall, IDS/IPS, WAF…);
• Quy định phân quyền truy cập nội bộ của khách hàng;
• Chính sách bảo mật thông tin doanh nghiệp (nếu có).
• Công ty Khách hàng có trách nhiệm đảm bảo an toàn từ phía người dùng nội bộ, bao gồm nhưng không giới hạn ở việc:
• Không chia sẻ tài khoản chung;
• Đặt mật khẩu mạnh;
• Đào tạo nội bộ về an toàn thông tin.

8. Liên hệ và hỗ trợ

• Công ty Cổ phần Công nghệ SYNOLOGY SYSTEM
• Email: info@syn.com.vn
• Hotline: 0789 869 069 – 0931 318 348
• Website: https://syn.com.vn