Carriere Trova un partner

Cambia posizione

Ricerca

Digita una query

Argomenti in primo piano

Forrester Wave per le soluzioni OMS
Rapporto Gartner WMS
UCB search

2024 Unified Commerce Benchmark for Specialty Retail in Europe

Il nostro benchmark 2024 sul settore retail europeo è il primo studio regionale sul commercio unificato. Si basa su acquisti reali, resi di prodotti reali e percorsi reali dei clienti attraverso i canali digitali e fisici.

Contattaci
Carriere Trova un partner

Cambia posizione

Torna a ESG

Guidare la sicurezza e garantire la privacy

Per Manhattan Associates la sicurezza è parte integrante dei nostri prodotti, servizi e processi aziendali. Utilizziamo strumenti, tecnologie e procedure leader del settore per monitorare e valutare le prestazioni e la sicurezza dei nostri servizi di produzione. Il nostro approccio ci consente di fornire programmi completi di protezione dei dati e della privacy per proteggere le informazioni dei clienti. 

  • Le minacce informatiche di oggi si muovono velocemente. In tutti i nostri prodotti e servizi, contribuiamo a proteggere i clienti con strumenti, tecnologie, competenze e protezioni in costante evoluzione.  
  • Manhattan Associates investe molto nello sviluppo tecnologico e nelle pratiche per proteggere attivamente i dati dell'azienda e dei clienti.  
  • I nostri programmi completi di sicurezza e conformità si basano sulle best practice e sugli standard del settore.
  • Manteniamo una serie completa di certificazioni di conformità, attestazioni e valutazioni di terze parti per dare ai clienti la certezza che le loro informazioni siano sicure.

Conformità

Manhattan Associates è consapevole che la conformità è fondamentale per il successo. La conformità migliora le prestazioni, favorisce la coerenza e riduce gli errori, in modo che i nostri clienti ricevano soluzioni migliori con maggiore efficienza.   

Costruiamo i nostri programmi di gestione della sicurezza e di conformità sulla base degli standard di settore CIS, ISO27001 e NIST.  Il nostro framework di gestione del rischio di sicurezza stabilisce il mandato, l'impegno, i principi guida e i ruoli e le responsabilità stabiliti per la gestione, il monitoraggio e il miglioramento delle pratiche di gestione del rischio all'interno dell'organizzazione.  

Eseguiamo test interni sui principali controlli di sicurezza e privacy per convalidare l'aderenza ai framework stabiliti. Questo include test di penetrazione della sicurezza di terze parti su base annuale. I risultati di questi test vengono comunicati al management esecutivo e vengono monitorati gli sforzi per porvi rimedio. I controlli vengono ritestati in modo appropriato per assicurare la protezione della sicurezza.  

I controlli sulla sicurezza e sulla privacy vengono verificati annualmente da una terza parte indipendente per accertare che la tecnologia, i processi e le procedure siano in atto e vengano rispettati.  

Il nostro Codice di condotta per i partner, che ci aspettiamo e richiediamo di seguire, si applica a tutti i partner commerciali di Manhattan Associates.   

Sicurezza dei dati

La responsabilità del monitoraggio continuo e delle correzioni è condivisa dai nostri team di sicurezza e di prodotto. Sono in atto procedure documentate per facilitare la risposta tempestiva a qualsiasi incidente di sicurezza. I nostri team dedicati alla sicurezza informatica gestiscono i controlli di sicurezza e le attività di monitoraggio volte a proteggere i dati dei clienti e a rafforzare le operazioni aziendali. I metodi per proteggere i dati dei clienti da attacchi informatici e altre intrusioni fraudolente includono, in via non limitativa: 

  • Protocolli di crittografia dei dati 
  • Programmi di protezione delle informazioni 
  • Programmi di conservazione dei dati
  • Accordi per l'elaborazione dei dati 
  • Formazione continua sulla sicurezza, comprese le esercitazioni di phishing e OWASP 
  • Test di penetrazione della sicurezza di terze parti 
  • Valutazioni del rischio di terze parti
  • Monitoraggio, avvisi e risposta 24 ore su 24, 7 giorni su 7 

Privacy

I nostri team dedicati alla governance della sicurezza e alla privacy sono responsabili dello sviluppo e della supervisione delle pratiche di privacy e sicurezza della nostra organizzazione. Manhattan Associates cerca continuamente di migliorare la propria cultura della privacy e tutti i dipendenti sono sottoposti a corsi di formazione sulla privacy e sulla sicurezza. 

La nostra Informativa sulla privacy descrive quali informazioni raccogliamo, come le raccogliamo, come le utilizziamo, con chi possiamo condividerle e quali scelte hanno i clienti in merito al nostro utilizzo delle informazioni.   

Siamo consapevoli che i dati sono uno dei beni più preziosi e ci impegniamo a proteggere le informazioni dei clienti nell'ambito dei nostri servizi.

GDPR

Nel maggio 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR). Il GDPR è un regolamento dell'Unione Europea che mira ad armonizzare le leggi esistenti in materia di protezione dei dati in tutta Europa e mira a rafforzare le norme di protezione dei dati per il trattamento dei dati personali dei residenti nell'UE, compreso il trasferimento dei dati personali al di fuori dell'UE. 

Manhattan Associates si è impegnata a incorporare i principi e i requisiti fondamentali del GDPR nei propri programmi globali di privacy e protezione dei dati. Abbiamo un responsabile della protezione dei dati (DPO) e conduciamo valutazioni interne per valutare la nostra capacità di soddisfare e mantenere gli obblighi previsti dalla legge.

Politica

Manhattan Associates mantiene politiche di sicurezza aziendale e documenti sussidiari che stabiliscono i requisiti per l'accesso, l'utilizzo, la conservazione, la trasmissione, la protezione e lo smaltimento delle informazioni e dei sistemi informativi di cui Manhattan Associates è responsabile.  

Tali politiche forniscono gli standard e le linee guida sui controlli di sicurezza utilizzati per gestire le nostre informazioni e i nostri sistemi informativi.  Le politiche includono, in via non limitativa:

  • Utilizzo accettabile
  • Controllo degli accessi
  • Audit
  • Gestione delle modifiche
  • Sicurezza nel cloud
  • Classificazione, protezione e conservazione dei dati
  • Risposta agli incidenti
  • Gestione dei rischi
  • Gestione delle patch
  • Password
  • Test di vulnerabilità e penetrazione
  • Rischio del fornitore

Riteniamo che la protezione delle informazioni e dei sistemi informativi sia fondamentale per il successo dell'azienda e, pertanto, la politica aziendale prevede che vengano compiuti tutti gli sforzi ragionevoli al fine di fornire:

  • Riservatezza e integrità delle informazioni sensibili dell'azienda, dei clienti e dei dipendenti
  • Disponibilità di sistemi, risorse e informazioni critici
  • Risposte tempestive a incidenti potenzialmente dannosi e dirompenti
  • Conformità alle leggi e ai regolamenti vigenti
     

Rispettate la promessa fatta ai vostri clienti

Contatta il team di Manhattan per saperne di più.

Contattaci