Osobní údaje nebo data obsahující firemní údaje podléhají zvláštní ochraně. Zaručit bezpečnost těchto dat a tím také dbát na ochranu našich zákazníků, obchodních partnerů a pracovníků, má pro společnost TRUMPF nejvyšší prioritu. Proto jsme pro ochranu dat, informační bezpečnost a IT bezpečnost etablovali vhodná organizační a technická opatření.
Vedení firmy
Bezpečnost dat
Naši zákazníci, obchodní partneři a pracovnice a pracovníci se mohou spolehnout na to, že s informacemi všeho druhu zacházíme odpovědně.
Jak se u společnosti TRUMPF staráme o bezpečnost dat?
Klademe velký důraz na ochranu dat.
Dnes má ochrana osobních údajů velký význam. S naším Management systémem ochrany dat dostojíme těmto nárokům.
Zavádíme opatření na ochranu našich IT systémů a strojů.
K zajištění důvěrnosti, integrity a dostupnosti informací činíme rozsáhlá preventivní opatření – a chráníme nás a naše produkty aktivně před kybernetickými útoky.
Máte dotazy k ochraně dat nebo byste chtěli podat důvěrné oznámení? Kontaktujte nás – osobně nebo anonymně.
Tak uskutečňujeme ochranu dat
Společnost TRUMPF implementovala Management systém ochrany dat (DSMS). Tento systém prostřednictvím různých opatření, struktur a procesů zajišťuje ochranu osobních údajů. Tím zabráníme porušování práva v souvislosti se zpracováním osobních údajů. Náš Management systém ochrany dat sestává ze šesti základních modulů, které jsou vzájemně propojeny.
Naše kultura ochrany dat je pevnou součástí kultury compliance a je zakotvena v kodexu chování společnosti TRUMPF. S velkou pečlivostí školíme naše pracovnice a pracovníky, jak svědomitě zacházet s daty všeho druhu.
S naším programem ochrany dat zajišťujeme uskutečňování a dodržování ochrany dat u společnosti TRUMPF. Tento program stanovuje zásady a základní opatření k prevenci a omezení porušování práva proti ochraně dat. Základ tvoří směrnice k ochraně dat u společnosti TRUMPF.
Naše organizace ochrany dat sestává z asi 60 kontaktních osob. Zajišťují, že je všem pracovnicím a pracovníkům znám Management systém ochrany dat. Současně jsou k dispozici jako kontaktní osoba pro naše pracovnice a pracovníky a také pro veřejné poptávky.
Komunikace ochrany dat zajišťuje, aby bylo nejenom aktivně citlivě vnímáno, ale také nasloucháno a tím byla včas rozpoznána rizika ochrany dat a bylo jim zabráněno. K tomu patří například příprava E-learningu nebo prezenčního tréninku pro vedoucí pracovníky a zaměstnance.
Pomocí monitoringu ochrany dat vybíráme veškerá relevantní data ochrany dat a vyhodnocujeme je. Z výsledků potom odvodí centrální tým ochrany dat v Ditzingenu opatření ke zlepšení Management systému ochrany dat.
Pro každý hospodářský rok stanovuje centrální tým ochrany dat po odsouhlasení s pracovníkem koncernu pověřeným ochranou dat cíle, které mají zvýšit účinnost Management systému ochrany dat. Jednou za rok centrální tým ochrany dat porovná cíle s dosaženými výsledky a odvodí nové cíle.
Naše organizace ochrany dat
Jak reagujeme na rizika ochrany dat nebo se postaráme o to, aby vůbec nenastala? To jsou témata, o která se stará pracovník koncernu pověřený ochranou dat (KDSB) společně s týmem ochrany dat v Ditzingenu a sítí ochrany dat. Tímto způsobem zajišťujeme, že je Management systém ochrany dat integrován do všech obchodních oblastí a dceřiných společností, pravidelně komunikujeme s lokálními zodpovědnými osobami a ve spolupráci s nimi nalézáme řešení.
Představenstvo přebírá hlavní odpovědnost za ochranu dat v koncernu TRUMPF a vytváří firemní kulturu, ve které jsou dodržována ustanovení k ochraně dat.
Zákonem definované úlohy k dodržování předpisů k ochraně dat má u společnosti TRUMPF na starost pracovník koncernu pověřený ochranou dat. Společně s centrálním týmem ochrany dat v Ditzingenu kontroluje, zda jsou dodržovány zákony na ochranu dat a naše směrnice na ochranu dat. Odpovídá za zpracování stížností týkajících se ochrany dat a za komunikaci s úřady zabývajícími se ochranou dat. Dále také provádí komunikační a školicí opatření. Kromě toho radí ohledně všech otázek ochrany dat odpovědným osobám a oborům činnosti.
Centrální tým ochrany dat v Ditzingenu je součástí centrální oblasti Corporate Law, Integrity & Risk a podporuje pracovníka koncernu pověřeného ochranou dat jako ústřední místo ve všech případech relevantní ochrany dat.
Téma ochrany dat řešíme také prostřednictvím lokálních kontaktních osob v dceřiných společnostech a centrálních oblastech, které jsou aktivní na místě. Podporují stávající management při uplatňování požadavků ochrany dat.
Náš monitoring ochrany dat
S monitoringem ochrany dat vybíráme měřitelná data a indikátory výkonu z činnosti ochrany dat u společnosti TRUMPF. Pro případ porušení ochrany osobních údajů jsme etablovali proces hlášení. Ten zaručuje rychlou reakci na datové závady a porušení a zajistí, že ochrana osobních údajů bude co nejrychleji obnovena.
Kromě toho provádí centrální tým ochrany dat audity u dceřiných společností, aby také tam byla pravidelně překontrolována úroveň ochrany dat.
Jak zajišťujeme informační bezpečnost a IT bezpečnost u společnosti TRUMPF
S naší IT bezpečností a informační bezpečností chceme odvrátit škody u společnosti TRUMPF, našich obchodních partnerů, zákazníků a také pracovnic a pracovníků. Proto jsme zavedli vhodná organizační a technická opatření. Tím chráníme veškeré informace a také naše technické systémy a produkty před kybernetickými útoky a tím podmíněnými výpadky. Certifikační proces dle ISO27001 jsme již zahájili.
Řídíme se jasnými zásadami, například Need-to-know, Least Privilege nebo Security by Design. Pomocí směrnic a procesů konsekventně uplatňujeme tyto principy.
Náš management systém pro informační bezpečnost (ISMS) je odvozen z mezinárodních standardů, jako je norma ISO 27001. Kromě toho pravidelně kontrolujeme a aktualizujeme naše předpisy a procesy. Mimo jiné se cíleně zabýváme následujícími tématy:
-
Bezpečný vývoj softwaru a bezpečnost produktu: Bezpečnost při používání produktů a služeb TRUMPF má pro nás nejvyšší prioritu. Proto platí pro náš vývoj softwaru přísné směrnice. Abychom chránili stroje a systémy našich zákazníků, identifikujeme bezpečnostní rizika, informujeme o tom naše zákazníky a dáváme jim k dispozici potřebné bezpečnostní aktualizace. Všechny aktuální informace a aktualizace naleznete zde přehledně uvedené.
-
Jasné požadavky na dodavatele: Naši dodavatelé musejí splňovat požadavky ohledně IT bezpečnosti a informační bezpečnosti. Tyto požadavky smluvně zajišťujeme, mimo jiné dohodami o zachování mlčenlivosti. Tak zajistíme, že externí zboží a služby odpovídají našim bezpečnostním směrnicím.
-
Bezpečnost sítě, bezpečnost dat a procesy obnovení: Veškeré sítě průběžně kontrolujeme a cíleně provádíme správu přístupu.
-
Ochrana před škodlivým software: Prostřednictvím rozsáhlých opatření rozpoznáme škodlivý software a chráníme nás před ním. Mimo jiné jsme regulovali zacházení pracovnic a pracovníků s veškerými datovými nosiči.
-
Přístup na systémy: Pomocí vysokých bezpečnostních standardů a schvalovacích procesů chráníme všechny naše informační systémy před neoprávněným přístupem. Tak stanovujeme vysoké požadavky na hesla a autentizaci.
-
Bezpečnostní události: Prošetřujeme (potenciální) bezpečnostní události a zacházíme s nimi odpovídajícím způsobem, abychom zabránili možným bezpečnostním rizikům.
Naše pracovnice a pracovníci jsou si vědomi své odpovědnosti při zacházení s informacemi s IT systémy. Mají k dispozici dobře organizovanou síť více než 80 informačních bezpečnostních koordinátorů, která je zásobuje pravidly a směrnicemi. Kromě toho zajišťujeme chování v souladu s pravidly nezávislými audity.
Provádíme pravidelně rozsáhlá školení k IT bezpečnosti a informační bezpečnosti, například k bezpečnému vývoji softwaru.
Kontakt
