Bezpečnost dat

Naše kultura ochrany dat je pevnou součástí kultury compliance a je zakotvena v kodexu chování společnosti TRUMPF. S velkou pečlivostí školíme naše pracovnice a pracovníky, jak svědomitě zacházet s daty všeho druhu.  

S naším programem ochrany dat zajišťujeme uskutečňování a dodržování ochrany dat u společnosti TRUMPF. Tento program stanovuje zásady a základní opatření k prevenci a omezení porušování práva proti ochraně dat. Základ tvoří směrnice k ochraně dat u společnosti TRUMPF. 

Naše organizace ochrany dat sestává z asi 60 kontaktních osob. Zajišťují, že je všem pracovnicím a pracovníkům znám Management systém ochrany dat. Současně jsou k dispozici jako kontaktní osoba pro naše pracovnice a pracovníky a také pro veřejné poptávky. 

Komunikace ochrany dat zajišťuje, aby bylo nejenom aktivně citlivě vnímáno, ale také nasloucháno a tím byla včas rozpoznána rizika ochrany dat a bylo jim zabráněno. K tomu patří například příprava E-learningu nebo prezenčního tréninku pro vedoucí pracovníky a zaměstnance. 

Pomocí monitoringu ochrany dat vybíráme veškerá relevantní data ochrany dat a vyhodnocujeme je. Z výsledků potom odvodí centrální tým ochrany dat v Ditzingenu opatření ke zlepšení Management systému ochrany dat.  

Pro každý hospodářský rok stanovuje centrální tým ochrany dat po odsouhlasení s pracovníkem koncernu pověřeným ochranou dat cíle, které mají zvýšit účinnost Management systému ochrany dat. Jednou za rok centrální tým ochrany dat porovná cíle s dosaženými výsledky a odvodí nové cíle.  

Představenstvo přebírá hlavní odpovědnost za ochranu dat v koncernu TRUMPF a vytváří firemní kulturu, ve které jsou dodržována ustanovení k ochraně dat.

Zákonem definované úlohy k dodržování předpisů k ochraně dat má u společnosti TRUMPF na starost pracovník koncernu pověřený ochranou dat. Společně s centrálním týmem ochrany dat v Ditzingenu kontroluje, zda jsou dodržovány zákony na ochranu dat a naše směrnice na ochranu dat. Odpovídá za zpracování stížností týkajících se ochrany dat a za komunikaci s úřady zabývajícími se ochranou dat. Dále také provádí komunikační a školicí opatření. Kromě toho radí ohledně všech otázek ochrany dat odpovědným osobám a oborům činnosti. 

Centrální tým ochrany dat v Ditzingenu je součástí centrální oblasti Corporate Law, Integrity & Risk a podporuje pracovníka koncernu pověřeného ochranou dat jako ústřední místo ve všech případech relevantní ochrany dat.

Téma ochrany dat řešíme také prostřednictvím lokálních kontaktních osob v dceřiných společnostech a centrálních oblastech, které jsou aktivní na místě. Podporují stávající management při uplatňování požadavků ochrany dat.  

Řídíme se jasnými zásadami, například Need-to-know, Least Privilege nebo Security by Design. Pomocí směrnic a procesů konsekventně uplatňujeme tyto principy. 

Náš management systém pro informační bezpečnost (ISMS) je odvozen z mezinárodních standardů, jako je norma ISO 27001. Kromě toho pravidelně kontrolujeme a aktualizujeme naše předpisy a procesy. Mimo jiné se cíleně zabýváme následujícími tématy: 

• Bezpečný vývoj softwaru a bezpečnost produktu: Bezpečnost při používání produktů a služeb TRUMPF má pro nás nejvyšší prioritu. Proto platí pro náš vývoj softwaru přísné směrnice. Abychom chránili stroje a systémy našich zákazníků, identifikujeme bezpečnostní rizika, informujeme o tom naše zákazníky a dáváme jim k dispozici potřebné bezpečnostní aktualizace. Všechny aktuální informace a aktualizace naleznete zde přehledně uvedené. 

• Jasné požadavky na dodavatele: Naši dodavatelé musejí splňovat požadavky ohledně IT bezpečnosti a informační bezpečnosti. Tyto požadavky smluvně zajišťujeme, mimo jiné dohodami o zachování mlčenlivosti. Tak zajistíme, že externí zboží a služby odpovídají našim bezpečnostním směrnicím.  

• Bezpečnost sítě, bezpečnost dat a procesy obnovení: Veškeré sítě průběžně kontrolujeme a cíleně provádíme správu přístupu.  

• Ochrana před škodlivým software: Prostřednictvím rozsáhlých opatření rozpoznáme škodlivý software a chráníme nás před ním. Mimo jiné jsme regulovali zacházení pracovnic a pracovníků s veškerými datovými nosiči. 

• Přístup na systémy: Pomocí vysokých bezpečnostních standardů a schvalovacích procesů chráníme všechny naše informační systémy před neoprávněným přístupem. Tak stanovujeme vysoké požadavky na hesla a autentizaci. 

• Bezpečnostní události: Prošetřujeme (potenciální) bezpečnostní události a zacházíme s nimi odpovídajícím způsobem, abychom zabránili možným bezpečnostním rizikům.

Naše pracovnice a pracovníci jsou si vědomi své odpovědnosti při zacházení s informacemi s IT systémy. Mají k dispozici dobře organizovanou síť více než 80 informačních bezpečnostních koordinátorů, která je zásobuje pravidly a směrnicemi. Kromě toho zajišťujeme chování v souladu s pravidly nezávislými audity.

Provádíme pravidelně rozsáhlá školení k IT bezpečnosti a informační bezpečnosti, například k bezpečnému vývoji softwaru.