Protección de datos

Nuestra protección de datos es una parte fundamental de la cultura de cumplimiento y está anclada en el código de conducta TRUMPF. Formamos a nuestro personal para que manejen datos de todo tipo de forma consciente y con sumo cuidado.  

Con nuestro programa de protección de datos garantizamos la aplicación y el cumplimiento de la protección de datos en TRUMPF. El programa establece los principios y las medidas fundamentales para la prevención y la limitación de infracciones legales contra la protección de datos. El eje central es la directriz de protección de datos de TRUMPF. 

Nuestra organización de la protección de datos está compuesta por alrededor de 60 personas de contacto que se aseguran de que todos los empleados y empleadas estén familiarizados con el sistema de gestión de protección de datos. Al mismo tiempo, están a disposición de nuestros empleados y del público como personas de contacto. 

La comunicación de la protección de datos garantiza no sólo que se tome conciencia activamente, sino que también se escuche, con lo que se identifican y evitan los riesgos relacionados con la protección de datos ya en una fase temprana. Aquí incluiríamos, por ejemplo, la preparación de aprendizajes en línea o presenciales para jefes responsables y empleados. 

Con ayuda del control de protección de datos recabamos y evaluamos todos los datos relacionados con la protección de datos. A partir de los resultados obtenidos, el equipo central de protección de datos de Ditzingen toma medidas para mejorar el sistema de gestión de la protección de datos.  

El equipo central de protección de datos, junto con el delegado de protección de datos del grupo, fija para cada ejercicio objetivos que buscan incrementar la eficacia del sistema de gestión de protección de datos. Una vez al año, el equipo central de protección de datos compara los objetivos con los resultados y de ahí deduce nuevos objetivos.  

La junta directiva asume la responsabilidad de la protección de datos en el Grupo TRUMPF y crea una cultura corporativa en la que se respetan las disposiciones para la protección de datos.

En TRUMPF, el delegado de protección de datos del grupo realiza las tareas definidas por la ley para el cumplimiento de la normativa sobre protección de datos. Junto con el equipo central de protección de datos de Ditzingen, supervisa si se respetan tanto la legislación relativa a la protección de datos como nuestras directrices de protección de datos. Es responsable de tramitar las reclamaciones sobre protección de datos y de comunicarse con las autoridades supervisoras de protección de datos. Por otro lado, lleva a cabo medidas de comunicación y formación, además de asesorar a los responsables y departamentos en lo relativo a todas las cuestiones relacionadas con la protección de datos. 

El equipo central de protección de datos en Ditzingen forma parte del área central Corporate Law, Integrity & Risk y asiste al delegado de protección de datos del grupo en todos los incidentes relevantes para la protección de datos.

Para gestionar el tema de la protección de datos, también contamos con personas de contacto locales en las filiales y sectores centrales que actúan en la propia ubicación. Asisten a la gerencia correspondiente en la aplicación de los requisitos de protección de datos.  

Perseguimos principios claros como Need-to-know, Least Privilege o Security by Design. Y los implementamos de forma consecuente mediante directrices y procesos. 

Nuestro sistema de gestión de la seguridad de la información (SGSI) se deriva de normas internacionales como la ISO 27001. También comprobamos y actualizamos periódicamente nuestro conjunto de reglas y procesos. Entre otros, nos ocupamos de forma específica de los siguientes temas: 

• Desarrollo de software seguro y seguridad de los productos: para nosotros, la seguridad del uso de productos y servicios TRUMPF tiene la máxima prioridad. Por este motivo contamos con directrices estrictas para el desarrollo de nuestro software. Para proteger las máquinas y sistemas de nuestros clientes, identificamos vulnerabilidades de seguridad, informamos a nuestros clientes sobre ellas y les proporcionamos las actualizaciones de seguridad necesarias. Aquí encontrará un resumen de las últimas informaciones y actualizaciones. 

• Exigencias claras para los proveedores: nuestros proveedores deben cumplir nuestros requisitos relativos a la seguridad informática y de la información, que garantizamos contractualmente, entre otras cosas con acuerdos de confidencialidad. De este modo, nos aseguramos de que las mercancías y servicios externos también satisfagan nuestras directrices de seguridad.  

• Seguridad de redes, protección de datos y procesos de recuperación: supervisamos continuamente todas las redes y gestionamos el acceso de forma selectiva.  

• Protección contra programas maliciosos: identificamos y nos protegemos del software dañino con medidas de gran alcance. Entre otras cosas, hemos regulado el manejo de todos los soportes de datos por parte de nuestro personal. 

• Acceso a los sistemas: protegemos todos nuestros sistemas de información frente a accesos no autorizados mediante estrictas normas de seguridad y procesos de aprobación. En este sentido, aplicamos estrictos requisitos en materia de contraseñas y autenticación. 

• Incidentes de seguridad: investigamos incidentes de seguridad (potenciales) y los gestionamos, como corresponde, para evitar posibles riesgos de seguridad.

Nuestros empleados y empleadas son conscientes de su responsabilidad en el manejo de la información y los sistemas IT. Tienen a su disposición una red bien organizada de más de 80 coordinadores de seguridad de la información que les provee de reglas y directrices. Asimismo, garantizamos el cumplimiento de las normas mediante auditorías independientes.

Impartimos con regularidad cursos completos de formación sobre seguridad informática y de la información, por ejemplo, para el desarrollo seguro de software.