Sécurité des données

Notre culture de la protection des données est un composant fixe de la culture de conformité et elle est ancrée dans le code de conduite TRUMPF. Nous apprenons avec beaucoup de sérieux à nos collaboratrices et collaborateurs à manipuler les données de tous types de manière consciencieuse.  

Avec notre programme de protection des données, nous assurons la mise en place et le respect de la protection des données chez TRUMPF. Le programme établit les principe et les mesures de base pour la prévention et la limitation des violations contre la protection des données. La directive de protection des données de TRUMPF en constitue le noyau. 

Notre organisation de protection des données est composée d’environ 60 interlocuteurs. Ils s’assurent que toutes les collaboratrices et tous les collaborateurs connaissent le système de gestion de la protection des données. Parallèlement, ils font office d’interlocuteurs pour nos collaboratrices et collaborateurs ainsi que pour les demandes publiques. 

La communication de la protection des données garantit qu’il n’y a pas seulement une sensibilisation active mais aussi une écoute qui permet de détecter de manière précoce les risques liés à la protection des données et de les éviter. Cela comprend par exemple la mise à disposition de cours en ligne ou de formations en présentiel pour les dirigeants et les collaborateurs. 

Avec la surveillance de la protection des données, nous collectons toutes les données mesurables pertinentes pour la protection des données et nous les analysons. À partir des résultats, l’équipe centrale de protection des données à Ditzingen déduit des mesures pour améliorer le système de gestion de la protection des données.  

Pour chaque exercice fiscal, l’équipe centrale de protection des données fixe, en concertation avec le délégué à la protection des données du groupe, des objectifs censés augmenter l’efficacité du système de gestion de la protection des données. Une fois par an, l’équipe centrale de protection des données compare les objectifs aux résultats et en déduit de nouveaux objectifs.  

Le conseil d’administration endosse la responsabilité globale de la protection des données au sein du groupe TRUMPF et crée une culture d’entreprise dans laquelle les dispositions de protection des données sont respectées.

Chez TRUMPF, c’est le délégué à la protection des données du groupe qui s’occupe des tâches définies par la loi pour le respect des prescriptions de protection des données. Avec l’équipe centrale de protection des données à Ditzingen, il surveille si les lois de protection des données et nos directives de protection des données sont respectées. Il est responsable du traitement des plaintes liées à la protection des données et de la communication avec les autorités de surveillance de la protection des données. Aussi, il exécute des mesures de communication et de formation. De plus, il conseille les responsables et les divisions pour toutes les questions liées à la protection des données. 

L’équipe centrale de protection des données à Ditzingen fait partie de la division centrale Corporate Law, Integrity & Risk et soutient le délégué à la protection des données du groupe en tant que cellule disponible pour tous les cas relevant de la protection des données.

Afin de piloter la thématique de la protection des données, nous misons aussi sur des interlocuteurs locaux dans les filiales et les divisions centrales qui sont actifs sur place. Ils soutiennent la direction en question pour la mise en place des exigences en matière de protection des données.  

Nous suivons des principes clairs, par exemple Need-to-know, Least Privilege ou Security by Design. Grâce à des directives et processus, nous mettons ces principes en pratique de manière conséquente. 

Notre système de gestion pour la sécurité des informations (ISMS) découle des standards internationaux comme la norme ISO 27001. De plus, nous contrôlons et actualisons nos règlements et processus régulièrement. Nous nous occupons notamment de manière ciblée des sujets suivants : 

• Développement logiciel sûr et sécurité des produits :Pour nous, la sécurité lors de l’utilisation des produits et prestations de service TRUMPF a une priorité maximale. C’est pourquoi des directives strictes s’appliquent à notre développement logiciel. Afin de protéger les machines et systèmes de nos clients, nous identifions les failles de sécurité, nous en informons nos clients et nous mettons à leur disposition les mises à jour de sécurité nécessaires. Vous trouverez ici un aperçu de toutes les informations et mises à jour actuelles. 

• Des exigences claires vis-à-vis des fournisseurs : Nos fournisseurs doivent respecter les consignes de notre sécurité des informations et informatique. Nous assurons cela par le biais de contrats, notamment avec des accords de confidentialité. Ainsi, nous garantissons que les marchandises et prestations externes correspondent à nos directives de sécurité.  

• Sécurité des réseaux, sécurité des données et processus de rétablissement : Nous surveillons tous les réseaux en continu et nous gérons les accès de manière ciblée.  

• Protection contre les malwares : Grâce à des mesures à grande échelle, nous détectons les malwares et nous nous en protégeons. Nous avons notamment réglementé l’utilisation de tous les supports de données par nos collaboratrices et collaborateurs. 

• Accès aux systèmes : Grâce à des standards de sécurité élevés et des processus d’autorisation, nous protégeons tous nos systèmes d’information contre les accès non autorisés. Nous fixons ainsi des exigences élevées en termes de mots de passe et d’authentification. 

• Incidents de sécurité : Nous enquêtons sur les incidents (potentiels) de sécurité et nous les traitons en conséquence pour éviter les risques de sécurité.

Nos collaboratrices et collaborateurs ont conscience de leur responsabilité vis-à-vis de la manipulation des informations et des systèmes informatiques. Ils disposent d’un réseau bien organisé de plus de 80 coordinateurs de sécurité qui leur fournissent des règles et directives. De plus, nous garantissons un comportement conforme grâce à des audits indépendants.

Nous effectuons régulièrement des formations complètes sur la sécurité informatique et des informations, par exemple sur le développement logiciel sûr.