Land-/regio- en taalkeuze
Bedrijfsvoering

Dataveiligheid

Onze klanten, zakelijke partners en medewerkers kunnen erop vertrouwen dat wij verantwoordelijk met informatie van wat voor soort dan ook omgaan. 

Hoe gaan we bij TRUMPF om met dataveiligheid?

Persoonsgebonden of bedrijfsgerelateerde gegevens van een onderneming vereisen een bijzondere bescherming. De veiligheid van deze gegevens waarborgen en zo ook onze klanten, zakelijke partners en medewerkers beschermen, heeft de hoogste prioriteit bij TRUMPF. Dat is de reden waarom we geschikte organisatorische en technische maatregelen hebben vastgesteld voor gegevensbescherming, informatie- en IT-beveiliging.  

We hechten grote waarde aan gegevensbescherming

Vandaag is de bescherming van persoonsgebonden gegevens van groot belang. Met ons gegevensbeschermingsmanagementsysteem doen we recht aan deze eis. 

We nemen maatregelen ter bescherming van onze IT-systemen en machines.

Om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen nemen we veelomvattende maatregelen - en beschermen we ons en onze producten actief tegen cyberaanvallen. 

Hebt u een vraag over gegevensbeschermingskwesties of wilt u een vertrouwelijke tip geven? Neem contact met ons op - persoonlijk of anoniem.

Meer informatie

Zo gaan wij met gegevensbescherming om

TRUMPF heeft een gegevensbeschermingsmanagementsysteem (DSMS) geïmplementeerd. Dit garandeert met verschillende maatregelen, structuren en processen de veiligheid van persoonsgebonden gegevens. Hiermee voorkomen we schendingen met betrekking tot de verwerking van persoonsgebonden gegevens. Ons gegevensbeschermingsmanagementsysteem bestaat uit zes bouwstenen, die elkaar opvolgen. 

Gegevensbeschermingscultuur: hoe we gegevensbescherming leven

Onze gegevensbeschermingscultuur is een integraal onderdeel van de compliance-cultuur en verankerd in de TRUMPF-gedragscode. Met grote zorg trainen we ons medewerkers met allerlei gegevens om te gaan.  

Gegevensbeschermingsprogramma: hoe we gegevensbescherming sturen

Met ons gegevensbeschermingsprogramma garanderen we de implementatie en naleving van de gegevensbescherming bij TRUMPF. Het programma definieert de principes en basismaatregelen om schendingen van gegevensbescherming te voorkomen en te beperken. De kern vormt de TRUMPF gegevensbeschermingsrichtlijn. 

Gegevensbeschermingsorganisatie: hoe gegevensbescherming bij TRUMPF is verankerd

Onze gegevensbeschermingsorganisatie bestaat uit ruim 60 contactpersonen. Zij zorgen ervoor dat alle medewerkers bekend zijn met het gegevensbeschermingsmanagementsysteem. Tegelijkertijd staan zij als contactpersoon ter beschikking aan onze medewerkers en beantwoorden zij alle openbare vragen. 

Gegevensbeschermingscommunicatie: welke manieren van communiceren wij gebruiken

De gegevensbeschermingscommunicatie garandeert dat er niet alleen actief wordt gesensibiliseerd, maar ook wordt geluisterd en dat daardoor gegevensbeschermingsrisico's vroegtijdig worden herkend en vermeden. Hiertoe behoren bijvoorbeeld het voorbereiden van e-learnings of presentatietrainingen voor managers en medewerkers. 

Bewaking van gegevensbescherming: hoe we de effectiviteit van onze gegevensbeschermingsactiviteiten garanderen.

Met behulp van de bewaking van gegevensbescherming verzamelen we alle gegevensbeschermings-relevante gegevens en analyseren deze. Uit de resultaten leidt het centrale gegevensbeschermingsteam in Ditzingen vervolgens maatregelen ter verbetering van het gegevensbeschermingsmanagementsysteem af.  

Gegevensbeschermingsdoelen: waarom we doelen stellen

Voor elk boekjaar stelt het centrale gegevensbeschermingsteam, in afstemming met de groepsfunctionaris voor gegevensbescherming, doelen vast die bedoeld zijn om de effectiviteit van het gegevensbeschermingsmanagementsysteem te vergroten. Eens per jaar vergelijkt het centrale gegevensbeschermingsteam de doelen met de resultaten en leidt hieruit nieuwe doelen af.  

Onze gegevensbeschermingsorganisatie

Hoe reageren we op gegevensbeschermingsrisico's of hoe voorkomen we dat ze zich überhaupt voordoen? Dit zijn belangrijkste onderwerpen waar de gegevensbeschermingsfunctionaris van het bedrijf zich, samen met het gegevensbeschermingsteam in Ditzingen en het wereldwijde gegevensbeschermingsnetwerk, mee bezighoudt. Op deze manier zorgen wij voor de transfer van het gegevensbeschermingsmanagementsysteem naar alle bedrijfseenheden en dochterondernemingen, communiceren wij regelmatig met de plaatselijke leidinggevenden en helpen wij oplossingen uit te werken. 

Raad van Bestuur

De Raad van Bestuur draagt ​​de algehele verantwoordelijkheid voor gegevensbescherming binnen de TRUMPF Groep en creëert een bedrijfscultuur waarin de voorschriften inzake gegevensbescherming worden nageleefd.

Gegevensbeschermingsfunctionaris van het bedrijf (KDSB)

De door de wet gedefinieerde informatie voor het opstellen van gegevensbeschermingsvoorschriften wordt bij TRUMPF waargenomen door de gegevensbeschermingsfunctionaris van het bedrijf. Samen met het centrale gegevensbeschermingsteam in Ditzingen controleert hij of de gegevensbeschermingswetgeving en onze gegevensbeschermingsrichtlijnen worden nageleefd. Hij is verantwoordelijk voor de verwerking van gegevensbeschermingsbezwaren en de communicatie met de toezichthoudende instanties. Verder voert hij communicatie- en opleidingsmaatregelen door. Ook adviseert hij de leidinggevenden en vakgebeiden over alle gegevensbeschermingskwesties. 

Centraal gegevensbeschermingsteam in Ditzingen

Het centrale gegevensbeschermingsteam in Ditzingen is onderdeel van de centrale afdeling Corporate Law, Integrity & Risk en ondersteunt de gegevensbeschermingsfunctionaris van het bedrijf als uitvoerende afdeling bij alle gegevensbeschermingsgerelateerde incidenten.

Lokale contactpersonen voor gegevensbescherming bij onze dochterondernemingen

Om het onderwerp gegevensbescherming te sturen, hebben we ook lokale contactpersonen bij onze dochterondernemingen en centrale afdelingen die lokaal actief zijn. Zij ondersteunen het desbetreffende management bij de implementatie van gegevensbeschermingseisen.  

Onze gegevensbeschermingsbewaking

Met de gegevensbeschermingsbewaking verzamelen we meetbare gegevens en prestatie-indicatoren van de activiteit van gegevensbescherming bij TRUMPF. In het geval van een schending van de bescherming van persoonlijke gegevens hebben we een rapportageproces opgezet. Dit zorgt voor een snelle reactie op gegevensschendingen en -overtredingen en zorgt ervoor dat de bescherming van de persoonlijke gegevens zo snel mogelijk zal worden hersteld. 

Bovendien voert het centrale gegevensbeschermingsteam audits uit bij de dochterondernemingen om het niveau van de gegevensbescherming daar regelmatig te controleren. 

Gegevensbeschermingsaudits
per boekjaar
Lokale contactpersoon voor gegevensbescherming
wereldwijd
Vragen aan het centrale gegevensbeschermingsteam
per boekjaar

Hoe we informatie- en IT-veiligheid bij TRUMPF garanderen

Met onze IT- en informatiebeveiliging willen we schade afwenden van TRUMPF, onze zakelijke partners, klanten en medewerkers. Hiervoor implementeren we geschikte organisatorische en technische maatregelen. Daarbij beschermen we alle soorten informatie en onze technische systemen en producten tegen cyberaanvallen en de daaruit resulterende uitval. We hebben al een certificeringsproces gestart conform ISO 27001.

Veiligheidscultuur: hoe we veiligheid leven

We volgen duidelijke principes, bijvoorbeeld need-to-know, least-privilege of security by design. Via richtlijnen en processen implementeren we deze principes consequent. 

Veiligheidsprogramma: welke maatregelen en voorschriften nemen we

Ons managementsysteem voor informatieveiligheid (ISMS) is afgeleid van de internationale normen, zoals de richtlijn ISO 27001. Bovendien controleren en actualiseren wij onze voorschriften en processen regelmatig. We houden ons onder andere doelgericht met de volgende onderwerpen bezig: 

  • Veilige softwareontwikkeling en productveiligheid: veiligheid bij de toepassing van TRUMPF-producten en diensten heeft voor ons de hoogste prioriteit. Daarom gelden voor onze softwareontwikkeling strenge richtlijnen. Om de machines en systemen van onze klanten te beschermen, stellen we veiligheidshiaten vast, informeren we onze klanten hierover en stellen hen de nodige veiligheidsupdates ter beschikking. Alle actuele informatie en updates vindt u hier in één overzicht. 

  • Duidelijke eisen aan leveranciers: onze leveranciers moeten voldoen aan de richtlijnen van onze IT- en informatieveiligheid. Dit dwingen wij contractueel af, onder andere met geheimhoudingsverklaringen. Zo garanderen we dat externe goederen en diensten overeenstemmen met onze veiligheidsrichtlijnen.  

  • Netwerkveiligheid, gegevensveiligheid en revisieprocessen: we bewaken alle netwerken voortdurend en beheren de toegang doelgericht.  

  • Bescherming tegen schadelijke software: door vergaande maatregelen herkennen we schadelijke software al ver van tevoren en beschermen ons daartegen. Wij hebben onder andere geregeld hoe medewerkers met gegevensdragers moeten omgaan. 

  • Toegang tot systemen: met hoge veiligheidsstandaards en goedkeuringsprocessen beschermen we al onze informatiesystemen tegen onrechtmatige toegang. Zo stellen we hoge eisen aan wachtwoorden en authentificaties. 

  • Veiligheidsincidenten: we gaan (mogelijke) veiligheidsincidenten na en verhelpen die direct om mogelijke veiligheidsrisico's te voorkomen.

Veiligheidsorganisatie: hoe we ons organiseren

Onze medewerkers zijn zich bewust van hun verantwoordelijkheid in de omgang met informatie en IT-systemen. Zij worden ondersteund door een goed georganiseerd netwerk van ruim 80 informatieveiligheidscoördinatoren die hen van regels en richtlijnen voorziet. Daarnaast garanderen we gedrag volgens de regels met onafhankelijke audits.

Veiligheidscommunicatie: hoe we leren

We voeren regelmatig omvangrijke trainingen over IT- en informatieveiligheid uit, bijvoorbeeld voor veilige softwareontwikkeling.

Contact
Team Gegevensbescherming
E-mail
Service & contact