Zabezpieczenie danych

Nasza kultura ochrony danych stanowi integralną część naszej kultury Compliance i jest zakotwiczona w kodeksie postępowania firmy TRUMPF. Z wielką starannością szkolimy naszych pracowników, aby sumiennie obchodzili się z wszelkiego rodzaju danymi.  

Za pomocą naszego programu ochrony danych zapewniamy wdrożenie i przestrzeganie ochrony danych w firmie TRUMPF. Program określa zasady i podstawowe środki zapobiegania i ograniczania prawnych naruszeń ochrony danych osobowych. Jego trzon stanowi wytyczna firmy TRUMPF dotycząca ochrony danych. 

Nasza organizacja ochrony danych składa się z około 60 osób. Gwarantują one, że wszyscy pracownicy są świadomi systemu zarządzania ochroną danych. Jednocześnie są one dostępne jako osoby kontaktowe dla naszych pracowników i dla zapytań publicznych. 

Komunikacja w zakresie ochrony danych zapewnia nie tylko aktywne podnoszenie świadomości, ale także jej słuchanie, co pozwala na wczesne rozpoznawanie i unikanie zagrożeń związanych z ochroną danych. Obejmują one na przykład zapewnienie e-learningu lub szkoleń bezpośrednich dla kierowników i pracowników. 

Za pomocą monitoringu ochrony danych zbieramy i oceniamy wszystkie dane istotne dla ochrony danych. Na podstawie wyników centralny zespół ds. ochrony danych w Ditzingen podejmuje działania mające na celu poprawę systemu zarządzania ochroną danych.  

Na każdy rok obrotowy centralny zespół ochrony danych, w porozumieniu z inspektorem ochrony danych grupy, wyznacza cele w zakresie zwiększenia efektywności systemu zarządzania ochroną danych. Raz w roku centralny zespół ds. ochrony danych porównuje cele z wynikami i wyznacza nowe cele.  

Zarząd ponosi ogólną odpowiedzialność za ochronę danych w grupie TRUMPF i tworzy kulturę przedsiębiorstwa, w której przestrzegane są przepisy dotyczące ochrony danych.

W firmie TRUMPF inspektor ochrony danych grupy wykonuje określone prawem zadania w zakresie przestrzegania przepisów o ochronie danych. Wraz z centralnym zespołem ds. ochrony danych w Ditzingen nadzoruje on przestrzeganie przepisów o ochronie danych oraz naszych wytycznych dotyczących ochrony danych. Jest odpowiedzialny za rozpatrywanie zgłoszeń z zakresu ochrony danych osobowych oraz komunikację z organami nadzorującymi ochronę danych osobowych. Ponadto prowadzi on działania komunikacyjne i szkoleniowe. Doradza on również osobom odpowiedzialnym i departamentom we wszystkich kwestiach związanych z ochroną danych. 

Centralny zespół ds. ochrony danych w Ditzingen jest częścią działu prawa spółek i zarządzania spójnością i&jako jednostka pracownicza wspiera inspektora ochrony danych grupy we wszystkich sprawach związanych z ochroną danych.

W celu zarządzania kwestią ochrony danych polegamy również na lokalnych osobach do kontaktu, które są aktywne na miejscu w filiach i oddziałach centralnych. Osoby te wspierają miejscowe kierownictwo w realizacji wymagań dotyczących ochrony danych.  

Przestrzegamy jasnych zasad, np. need-to-know, least privilege czy security by design. Konsekwentnie wdrażamy te zasady poprzez odpowiednie polityki i procesy. 

Nasz System zarządzania bezpieczeństwem informacji (ISMS) wywodzi się z międzynarodowych standardów, takich jak ISO 27001. Regularnie dokonujemy również przeglądu i aktualizacji naszych przepisów i procesów. Między innymi w szczególności poruszamy następujące tematy: 

• Bezpieczne tworzenie oprogramowania i bezpieczeństwo produktów: bezpieczeństwo korzystania z produktów i usług firmy TRUMPF jest naszym najwyższym priorytetem. Dlatego też mamy ścisłe wytyczne dotyczące rozwoju naszego oprogramowania.  Aby chronić maszyny i systemy naszych klientów,  identyfikujemy luki w zabezpieczeniach, informujemy o nich naszych klientów  i dostarczamy im niezbędne aktualizacje zabezpieczeń. Wszystkie aktualne informacje i aktualizacje można znaleźć tutaj.

• Jasne wymagania wobec dostawców: nasi  dostawcy muszą spełniać wymagania dotyczące naszego IT i bezpieczeństwa informacji. Zabezpieczamy się kontraktowo, m.in. umowami o zachowaniu poufności. W ten sposób zapewniamy, że zewnętrzne towary i usługi są zgodne z naszymi wytycznymi dotyczącymi bezpieczeństwa.  

• Bezpieczeństwo sieci, bezpieczeństwo danych i procesów odzyskiwania: monitorujemy wszystkie sieci i zarządzamy dostępem w sposób ukierunkowany.  

• Ochrona przed złośliwym oprogramowaniem: wykrywamy i chronimy się przed złośliwym oprogramowaniem za pomocą daleko idących środków. Między innymi uregulowaliśmy postępowanie z wszelkimi nośnikami danych przez naszych pracowników. 

• Dostęp do systemów: chronimy wszystkie nasze systemy informacyjne przed nieuprawnionym dostępem poprzez wysokie standardy bezpieczeństwa i procesy zatwierdzania. W ten sposób wdrażamy wysokie wymagania dotyczące haseł i uwierzytelniania. 

• Incydenty związane z bezpieczeństwem: badamy (potencjalne) incydenty związane z bezpieczeństwem i odpowiednio się nimi zajmujemy, aby uniknąć ewentualnego zagrożenia bezpieczeństwa.

Nasi pracownicy są świadomi swojej odpowiedzialności w zakresie postępowania z informacjami i systemami informatycznymi. Są oni wspierani przez dobrze zorganizowaną sieć ponad 80 koordynatorów ds. bezpieczeństwa informacji, którzy dostarczają im zasad i wytycznych. Zapewniamy również zgodne z przepisami postępowanie dzięki niezależnym audytom.

Regularnie prowadzimy kompleksowe szkolenia z zakresu IT i bezpieczeństwa informacji, na przykład z bezpiecznego tworzenia oprogramowania.