Dados pessoais ou de negócios de uma empresa requerem proteção especial. Garantir a segurança desses dados e, deste modo, cuidar da proteção de nossos clientes, parceiros comerciais e funcionários é prioridade máxima para a TRUMPF. Portanto, estabelecemos medidas organizacionais e técnicas apropriadas para a proteção de dados, informação e segurança de TI.
Como lidamos com a segurança de dados na TRUMPF?
Hoje em dia, a proteção de dados pessoais é de grade importância. Com o nosso Sistema de gerenciamento de proteção de dados estamos à altura desta exigência.
Tomamos precauções abrangentes para salvaguardar a confidencialidade, integridade e disponibilidade das informações - e protegemos ativamente a nós mesmos e nossos produtos de ataques cibernéticos.
Você tem alguma pergunta sobre proteção de dados ou gostaria de fazer uma denúncia confidencial? Entre em contato conosco - pessoal ou anonimamente.
Assim implementamos a proteção de dados
A TRUMPF implementou um Sistema de gerenciamento de proteção de dados (DSMS, sigla em alemão). Ele assegura a proteção de dados pessoais por meio de diferentes medidas, estruturas e processos. Com isso, nós evitamos a violação de direitos no contexto de tratamento de dados pessoais. Nosso sistema de gerenciamento de proteção de dados consiste em elementos que se desenvolvem dependentes uns dos outros.
Nossa cultura de proteção de dados é parte integrante de nossa cultura de conformidade e está ancorada no Código de conduta da TRUMPF. Treinamos nossos funcionários para lidar de forma consciente e com muito cuidado com dados de todos os tipos.
Com nosso programa de proteção de dados, asseguramos a implementação e o cumprimento da proteção de dados na TRUMPF. O programa determina os princípios e medidas básicas para a prevenção e limitação de violações legais contra a proteção de dados. A Diretriz de proteção de dados da TRUMPF compõe o centro.
Nossa organização de proteção de dados é composta por cerca de 60 pessoas de contato. Elas garantem que todos os funcionários e funcionárias estejam cientes do sistema de gerenciamento de proteção de dados. E estão disponíveis, ao mesmo tempo como pessoas de contato para nossos funcionários e para consultas públicas.
A comunicação de proteção de dados assegura que não apenas a conscientização seja ativamente aumentada, mas que as pessoas também sejam ouvidas, identificando e evitando assim riscos relacionados à proteção de dados em uma fase inicial. Estes incluem, por exemplo, o fornecimento de e-learning ou treinamento presencial para gestores e funcionários.
Com a ajuda do monitoramento da proteção de dados, coletamos e avaliamos todos os dados relevantes para a proteção de dados. A partir dos resultados, a equipe central de proteção de dados em Ditzingen estabelece em seguida medidas para melhorar o sistema de gerenciamento de proteção de dados.
Para cada ano fiscal, a Equipe central de proteção de dados, em coordenação com os Responsáveis pela proteção de dados da empresa, estabelece metas para aumentar a eficácia do sistema de gerenciamento de proteção de dados. Uma vez por ano, a Equipe central de proteção de dados compara as metas com os resultados e obtém novas metas.
Nossa organização de proteção de dados
Como respondemos aos riscos de proteção de dados ou evitamos que eles ocorram? Estes tópicos são cuidados pelo Responsável pela proteção de dados da empresa (KDSB, sigla em alemão) em conjunto com sua equipe em Ditzingen e na Rede de segurança de dados. Desta forma, garantimos a transferência do sistema de gerenciamento de proteção de dados para todas as unidades de negócios e filiais, comunicamos regularmente com os gerentes locais e ajudamos a moldar soluções.
A Diretoria assume a responsabilidade geral pela proteção de dados no Grupo TRUMPF e cria uma cultura corporativa na qual os regulamentos de proteção de dados são observados.
Na TRUMPF, o Responsável pela proteção de dados da empresa executa as tarefas definidas por lei para o cumprimento das normas de proteção de dados. Junto com a equipe central de proteção de dados em Ditzingen, ele monitora se as leis de proteção de dados e nossas diretrizes de proteção de dados estão sendo cumpridas. Ele é responsável pelo tratamento de reclamações sobre proteção de dados e pela comunicação com as autoridades de supervisão de proteção de dados. Além disso, ele realiza medidas de comunicação e treinamento. Além disso, ele aconselha pessoas e departamentos responsáveis sobre todas as questões de proteção de dados.
A equipe central de proteção de dados em Ditzingen faz parte do departamento de Direito Corporativo, Risco e Integridade (Corporate Law, Integrity & Risk) e apoia os Responsáveis pela proteção de dados da empresa como uma unidade de pessoal em todos os casos relacionados à proteção de dados.
Para gerenciar o tema da proteção de dados, contamos também com pessoas de contato locais nas filiais e divisões centrais que atuam localmente. Eles auxiliam a respectiva gerência na implementação dos requisitos de proteção de dados.
Nosso monitoramento de proteção de dados
Com o monitoramento da proteção de dados, coletamos dados mensuráveis e indicadores de desempenho das atividades de proteção de dados na TRUMPF. Caso haja violação da segurança de dados pessoais, estabelecemos um processo de notificação. Isso garante uma resposta rápida às violações e acidentes com dados e assegura que a proteção dos dados pessoais seja restaurada o mais rápido possível.
Além disso, a equipe central de proteção de dados realiza auditorias nas filiais, a fim de verificar regularmente o nível de proteção de dados ali também.
Como garantimos a segurança da informação e TI na TRUMPF
Com nossa segurança de informação e de TI, queremos evitar danos à TRUMPF, nossos parceiros comerciais, clientes e funcionários e funcionárias. Para isso, nós aplicamos medidas organizacionais e técnicas apropriadas. Com isso, nós protegemos informações de todos os tipos, assim como nossos sistemas técnicos e produtos de ataques cibernéticos e falhas causadas por isso. Nós já apresentamos um processo de certificação de acordo com ISO27001.
Seguimos princípios claros, por exemplo, necessidade de saber, menor privilégio ou segurança desde a concepção. Implementamos estes princípios de forma consistente através de diretrizes e processos.
Nosso Sistema de Gestão de Segurança da Informação (ISMS) é derivado de normas internacionais, tais como a norma ISO 27001. Além disso, estamos sempre revisando e atualizando os nossos regulamentos e processos. Entre outras coisas, lidamos especificamente com os seguintes tópicos:
-
Desenvolvimento seguro de software e segurança de produtos: a segurança no uso dos produtos e serviços TRUMPF é nossa principal prioridade. Por isso temos diretrizes rigorosas para o desenvolvimento de nosso software. Para proteger as máquinas e sistemas de nossos clientes, identificamos vulnerabilidades de segurança, informamos nossos clientes sobre elas e lhes fornecemos as atualizações de segurança necessárias. Você encontra aqui reunidas todas as informações e atualizações atuais.
-
Requisitos claros para os fornecedores: Nossos fornecedores devem cumprir nossas exigências de TI e segurança de informação. Asseguramos estes contratos, entre outros modos, com acordos de confidencialidade. É assim que asseguramos que os bens e serviços externos estejam de acordo com nossas diretrizes de segurança.
-
Segurança de rede, segurança de dados e processos de recuperação: monitoramos todas as redes continuamente e gerenciamos o acesso de uma maneira direcionada.
-
Proteção contra softwares maliciosos: detectamos e nos protegemos contra malware através de medidas abrangentes. Entre outras coisas, regulamos o tratamento de todos os suportes de dados dos nossos funcionários e funcionárias.
-
Acesso aos sistemas: protegemos todos os nossos sistemas de informação contra acesso não autorizado através de altos padrões de segurança e processos de aprovação. Assim implementamos altos requisitos para senhas e autenticação.
-
Incidentes de segurança: investigamos (potenciais) incidentes de segurança e os tratamos adequadamente, a fim de evitar possíveis riscos de segurança.
Nossos funcionários e funcionárias estão cientes de sua responsabilidade no manuseio de informações e sistemas de TI. Eles são auxiliados por uma rede bem organizada de mais de 80 coordenadores de segurança da informação que lhes fornecem regras e diretrizes. Também garantimos um comportamento conforme com auditorias independentes.
Realizamos regularmente treinamentos abrangentes sobre TI e segurança da informação, por exemplo, sobre desenvolvimento seguro de softwares.