Siguranța datelor

Cultura noastră privind protecția datelor este parte integrantă a culturii noastre de conformitate și este ancorată în Codul de conduită TRUMPF. Cu mare atenție, ne instruim angajații pentru a manipula în mod conștiincios datele de orice fel.  

Prin programul nostru de protecție a datelor, asigurăm implementarea și respectarea protecției datelor la TRUMPF. Programul stabilește principiile și măsurile de bază pentru prevenirea și limitarea încălcărilor legislației privind protecția datelor. Principalul punct de referință îl constituie Ghidul TRUMPF privind protecția datelor. 

Organizația noastră pentru protecția datelor este formată din aproximativ 60 de persoane de contact. Ele asigură condițiile ca tuturor angajaților să le fie cunoscut sistemul de administrare a protecției datelor. În același timp, sunt disponibile ca persoane de contact pentru personalul nostru și pentru solicitările de informații din partea publicului. 

Comunicarea în materie de protecție a datelor asigură nu numai o conștientizare activă, ci și o ascultare, identificând și evitând astfel riscurile de protecție a datelor într-un stadiu incipient. Printre acestea se numără, de exemplu, furnizarea de cursuri de e-learning sau de formare față în față pentru manageri și personal. 

Cu ajutorul monitorizării protecției datelor, colectăm și evaluăm toate datele relevante pentru protecția datelor. Pe baza rezultatelor, echipa centrală de protecție a datelor din Ditzingen elaborează apoi măsuri de îmbunătățire a sistemului de administrare a protecției datelor.  

Pentru fiecare exercițiu financiar, echipa centrală de protecție a datelor, în consultare cu responsabilul cu protecția datelor din cadrul grupului, stabilește obiective pentru a spori eficiența sistemului de administrare a protecției datelor. O dată pe an, echipa centrală de protecție a datelor compară obiectivele cu rezultatele și stabilește noi obiective.  

Consiliul de administrație își asumă responsabilitatea generală pentru protecția datelor în cadrul Grupului TRUMPF și creează o cultură corporativă în care sunt respectate reglementările privind protecția datelor.

La TRUMPF, responsabilul cu protecția datelor din cadrul Grupului îndeplinește sarcinile definite prin lege pentru respectarea reglementărilor privind protecția datelor. Împreună cu echipa centrală de protecție a datelor din Ditzingen, acesta monitorizează conformitatea cu legile privind protecția datelor și cu orientările noastre privind protecția datelor. El este responsabil de prelucrarea plângerilor privind protecția datelor și de comunicarea cu autoritățile de supraveghere a protecției datelor. În plus, el realizează măsuri de comunicare și instruire. De asemenea, el oferă consultanță persoanelor și departamentelor responsabile cu privire la toate aspectele legate de protecția datelor. 

Echipa centrală de protecție a datelor din Ditzingen face parte din departamentul central Corporate Law, Integrity Risk și îl sprijină pe responsabilul cu protecția datelor din cadrul grupului ca unitate indirectă de personal în toate cazurile legate de protecția datelor.

Pentru a gestiona problema protecției datelor, ne bazăm, de asemenea, pe persoane de contact locale din cadrul filialelor și departamentelor centrale care sunt active la fața locului. Aceștia sprijină personalul de administrare respectiv la punerea în aplicare a cerințelor privind protecția datelor.  

Urmăm principii clare, de exemplu nevoia de a cunoaște, privilegiul cel mai mic sau securitatea prin design. Implementăm în mod consecvent aceste principii prin politici și procese. 

Sistemul nostru de management al siguranței informației (ISMS) se bazează pe normative internaționale, cum ar fi ISO 27001. De asemenea, ne revizuim și ne actualizăm periodic normele și procesele. Printre altele, abordăm în mod special următoarele subiecte: 

• Dezvoltarea de software securizat și siguranța produselor: siguranța în utilizarea produselor și serviciilor TRUMPF este cea mai mare prioritate a noastră. De aceea, avem linii directoare stricte pentru dezvoltarea software-ului nostru. Pentru a proteja mașinile și sistemele clienților noștri, identificăm vulnerabilitățile de securitate, ne informăm clienții cu privire la acestea și le furnizăm actualizările de securitate necesare. Toate informațiile și actualizările actuale pot fi găsite aici pe scurt. 

• Cerințe clare pentru furnizori: furnizorii noștri trebuie să respecte indicațiile noastre în materie de IT și de securitate a informațiilor. Le asigurăm prin contract, printre altele prin acorduri de confidențialitate. În acest fel ne asigurăm că bunurile și serviciile externe sunt conforme cu dispozițiile noastre de siguranță.  

• Securitatea rețelelor, siguranța datelor și procesele de recuperare: monitorizăm toate rețelele și administrăm accesul în mod punctual.  

• Protecție împotriva programelor malware: detectăm și ne protejăm împotriva programelor malware prin măsuri de anvergură. Printre altele, am reglementat modul în care angajații noștri lucrează cu toate suporturile de date. 

• Accesul la sisteme: protejăm toate sistemele noastre de informații împotriva accesului neautorizat prin procese conforme cu standarde ridicate de securitate și de aprobare. Acesta este modul în care implementăm cerințe stricte pentru parole și autentificare. 

• Incidente de securitate: Investigăm incidentele de securitate (potențiale) și le tratăm în mod corespunzător pentru a evita eventualele riscuri de securitate.

Angajații noștri sunt conștienți de responsabilitatea pe care o au în ceea ce privește gestionarea informațiilor și a sistemelor IT. Aceștia sunt susținuți de o rețea bine organizată de peste 80 de coordonatori de securitate a informațiilor, care le oferă reguli și orientări. Asigurăm, de asemenea, un comportament conform prin audituri independente.

Organizăm în mod regulat școlarizări cuprinzătoare în domeniul IT și al securității informațiilor, de exemplu în ceea ce privește dezvoltarea de software securizat.