ความปลอดภัยของข้อมูล

วัฒนธรรมการคุ้มครองข้อมูลของเราเป็นส่วนสำคัญของวัฒนธรรมการปฏิบัติตามกฎระเบียบของเราและยึดหลักในแนวทางปฏิบัติของ TRUMPF เราเอาใจใส่อย่างยิ่งในการฝึกอบรมพนักงานของเราสำหรับการจัดการกับข้อมูลทุกประเภทอย่างละเอียด  

โปรแกรมการคุ้มครองข้อมูลของเราช่วยให้เรารับประกันถึงการดำเนินการและการปฏิบัติตามการคุ้มครองข้อมูลที่ TRUMPF โปรแกรมดังกล่าวจะกำหนดหลักการและมาตรการพื้นฐานในการป้องกันและจำกัดการละเมิดกฎหมายในการคุ้มครองข้อมูล โดยมีแนวทางการคุ้มครองข้อมูลของ TRUMPF เป็นแกนหลัก 

องค์กรการคุ้มครองของเราประกอบด้วยผู้ติดต่อประมาณ 60 คน ซึ่งทำให้แน่ใจว่าพนักงานทุกคนทราบถึงระบบการจัดการการคุ้มครองข้อมูล และพร้อมให้บริการในฐานะผู้ติดต่อสำหรับพนักงานของเรารวมถึงสำหรับการสอบถามสาธารณะในเวลาเดียวกัน 

การสื่อสารการคุ้มครองข้อมูลไม่เพียงแต่สร้างความตระหนักรู้เท่านั้น แต่ยังรวมถึงผู้คนที่รับฟังด้วย ดังนั้นจึงได้ระบุและหลีกเลี่ยงความเสี่ยงจากการคุ้มครองข้อมูลได้ตั้งแต่ระยะเริ่มต้น ซึ่งรวมถึงการจัดเตรียมอีเลิร์นนิงหรือการฝึกอบรมแบบพบหน้าสำหรับผู้จัดการและพนักงาน เป็นต้น 

การตรวจสอบการคุ้มครองข้อมูลช่วยให้เรารวบรวมและประเมินข้อมูลทั้งหมดที่เกี่ยวข้องกับการคุ้มครองข้อมูล จากนั้นทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางในเมือง Ditzingen จะใช้ผลลัพธ์ที่ได้มาเพื่อหามาตรการในการปรับปรุงระบบการจัดการการคุ้มครองข้อมูล  

ในแต่ละปีงบประมาณ ทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางได้หารือกับเจ้าหน้าที่ฝ่ายการคุ้มครองข้อมูลขององค์กรเพื่อกำหนดเป้าหมายสำหรับการเพิ่มประสิทธิภาพของระบบการจัดการการคุ้มครองข้อมูล ทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางจะเปรียบเทียบเป้าหมายกับผลลัพธ์ปีละหนึ่งครั้งเพื่อให้ได้เป้าหมายใหม่  

คณะกรรมการบริหารรับผิดชอบโดยรวมในการคุ้มครองข้อมูลในกลุ่มบริษัท TRUMPF และสร้างวัฒนธรรมองค์กรที่ปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูล

เจ้าหน้าที่ฝ่ายการคุ้มครองข้อมูลขององค์กรที่ TRUMPF ปฏิบัติงานตามที่กฎหมายกำหนดเพื่อให้สอดคล้องกับข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูล ซึ่งจะตรวจสอบร่วมกับทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางในเมือง Ditzingen ว่าปฏิบัติตามกฎหมายคุ้มครองข้อมูลและแนวทางการคุ้มครองข้อมูลของเราหรือไม่ และมีหน้าที่รับผิดชอบในการประมวลผลข้อร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลและสื่อสารกับหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูล นอกจากนี้ยังดำเนินมาตรการด้านการสื่อสารและการฝึกอบรมอีกด้วย รวมถึงให้คำแนะนำแก่ผู้มีหน้าที่รับผิดชอบและแผนกผู้เชี่ยวชาญต่างๆ เกี่ยวกับข้อสงสัยการคุ้มครองข้อมูลทั้งหมด 

ทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางในเมือง Ditzingen เป็นส่วนหนึ่งของของส่วนกลางด้าน Corporate Law, Integrity& Risk และสนับสนุนเจ้าหน้าที่ฝ่ายการคุ้มครองข้อมูลขององค์กรในฐานะหน่วยงานสำหรับพนักงานในทุกกรณีที่เกี่ยวข้องกับการคุ้มครองข้อมูล

เพื่อให้สามารถจัดการกับหัวข้อการคุ้มครองข้อมูลได้ เรายังขอความช่วยเหลือจากผู้ติดต่อในพื้นที่ในบริษัทลูกและส่วนกลางที่ทำงานอยู่ในสถานที่ตั้ง ซึ่งสนับสนุนการจัดการที่เกี่ยวข้องในการดำเนินการตามข้อกำหนดด้านการคุ้มครองข้อมูล  

เราปฏิบัติตามหลักการที่ชัดเจน เช่น Need-to-know, Least Privilege หรือ Security by Design เราใช้หลักการนี้อย่างต่อเนื่องผ่านนโยบายและกระบวนการต่างๆ 

ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ของเรามาจากมาตรฐานสากล เช่น มาตรฐาน ISO 27001 นอกจากนี้ เรายังตรวจสอบและปรับปรุงกฎและกระบวนการของเราอย่างสม่ำเสมอ โดยมีหน้าที่ตามหัวข้อต่อไปนี้: 

• การพัฒนาซอฟต์แวร์ที่ปลอดภัยและความปลอดภัยของผลิตภัณฑ์: ความปลอดภัยในการใช้ผลิตภัณฑ์และบริการของ TRUMPF คือสิ่งที่เราให้ความสำคัญสูงสุด ดังนั้น แนวทางปฏิบัติที่เคร่งครัดจึงนำไปใช้กับการพัฒนาซอฟต์แวร์ของเรา เพื่อปกป้องเครื่องจักรและระบบของลูกค้าของเรา เราระบุจุดอ่อนด้านความปลอดภัย แจ้งให้ลูกค้าทราบเกี่ยวกับช่องโหว่ดังกล่าว และจัดเตรียมการอัปเดตด้านความปลอดภัยที่จำเป็น คุณสามารถดูข้อมูลปัจจุบันและการอัปเดตทั้งหมดได้ที่นี่ 

• ข้อกำหนดที่ชัดเจนสำหรับซัพพลายเออร์: ซัพพลายเออร์ของเราต้องปฏิบัติตามข้อกำหนดด้านไอทีและความปลอดภัยข้อมูลของเรา โดยเรารับประกันตามสัญญาด้วยข้อตกลงการที่ไม่เปิดเผยข้อมูล เรารับรองว่าสินค้าและบริการภายนอกเป็นไปตามหลักเกณฑ์ด้านความปลอดภัยของเรา  

• ความปลอดภัยของเครือข่าย ความปลอดภัยของข้อมูล และกระบวนการกู้คืน: เราตรวจสอบเครือข่ายทั้งหมดตั้งแต่ต้นทางถึงปลายทางและจัดการการเข้าถึงโดยเฉพาะ  

• การป้องกันมัลแวร์: เราตรวจจับและป้องกันมัลแวร์ด้วยมาตรการที่ครอบคลุม เราได้ควบคุมการจัดการอุปกรณ์จัดเก็บข้อมูลทั้งหมดโดยพนักงานของเรา 

• การเข้าถึงระบบ: เราปกป้องระบบข้อมูลทั้งหมดของเราจากการเข้าถึงโดยไม่ได้รับอนุญาตผ่านมาตรฐานความปลอดภัยระดับสูงและกระบวนการอนุมัติ ซึ่งเป็นวิธีที่เราใช้ข้อกำหนดสูงสำหรับรหัสผ่านและการรับรองความถูกต้อง 

• เหตุการณ์ด้านความปลอดภัย:เราตรวจสอบเหตุการณ์ด้านความปลอดภัย (ที่อาจมี) และจัดการตามความเหมาะสมเพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น

พนักงานของเราตระหนักถึงความรับผิดชอบในการจัดการข้อมูลและระบบไอที โดยได้รับการสนับสนุนจากเครือข่ายที่มีการจัดการอย่างดีของผู้ประสานงานด้านความปลอดภัยข้อมูลกว่า 80 คนที่กำหนดกฎและแนวทางแก่พวกเขา เรายังรับรองพฤติกรรมที่สอดคล้องด้วยการตรวจสอบที่เป็นอิสระ

เราดำเนินการฝึกอบรมอย่างครอบคลุมเกี่ยวกับความปลอดภัยด้านไอทีและข้อมูลอย่างสม่ำเสมอ เช่น การพัฒนาซอฟต์แวร์ที่ปลอดภัย