ข้อมูลส่วนบุคคลหรือข้อมูลที่เกี่ยวข้องกับธุรกิจของบริษัทจำเป็นต้องได้รับความคุ้มครองเป็นพิเศษ การรับรองความปลอดภัยของข้อมูลนี้และการปฏิบัติตามการปกป้องลูกค้า พันธมิตรทางธุรกิจ และพนักงานของเราเป็นสิ่งสำคัญที่สุดสำหรับ TRUMPF ดังนั้น เราจึงได้กำหนดมาตรการเชิงองค์กรและทางเทคนิคที่เหมาะสมสำหรับการคุ้มครองข้อมูล ความปลอดภัยของข้อมูล และความปลอดภัยด้านไอที
การบริหารบริษัท
ความปลอดภัยของข้อมูล
ลูกค้า พันธมิตรทางธุรกิจ และพนักงานของเราสามารถไว้วางใจให้เราจัดการข้อมูลทุกชนิดด้วยความรับผิดชอบ
เราจัดการกับความปลอดภัยของข้อมูลที่ TRUMPF อย่างไร
เราให้ความสำคัญอย่างยิ่งต่อการปกป้องข้อมูล
ปัจจุบัน การคุ้มครองข้อมูลส่วนบุคคลมีความสำคัญสูงสุด ระบบการจัดการการคุ้มครองข้อมูลของเราช่วยให้เราสามารถปฏิบัติตามข้อกำหนดนี้ได้
เราใช้มาตรการเพื่อปกป้องระบบไอทีและเครื่องจักรของเรา
เราใช้มาตรการป้องกันที่ครอบคลุมเพื่อปกป้องความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูล รวมถึงปกป้องตนเองและผลิตภัณฑ์ของเราจากการโจมตีทางไซเบอร์อย่างจริงจัง
คุณมีคำถามเกี่ยวกับการคุ้มครองข้อมูลหรือคุณต้องการให้เคล็ดลับที่เป็นความลับหรือไม่? ติดต่อเราเป็นการส่วนตัวหรือไม่เปิดเผยตัวตน
วิธีที่เราดำเนินการคุ้มครองข้อมูล
TRUMPF ได้ใช้ระบบการจัดการการคุ้มครองข้อมูล (DSMS) ซึ่งทำให้มั่นใจได้ถึงการคุ้มครองข้อมูลส่วนบุคคลผ่านมาตรการ โครงสร้าง และกระบวนการต่างๆ โดยเราหลีกเลี่ยงการละเมิดกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล ระบบการจัดการการคุ้มครองข้อมูลของเราประกอบด้วยองค์ประกอบหลัก 6 ส่วนที่สร้างขึ้นอย่างต่อเนื่องกัน
วัฒนธรรมการคุ้มครองข้อมูลของเราเป็นส่วนสำคัญของวัฒนธรรมการปฏิบัติตามกฎระเบียบของเราและยึดหลักในแนวทางปฏิบัติของ TRUMPF เราเอาใจใส่อย่างยิ่งในการฝึกอบรมพนักงานของเราสำหรับการจัดการกับข้อมูลทุกประเภทอย่างละเอียด
โปรแกรมการคุ้มครองข้อมูลของเราช่วยให้เรารับประกันถึงการดำเนินการและการปฏิบัติตามการคุ้มครองข้อมูลที่ TRUMPF โปรแกรมดังกล่าวจะกำหนดหลักการและมาตรการพื้นฐานในการป้องกันและจำกัดการละเมิดกฎหมายในการคุ้มครองข้อมูล โดยมีแนวทางการคุ้มครองข้อมูลของ TRUMPF เป็นแกนหลัก
องค์กรการคุ้มครองของเราประกอบด้วยผู้ติดต่อประมาณ 60 คน ซึ่งทำให้แน่ใจว่าพนักงานทุกคนทราบถึงระบบการจัดการการคุ้มครองข้อมูล และพร้อมให้บริการในฐานะผู้ติดต่อสำหรับพนักงานของเรารวมถึงสำหรับการสอบถามสาธารณะในเวลาเดียวกัน
การสื่อสารการคุ้มครองข้อมูลไม่เพียงแต่สร้างความตระหนักรู้เท่านั้น แต่ยังรวมถึงผู้คนที่รับฟังด้วย ดังนั้นจึงได้ระบุและหลีกเลี่ยงความเสี่ยงจากการคุ้มครองข้อมูลได้ตั้งแต่ระยะเริ่มต้น ซึ่งรวมถึงการจัดเตรียมอีเลิร์นนิงหรือการฝึกอบรมแบบพบหน้าสำหรับผู้จัดการและพนักงาน เป็นต้น
การตรวจสอบการคุ้มครองข้อมูลช่วยให้เรารวบรวมและประเมินข้อมูลทั้งหมดที่เกี่ยวข้องกับการคุ้มครองข้อมูล จากนั้นทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางในเมือง Ditzingen จะใช้ผลลัพธ์ที่ได้มาเพื่อหามาตรการในการปรับปรุงระบบการจัดการการคุ้มครองข้อมูล
ในแต่ละปีงบประมาณ ทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางได้หารือกับเจ้าหน้าที่ฝ่ายการคุ้มครองข้อมูลขององค์กรเพื่อกำหนดเป้าหมายสำหรับการเพิ่มประสิทธิภาพของระบบการจัดการการคุ้มครองข้อมูล ทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางจะเปรียบเทียบเป้าหมายกับผลลัพธ์ปีละหนึ่งครั้งเพื่อให้ได้เป้าหมายใหม่
องค์กรคุ้มครองของเรา
เราจะตอบสนองต่อความเสี่ยงด้านการคุ้มครองข้อมูลหรือให้แน่ใจว่าจะไม่เกิดขึ้นตั้งแต่แรกได้อย่างไร นี้เป็นปัญหาที่เจ้าหน้าที่ฝ่ายการคุ้มครองข้อมูลขององค์กร (GDPO) ดูแลร่วมกับทีมฝ่ายการคุ้มครองข้อมูลในเมือง Ditzingen และเครือข่ายการคุ้มครองข้อมูล วิธีนี้จะช่วยเรามั่นใจได้ว่าจะมีการถ่ายโอนระบบการจัดการคุ้มครองข้อมูลไปยังทุกภาคส่วนขององค์กรและบริษัทลูก รวมถึงยังช่วยสื่อสารกับผู้ที่รับผิดชอบในพื้นที่ได้อย่างสม่ำเสมอ และร่วมกันออกแบบโซลูชันได้อีกด้วย
คณะกรรมการบริหารรับผิดชอบโดยรวมในการคุ้มครองข้อมูลในกลุ่มบริษัท TRUMPF และสร้างวัฒนธรรมองค์กรที่ปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูล
เจ้าหน้าที่ฝ่ายการคุ้มครองข้อมูลขององค์กรที่ TRUMPF ปฏิบัติงานตามที่กฎหมายกำหนดเพื่อให้สอดคล้องกับข้อกำหนดเกี่ยวกับการคุ้มครองข้อมูล ซึ่งจะตรวจสอบร่วมกับทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางในเมือง Ditzingen ว่าปฏิบัติตามกฎหมายคุ้มครองข้อมูลและแนวทางการคุ้มครองข้อมูลของเราหรือไม่ และมีหน้าที่รับผิดชอบในการประมวลผลข้อร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลและสื่อสารกับหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูล นอกจากนี้ยังดำเนินมาตรการด้านการสื่อสารและการฝึกอบรมอีกด้วย รวมถึงให้คำแนะนำแก่ผู้มีหน้าที่รับผิดชอบและแผนกผู้เชี่ยวชาญต่างๆ เกี่ยวกับข้อสงสัยการคุ้มครองข้อมูลทั้งหมด
ทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางในเมือง Ditzingen เป็นส่วนหนึ่งของของส่วนกลางด้าน Corporate Law, Integrity& Risk และสนับสนุนเจ้าหน้าที่ฝ่ายการคุ้มครองข้อมูลขององค์กรในฐานะหน่วยงานสำหรับพนักงานในทุกกรณีที่เกี่ยวข้องกับการคุ้มครองข้อมูล
เพื่อให้สามารถจัดการกับหัวข้อการคุ้มครองข้อมูลได้ เรายังขอความช่วยเหลือจากผู้ติดต่อในพื้นที่ในบริษัทลูกและส่วนกลางที่ทำงานอยู่ในสถานที่ตั้ง ซึ่งสนับสนุนการจัดการที่เกี่ยวข้องในการดำเนินการตามข้อกำหนดด้านการคุ้มครองข้อมูล
การตรวจสอบการคุ้มครองข้อมูลของเรา
การตรวจสอบการคุ้มครองข้อมูลช่วยให้เรารวบรวมข้อมูลแบบวัดได้และตัวบ่งชี้ประสิทธิภาพจากกิจกรรมการคุ้มครองข้อมูลที่ TRUMPF เราได้จัดทำกระบวนการรายงานในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล ซึ่งทำให้มั่นใจได้ถึงการตอบสนองต่อความผิดพลาดและการละเมิดข้อมูลอย่างรวดเร็ว รวมถึงรับประกันว่าการคุ้มครองข้อมูลส่วนบุคคลจะได้รับการกู้คืนโดยเร็วที่สุด
นอกจากนี้ ทีมฝ่ายการคุ้มครองข้อมูลส่วนกลางยังดำเนินการตรวจสอบที่บริษัทลูกเพื่อตรวจสอบระดับการคุ้มครองข้อมูลอยู่เป็นประจำ
เรารับรองความปลอดภัยของข้อมูลและความปลอดภัยด้านไอทีที่ TRUMPF ได้อย่างไร
ด้วยความปลอดภัยด้านไอทีและข้อมูล เราต้องการป้องกันความเสียหายต่อ TRUMPF, พันธมิตรทางธุรกิจ, ลูกค้า และพนักงานของเรา โดยเราใช้มาตรการทางองค์กรและทางเทคนิคที่เหมาะสม เพื่อปกป้องข้อมูลทุกประเภท รวมถึงระบบทางเทคนิคและผลิตภัณฑ์ของเราจากการโจมตีทางไซเบอร์และความล้มเหลวที่ตามมา เราได้เริ่มกระบวนการรับรองตามมาตรฐาน ISO 27001 แล้ว
เราปฏิบัติตามหลักการที่ชัดเจน เช่น Need-to-know, Least Privilege หรือ Security by Design เราใช้หลักการนี้อย่างต่อเนื่องผ่านนโยบายและกระบวนการต่างๆ
ระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ของเรามาจากมาตรฐานสากล เช่น มาตรฐาน ISO 27001 นอกจากนี้ เรายังตรวจสอบและปรับปรุงกฎและกระบวนการของเราอย่างสม่ำเสมอ โดยมีหน้าที่ตามหัวข้อต่อไปนี้:
-
การพัฒนาซอฟต์แวร์ที่ปลอดภัยและความปลอดภัยของผลิตภัณฑ์: ความปลอดภัยในการใช้ผลิตภัณฑ์และบริการของ TRUMPF คือสิ่งที่เราให้ความสำคัญสูงสุด ดังนั้น แนวทางปฏิบัติที่เคร่งครัดจึงนำไปใช้กับการพัฒนาซอฟต์แวร์ของเรา เพื่อปกป้องเครื่องจักรและระบบของลูกค้าของเรา เราระบุจุดอ่อนด้านความปลอดภัย แจ้งให้ลูกค้าทราบเกี่ยวกับช่องโหว่ดังกล่าว และจัดเตรียมการอัปเดตด้านความปลอดภัยที่จำเป็น คุณสามารถดูข้อมูลปัจจุบันและการอัปเดตทั้งหมดได้ที่นี่
-
ข้อกำหนดที่ชัดเจนสำหรับซัพพลายเออร์: ซัพพลายเออร์ของเราต้องปฏิบัติตามข้อกำหนดด้านไอทีและความปลอดภัยข้อมูลของเรา โดยเรารับประกันตามสัญญาด้วยข้อตกลงการที่ไม่เปิดเผยข้อมูล เรารับรองว่าสินค้าและบริการภายนอกเป็นไปตามหลักเกณฑ์ด้านความปลอดภัยของเรา
-
ความปลอดภัยของเครือข่าย ความปลอดภัยของข้อมูล และกระบวนการกู้คืน: เราตรวจสอบเครือข่ายทั้งหมดตั้งแต่ต้นทางถึงปลายทางและจัดการการเข้าถึงโดยเฉพาะ
-
การป้องกันมัลแวร์: เราตรวจจับและป้องกันมัลแวร์ด้วยมาตรการที่ครอบคลุม เราได้ควบคุมการจัดการอุปกรณ์จัดเก็บข้อมูลทั้งหมดโดยพนักงานของเรา
-
การเข้าถึงระบบ: เราปกป้องระบบข้อมูลทั้งหมดของเราจากการเข้าถึงโดยไม่ได้รับอนุญาตผ่านมาตรฐานความปลอดภัยระดับสูงและกระบวนการอนุมัติ ซึ่งเป็นวิธีที่เราใช้ข้อกำหนดสูงสำหรับรหัสผ่านและการรับรองความถูกต้อง
-
เหตุการณ์ด้านความปลอดภัย:เราตรวจสอบเหตุการณ์ด้านความปลอดภัย (ที่อาจมี) และจัดการตามความเหมาะสมเพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
พนักงานของเราตระหนักถึงความรับผิดชอบในการจัดการข้อมูลและระบบไอที โดยได้รับการสนับสนุนจากเครือข่ายที่มีการจัดการอย่างดีของผู้ประสานงานด้านความปลอดภัยข้อมูลกว่า 80 คนที่กำหนดกฎและแนวทางแก่พวกเขา เรายังรับรองพฤติกรรมที่สอดคล้องด้วยการตรวจสอบที่เป็นอิสระ
เราดำเนินการฝึกอบรมอย่างครอบคลุมเกี่ยวกับความปลอดภัยด้านไอทีและข้อมูลอย่างสม่ำเสมอ เช่น การพัฒนาซอฟต์แวร์ที่ปลอดภัย
การติดต่อ
