Dữ liệu cá nhân hoặc dữ liệu kinh doanh của công ty cần được bảo vệ đặc biệt. Việc đảm bảo tính bảo mật của dữ liệu này và qua đó bảo vệ khách hàng, đối tác kinh doanh và nhân viên của chúng tôi là ưu tiên hàng đầu của TRUMPF. Do đó, chúng tôi đã thiết lập các biện pháp tổ chức và kỹ thuật phù hợp để bảo vệ dữ liệu, thông tin và bảo mật CNTT.
Chúng tôi xử lý vấn đề bảo mật dữ liệu tại TRUMPF như thế nào?
Hiện nay, việc bảo vệ dữ liệu cá nhân là vô cùng quan trọng. Với hệ thống quản lý bảo vệ dữ liệu của mình, chúng tôi đáp ứng yêu cầu này.
Chúng tôi thực hiện các biện pháp phòng ngừa toàn diện để đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin - đồng thời tích cực bảo vệ bản thân và các sản phẩm của chúng tôi khỏi các cuộc tấn công mạng.
Bạn có thắc mắc về vấn đề bảo vệ dữ liệu hoặc muốn cung cấp thông tin bí mật? Vui lòng liên hệ với chúng tôi – cá nhân hoặc ẩn danh.
Đây là cách chúng tôi thực hiện bảo vệ dữ liệu
TRUMPF đã triển khai hệ thống quản lý bảo vệ dữ liệu (DPMS). Điều này đảm bảo việc bảo vệ dữ liệu cá nhân thông qua các biện pháp, cấu trúc và quy trình khác nhau. Bằng cách này, chúng tôi sẽ tránh được vi phạm pháp luật liên quan đến xử lý dữ liệu cá nhân. Hệ thống quản lý bảo vệ dữ liệu của chúng tôi bao gồm sáu mô-đun chồng lên nhau.
Văn hóa bảo vệ dữ liệu của chúng tôi là một phần không thể tách rời của văn hóa tuân thủ và được neo giữa trong bộ quy tắc ứng xử của TRUMPF. Với sự cẩn trọng cao, chúng tôi đào tạo nhân viên của mình xử lý mọi loại dữ liệu một cách tận tâm.
Với chương trình bảo vệ dữ liệu của mình, chúng tôi đảm bảo việc triển khai và tuân thủ bảo vệ dữ liệu tại TRUMPF. Chương trình xác định các nguyên tắc và biện pháp cơ bản để ngăn chặn và hạn chế các vi phạm bảo vệ dữ liệu. Hướng dẫn bảo vệ dữ liệu của TRUMPF là cốt lõi.
Tổ chức bảo vệ dữ liệu của chúng tôi bao gồm 60 đối tác liên hệ. Họ đảm bảo tất cả nhân viên đều nắm rõ hệ thống quản lý bảo vệ dữ liệu. Đồng thời, họ sẵn sàng làm đối tác liên hệ cho nhân viên của chúng tôi và cho các yêu cầu của công chúng.
Liên lạc bảo vệ dữ liệu đảm bảo mọi người không chỉ tích cực nâng cao nhận thức mà còn lắng nghe để các rủi ro về bảo vệ dữ liệu được xác định và được phòng tránh sớm. Trong đó bao gồm cung cấp E-Learning hoặc khóa đào tạo trên lớp cho các cán bộ quản lý và nhân viên.
Với sự trợ giúp của giám sát bảo vệ dữ liệu, chúng tôi thu thập và đánh giá tất cả dữ liệu liên quan đến bảo vệ dữ liệu. Nhóm bảo vệ dữ liệu trung tâm tại Ditzingen đã rút ra các biện pháp để cải thiện hệ thống quản lý bảo vệ dữ liệu từ các kết quả.
Vào mỗi năm tài chính, nhóm bảo vệ dữ liệu trung tâm sẽ phối hợp với các cán bộ bảo vệ dữ liệu của tập đoàn để đặt ra các mục tiêu nhằm tăng hiệu quả của hệ thống quản lý bảo vệ dữ liệu. Mỗi năm một lần, nhóm bảo vệ dữ liệu trung tâm sẽ so sánh các mục tiêu với kết quả và đưa ra các mục tiêu mới.
Tổ chức bảo vệ dữ liệu của chúng tôi
Làm thế nào để chúng ta ứng phó trước các rủi ro bảo vệ dữ liệu hoặc đảm bảo chúng không xảy ra ngay từ đầu? Đây là các chủ đề mà cán bộ phụ trách bảo vệ dữ liệu của tập đoàn (KDSB) cùng nhóm bảo vệ dữ liệu tại Ditzingen và mạng lưới bảo vệ dữ liệu cần giải quyết. Bằng cách này, chúng tôi đảm bảo việc chuyển giao hệ thống quản lý bảo vệ dữ liệu cho tất cả khu vực kinh doanh và các công ty con, liên lạc thường xuyên với các nhà quản lý địa phương và giúp thiết kế các giải pháp.
Hội đồng quản trị chịu trách nhiệm cao nhất về bảo vệ dữ liệu trong Tập đoàn TRUMPF và tạo ra văn hóa doanh nghiệp mà trong đó mọi người phải tuân thủ quy định bảo vệ dữ liệu.
Tại TRUMPF, các nhiệm vụ do pháp luật quy định để tuân thủ các quy định bảo vệ dữ liệu được thực hiện bởi cán bộ bảo vệ dữ liệu của tập đoàn. Cùng với nhóm bảo vệ dữ liệu trung tâm tại Ditzingen, họ giám sát việc tuân thủ luật bảo vệ dữ liệu và chỉ thị bảo vệ dữ liệu của chúng tôi. Họ chịu trách nhiệm xử lý các khiếu nại về bảo vệ dữ liệu và liên lạc với các cơ quan giám sát bảo vệ dữ liệu. Họ cũng thực hiện các biện pháp truyền thông và đào tạo. Họ cũng tư vấn cho người phụ trách và bộ phận chuyên môn về tất cả các vấn đề bảo vệ dữ liệu.
Nhóm bảo vệ dữ liệu trung tâm tại Ditzingen là một phần của bộ phận trung tâm gồm Luật doanh nghiệp, Liêm chính & Rủi ro và hỗ trợ cán bộ bảo vệ dữ liệu với tư cách là một văn phòng hiện trường trong tất cả trường hợp liên quan đến bảo vệ dữ liệu.
Để quản lý chủ đề bảo vệ dữ liệu, chúng tôi cũng dựa vào những đối tác liên hệ tại địa phương trong các công ty con và các bộ phận trung tâm đang hoạt động tại chỗ. Họ hỗ trợ quản lý tương ứng khi thực hiện các yêu cầu bảo vệ dữ liệu.
Giám sát bảo vệ dữ liệu của chúng tôi
Với việc giám sát bảo vệ dữ liệu, chúng tôi thu thập dữ liệu có thể đo lường và các chỉ số hiệu suất từ các hoạt động bảo vệ dữ liệu tại TRUMPF. Trong trường hợp vi phạm bảo vệ dữ liệu cá nhân, chúng tôi đã thiết lập một quy trình báo cáo. Điều này đảm bảo phản hồi nhanh với các sự cố dữ liệu và các vi phạm, đồng thời đảm bảo rằng việc bảo vệ dữ liệu cá nhân được khôi phục nhanh nhất có thể.
Ngoài ra, nhóm bảo vệ dữ liệu trung tâm cũng thực hiện kiểm toán tại các công ty con để thường xuyên kiểm tra mức độ bảo vệ dữ liệu tại đó.
Cách chúng tôi đảm bảo về bảo mật thông tin và bảo mật CNTT tại TRUMPF
Với bảo mật CNTT và bảo mật thông tin, chúng tôi muốn ngăn chặn thiệt hại cho TRUMPF, các đối tác kinh doanh, khách hàng và nhân viên của chúng tôi. Do đó, chúng tôi đã đưa ra các biện pháp tổ chức và kỹ thuật phù hợp. Bằng cách này, chúng tôi bảo vệ tất cả các loại thông tin cũng như các hệ thống kỹ thuật và sản phẩm của chúng tôi khỏi các cuộc tấn công mạng và các lỗi phát sinh. Chúng tôi đã bắt đầu quy trình chứng nhận theo ISO27001.
Chúng tôi tuân theo các nguyên tắc rõ ràng, ví dụ như Need-to-know, Least Privilege hoặc Security by Design. Chúng tôi thực hiện các nguyên tắc này một cách nhất quán thông qua các chỉ thị và quy trình.
Hệ thống quản lý bảo mật thông tin (ISMS) của chúng tôi bắt nguồn từ các tiêu chuẩn quốc tế như tiêu chuẩn ISO 27001. Ngoài ra, chúng tôi cũng thường xuyên kiểm tra và cập nhật các quy định và quy trình của mình. Hơn nữa, chúng tôi còn xử lý các chủ đề sau:
-
Phát triển phần mềm an toàn và bảo mật sản phẩm: Bảo mật khi sử dụng các sản phẩm và dịch vụ của TRUMPF là ưu tiên hàng đầu của chúng tôi. Do đó, các chỉ thị nghiêm ngặt được áp dụng cho việc phát triển phần mềm của chúng tôi. Để bảo vệ máy móc và hệ thống của khách hàng, chúng tôi nhận diện các lỗ hổng bảo mật, thông báo cho khách hàng về điều đó và ccung cấp cho họ các bản cập nhật bảo mật cần thiết. Hãy xem nhanh tất cả thông tin mới và bản cập nhật tại đây.
-
Các yêu cầu rõ ràng đối với nhà cung cấp: Các nhà cung cấp của chúng tôi phải đáp ứng các yêu cầu về bảo mật CNTT và bảo mật thông tin của chúng tôi. Chúng tôi đảm bảo điều này theo hợp đồng cũng như bằng các thỏa thuận không tiết lộ. Đây là cách chúng tôi đảm bảo rằng hàng hóa và dịch vụ bên ngoài tuân thủ các chỉ thị bảo mật của chúng tôi.
-
An ninh mạng, bảo mật dữ liệu và quy trình phục hồi: Chúng tôi liên tục giám sát tất cả các mạng và quản lý quyền truy cập đúng mục đích.
-
Bảo vệ khỏi phần mềm độc hại: Chúng tôi sử dụng các biện pháp mở rộng để phát hiện phần mềm độc hại và bảo vệ mình trước phần mềm độc hại đó. Ngoài ra, chúng tôi còn quy định việc giao dịch của nhân viên với tất cả các nhà cung cấp dữ liệu.
-
Truy cập hệ thống: Bằng các tiêu chuẩn bảo mật cao và quy trình phê duyệt, chúng tôi bảo vệ tất cả các hệ thống thông tin khỏi bị truy cập trái phép. Đây là cách chúng tôi đưa ra các yêu cầu cao đối với mật khẩu và xác thực.
-
Sự cố bảo mật: Chúng tôi điều tra các sự cố bảo mật (tiềm ẩn) và xử lý phù hợp để tránh các rủi ro bảo mật có thể xảy ra.
Nhân viên của chúng tôi nhận thức được trách nhiệm của mình khi xử lý thông tin và hệ thống CNTT. Họ hiện có một mạng lưới được tổ chức tốt gồm hơn 80 điều phối viên bảo mật thông tin, mà cung cấp cho họ các quy tắc và hướng dẫn. Ngoài ra, chúng tôi cũng đảm bảo hành vi tuân thủ với kiểm toán độc lập.
Chúng tôi thường xuyên tổ chức các khóa đào tạo toàn diện về CNTT và bảo mật thông tin, ví dụ như về phát triển phần mềm an toàn.