資料安全性

我們的資料保護文化是合規文化不可或缺的一部分，並寫入 TRUMPF 行為準則。我們非常仔細地培訓員工認真處理各種資料。

透過我們的資料保護計劃，我們確保在 TRUMPF 實施並遵守資料保護。該計劃規定了預防和限制資料保護違法行為的原則和基本措施。核心是 TRUMPF 資料保護指導原則。

我們的資料保護組織由大約 60 名聯繫人組成。他們確保所有員工都瞭解資料保護管理系統。同時，他們也是我們員工和公共咨詢的聯繫人。

資料保護通信不僅能主動提高意識，而且可保證傾聽效果，從而及早識別和避免資料保護風險。其中包括為管理人員和員工提供在線學習或現場培訓。

在資料保護監控的幫助下，我們收集和評估與資料保護相關的所有資料。隨後，迪琴根的中央資料保護團隊根據結果得出改進資料保護管理系統的措施。

對於每個財政年度，中央資料保護團隊都會與集團資料保護官協商，確定旨在提高資料保護管理系統有效性的目標。中央資料保護團隊每年將目標與結果進行一次比較，並得出新的目標。

董事會是 TRUMPF 集團資料保護的總負責人，並營造出遵守資料保護規定的企業文化。

在 TRUMPF，集團資料保護官執行法律規定的任務，以遵守資料保護法規。他與迪琴根的中央資料保護團隊一起，監督資料保護法律和我們的資料保護準則是否得到遵守。他負責處理資料保護投訴，並與資料保護監管機構通信。他還開展交流和培訓活動。此外，他還就所有資料保護問題向負責人員和專業部門提供咨詢。

迪琴根的中央資料保護團隊是企業法、誠信與風險中央部門的一部分，作為職能機構支援集團資料保護官處理所有與資料保護相關的案件。

為了管理資料保護問題，我們還依靠在當地活躍的子公司和中央部門的當地聯繫人。他們支援各自的管理層實施資料保護要求。

我們遵循明確的原則，例如須知、最小特權或設計安全性。我們透過準則和流程始終如一地實施這些原則。

我們的資訊安全管理系統（ISMS）源自國際標準，例如 ISO 27001 標準。我們還定期審查和更新我們的規則和流程。我們特別關注以下主題：

• 安全的軟體開發和產品安全：使用 TRUMPF 產品和服務時的安全性是我們的首要任務。因此，我們的軟體開發有嚴格的準則。為了保護客戶的機台和系統，我們識別安全漏洞、告知客戶並為他們提供必要的安全更新。所有最新資訊和更新都可以在此處一目了然地找到。

• 對供應商的明確要求：我們的供應商必須滿足我們的 IT 和資訊安全規定。我們透過合同及保密協議來確保這一點。透過這種方式，我們確保外部商品和服務符合我們的安全準則。

• 網路安全、資料安全性和恢復流程：我們持續監控所有網路，並有針對性地管理訪問。

• 防範惡意軟體：我們採取廣泛的措施來檢測惡意軟體並保護自己免受侵害。我們就員工對所有儲存裝置的處理做出規定。

• 訪問系統：我們透過高安全標準和審批流程保護所有的資訊系統免受非法訪問。透過這種方式，我們實現對密碼和身份驗證的高要求。

• 安全事件：我們調查（潛在的）安全事件並進行相應的處理，以避免潛在的安全風險。

我們的員工知道自己在處理資訊和 IT 系統方面的責任。我們擁有由 80 多名資訊安全協調員組成的組織良好的網路，為員工提供規則和指導原則，並透過獨立的審計確保行為合規。

我們定期舉辦有關 IT 和資訊安全的綜合培訓課程，例如安全軟體開發。