Личните данни или данните с търговски характер на компанията се нуждаят от специална защита. За TRUMPF е висш приоритет да гарантира сигурността на тези данни, а с това и да обърне внимание на защитата на нашите клиенти, бизнес партньори и служители. Затова сме утвърдили подходящи организационни и технически мерки за защитата на данните, информационната сигурност и IT безопасността.
Управление на компанията
Сигурност на данните
Нашите клиенти, бизнес партньори и служители могат да разчитат, че ние боравим отговорно с информацията от всякакъв вид.
Как процедираме в TRUMPF със сигурността на данните?
Ние отдаваме голямо значение на защита на данните.
Днес защитата на личните данни е от най-голямо значение. С нашата система за управление на защитата на данните ние се справяме с това изискване.
Вземаме мерки за защита на нашите IT системи и машини.
За обезпечаване на поверителността, целостта и наличността на информация ние вземаме обширни предохранителни мерки и активно защитаваме себе си и нашите продукти от кибератаки.
Имате въпрос относно защитата на данните или искате да предоставите поверителна информация? Свържете се с нас – лично или анонимно.
Така реализираме защитата на данните
TRUMPF въведе система за управление на защитата на данните (DSMS). Посредством различни мерки, структури и процеси тя гарантира защитата на личните данни. С тях предотвратяваме правонарушения, свързани с обработката на лични данни. Нашата система за управление на защитата на данните се състои от шест модула, които надграждат един върху друг.
Нашата култура на защита на данните е постоянна част от културата на съответствието и е утвърдена в кодекса за поведение на TRUMPF. Ние обучаваме много грижливо нашите служители да боравят съвестно с данни от всякакъв вид.
С нашата програма за защита на данните гарантираме внедряването и спазването на защитата на данните в TRUMPF. Програмата определя принципите и основните мерки за превенция и ограничаване на правонарушения срещу защитата на данни. Ядрото е образувано от принципите на защитата на данни в TRUMPF.
Нашата организация на защитата на данните се състои от около 60 лица за връзка. Те гарантират, че всички служители са запознати със системата за управление на защитата на данните. Същевременно те са на разположение за нашите служители като лица за връзка, както и за обществени запитвания.
Комуникацията за защитата на данните гарантира, че не само ще се повиши чувствителността, но и ще се слуша внимателно, за да се разпознаят своевременно рисковете за защитата на данните и да бъдат избегнати. Към нея спадат например предоставянето на електронни или присъствени обучения за ръководителите и служителите.
С помощта на мониторинга на защитата на данните събираме всички данни, важни за защитата на данните, и ги анализираме. От резултатите централният екип за защита на данните в Дитцинген извежда мерки за подобрение на системата за управление на защита на данните.
Централният екип за защита на данните, съгласувано с отговорника за защитата на данните в концерна, определя цели за всяка финансова година, които трябва да повишат ефективността на управлението на защитата на данните. Веднъж годишно централният екип за защита на данните съпоставя целите с получените резултати и извежда нови цели.
Нашата организация на защитата на данните
Как реагираме на рискове за защитата на данните или полагаме грижи дори ги предотвратяваме? Това теми, за които се грижи отговорникът за защитата на данните в концерна (KDSB) заедно с екипа за защита на данните в Дитцинген и с глобалната мрежа за защита на данните. По този начин гарантираме трансфера на системата за защита на данните във всички бизнес сфери и дъщерни дружества, общуваме редовно с местните отговорни лица и заедно създаваме решения.
Управителният съвет поема отговорност от по-високо ниво за защитата на данните в група TRUMPF и създава корпоративна култура, в която се съблюдават разпоредбите за защита на данните.
За дефинираните от закона задачи за съблюдаване на разпоредбите за защита на данните в TRUMPF се грижи отговорникът за защитата на данните в концерна. Заедно с централния екип за защита на данните в Дитцинген той контролира дали се съблюдават законите за защита на данните и нашите правила за защита на данните. Той отговаря за обработката на оплаквания относно защитата на данните и комуникацията с контролните органи за защита на данните. Освен това той провежда комуникационни и квалификационни мерки. Той също консултира отговорници и отдели по всички въпроси относно защитата на данните.
Централният екип за защита на данните в Дитцинген е част от централната сфера корпоративно право, интегритет & риск и подпомага отговорника за защитата на данните в концерна като щаб във всички важни за защитата на данни случаи.
За да управляваме темата защита на данните, ние залагаме на локални лица за връзка в дъщерните дружества и централните офиси, които са активни на място. Те помагат на съответното ръководство при внедряването на изискванията към защитата на данни.
Нашият мониторинг на защитата на данните
С мониторинга на защитата на данните събираме измерими данни и индикатори за работата от дейността по защита на данните в TRUMPF. В случай на нарушаване на защитата на личните данни сме утвърдили процес за отчитане. Той гарантира бърза реакция при уязвимост на данните и нарушения и осигурява възможно най-бързо възстановяване на защитата на личните данни.
Освен това централният екип за защита на данните провежда одити в дъщерните дружества, за да проверява редовно там нивото на защита на данните.
Как гарантираме информационната сигурност и IT безопасността в TRUMPF
С нашата IT безопасност и информационна сигурност искаме да предотвратим вреди за TRUMPF, нашите бизнес партньори, клиенти и служители. За целта реализираме подходящи организационни и технически мерки. С тях защитаваме информация от всякакъв вид, както и нашите технически системи и продукти от кибератаки и предизвикани от тях откази. За целта вече пристъпихме към процес по сертифициране по ISO 27001.
Ние следваме ясни принципи, напр. Need-to-know, Least Privilege или Security by Design. Чрез правила и процеси реализираме последователно тези принципи.
Нашата система за управление на информационната сигурност (ISMS) се базира на международни стандарти като стандарта ISO 27001. Освен това ние редовно проверяваме и актуализираме нашите правила и процеси. Между другото, целенасочено се занимаваме със следните теми:
-
Сигурно разработване на софтуер и безопасност на продукта: За нас безопасността при използването на продуктите и услугите на TRUMPF има най-висок приоритет. Затова за нашето разработване на софтуер важат строги правила. За да защитим машините и системите на нашите клиенти, идентифицираме пропуски в сигурността, информираме нашите клиенти за тях и им предоставяме нужните актуализации на защитата. Цялата актуална информация и всички актуализации ще намерите тук, събрани на едно място.
-
Ясни изисквания към доставчиците: Нашите доставчици трябва да изпълняват предписанията на нашата IT безопасност и информационна сигурност. Ние ги осигуряваме с договор, между другото и със споразумение за конфиденциалност. Така гарантираме, че външните стоки и услуги отговарят на нашите правила за безопасност.
-
Мрежова сигурност, сигурност на данните и процеси на възстановяване: Ние непрекъснато наблюдаваме всички мрежи и целенасочено управляваме достъпа.
-
Защита от злонамерен софтуер: Благодарение на обхватни мерки разпознаваме злонамерения софтуер и се предпазваме от него. Освен това сме регулирали боравенето на нашите служители с всички носители на данни.
-
Достъп до системи: Чрез високи стандарти за сигурност всички ние защитаваме нашите информационни системи от неоторизиран достъп. Така реализираме високи изисквания към паролите и удостоверяването.
-
Инциденти със сигурността: Ние разследваме (потенциални) инциденти със сигурността и процедираме с тях съответно, за да избегнем възможни рискове за сигурността.
Нашите служители съзнават своята отговорност при работата с информация и IT системи. Помага им добре организирана мрежа от над 80 координатори по информационна сигурност, която ги снабдява с правила и принципи. Освен това с независими одити гарантираме съответстващо на правилата поведение.
Ние редовно провеждаме обхватни обучения по IT безопасност и информационна сигурност, напр. за сигурно разработване на софтуер.
Контакт
