Los datos personales y comerciales de una empresa requieren de una protección especial. Para TRUMPF es absolutamente prioritario garantizar la seguridad de esos datos y, con ello, asegurar la protección de nuestros clientes, socios comerciales y empleados. Para ello hemos establecido medidas organizativas y técnicas adecuadas para la protección de los datos y la seguridad informática y de la información.
Gestión empresarial
Protección de datos
Nuestros clientes, socios colaboradores, empleadas y empleados pueden confiar en que trataremos de forma responsable la información sea del tipo que sea.
¿Cómo abordamos la protección de datos en TRUMPF?
Concedemos gran importancia a la protección de datos.
Hoy en día, la protección de los datos personales es de suma importancia. Gracias a nuestro sistema de gestión de la protección de datos, cumplimos este requisito perfectamente.
Adoptamos medidas para la protección de nuestros sistemas TI y máquinas.
Adoptamos amplias precauciones para salvaguardar la confidencialidad, integridad y disponibilidad de la información y nos protegemos activamente a nosotros mismos y a nuestros productos de los ciberataques.
¿Tiene alguna pregunta sobre la protección de datos o quiere dar una información confidencial? Póngase en contacto con nosotros, bien personalmente o de forma anónima.
Así implementamos la protección de los datos
TRUMPF ha implementado un sistema de gestión de protección de datos (DSMS, por sus siglas en inglés), que garantiza la protección de datos personales a través de medidas, estructuras y procesos. De este modo, evitamos infracciones legales relacionadas con el tratamiento de datos personales. Nuestro sistema de gestión de protección de datos consta de seis elementos básicos que se complementan entre sí.
Nuestra protección de datos es una parte fundamental de la cultura de cumplimiento y está anclada en el código de conducta TRUMPF. Formamos a nuestro personal para que manejen datos de todo tipo de forma consciente y con sumo cuidado.
Con nuestro programa de protección de datos garantizamos la aplicación y el cumplimiento de la protección de datos en TRUMPF. El programa establece los principios y las medidas fundamentales para la prevención y la limitación de infracciones legales contra la protección de datos. El eje central es la directriz de protección de datos de TRUMPF.
Nuestra organización de la protección de datos está compuesta por alrededor de 60 personas de contacto que se aseguran de que todos los empleados y empleadas estén familiarizados con el sistema de gestión de protección de datos. Al mismo tiempo, están a disposición de nuestros empleados y del público como personas de contacto.
La comunicación de la protección de datos garantiza no sólo que se tome conciencia activamente, sino que también se escuche, con lo que se identifican y evitan los riesgos relacionados con la protección de datos ya en una fase temprana. Aquí incluiríamos, por ejemplo, la preparación de aprendizajes en línea o presenciales para jefes responsables y empleados.
Con ayuda del control de protección de datos recabamos y evaluamos todos los datos relacionados con la protección de datos. A partir de los resultados obtenidos, el equipo central de protección de datos de Ditzingen toma medidas para mejorar el sistema de gestión de la protección de datos.
El equipo central de protección de datos, junto con el delegado de protección de datos del grupo, fija para cada ejercicio objetivos que buscan incrementar la eficacia del sistema de gestión de protección de datos. Una vez al año, el equipo central de protección de datos compara los objetivos con los resultados y de ahí deduce nuevos objetivos.
Nuestra organización de la protección de datos
¿Cómo responder a los riesgos de la protección de datos o garantizar que no lleguen a producirse? Se trata de temas de los que se ocupa el delegado de protección de datos del grupo junto con el equipo de protección de datos en Ditzingen y la red de protección de datos. De este modo, garantizamos la transferencia del sistema de gestión de protección de datos a todas las unidades de negocio y filiales, nos comunicamos regularmente con los responsables locales y ayudamos a dar forma a las soluciones.
La junta directiva asume la responsabilidad de la protección de datos en el Grupo TRUMPF y crea una cultura corporativa en la que se respetan las disposiciones para la protección de datos.
En TRUMPF, el delegado de protección de datos del grupo realiza las tareas definidas por la ley para el cumplimiento de la normativa sobre protección de datos. Junto con el equipo central de protección de datos de Ditzingen, supervisa si se respetan tanto la legislación relativa a la protección de datos como nuestras directrices de protección de datos. Es responsable de tramitar las reclamaciones sobre protección de datos y de comunicarse con las autoridades supervisoras de protección de datos. Por otro lado, lleva a cabo medidas de comunicación y formación, además de asesorar a los responsables y departamentos en lo relativo a todas las cuestiones relacionadas con la protección de datos.
El equipo central de protección de datos en Ditzingen forma parte del área central Corporate Law, Integrity & Risk y asiste al delegado de protección de datos del grupo en todos los incidentes relevantes para la protección de datos.
Para gestionar el tema de la protección de datos, también contamos con personas de contacto locales en las filiales y sectores centrales que actúan en la propia ubicación. Asisten a la gerencia correspondiente en la aplicación de los requisitos de protección de datos.
Nuestro control de protección de datos
Con el control de protección de datos recabamos datos mensurables e indicadores de rendimiento derivados de la actividad de protección de datos en TRUMPF. Hemos establecido un proceso de notificación para el caso de que se produzca una infracción de la protección de los datos personales. Este proceso garantiza una respuesta rápida a los incidentes e infracciones de datos y permite que la protección de los datos personales se restablezca lo antes posible.
Además, el equipo central de protección de datos realiza auditorías en las filiales para comprobar periódicamente su nivel de protección de datos.
Cómo garantizamos la seguridad informática y de la información en TRUMPF
Con nuestra seguridad informática y de la información queremos evitar daños a TRUMPF, a nuestros socios comerciales, clientes y empleados. Para ello establecemos medidas organizativas y técnicas adecuadas. De esta manera, protegemos tanto informaciones de todo tipo como nuestros sistemas técnicos y productos frente a ciberataques y evitamos las potenciales averías resultantes. Ya hemos iniciado un proceso de certificación según la norma ISO 27001.
Perseguimos principios claros como Need-to-know, Least Privilege o Security by Design. Y los implementamos de forma consecuente mediante directrices y procesos.
Nuestro sistema de gestión de la seguridad de la información (SGSI) se deriva de normas internacionales como la ISO 27001. También comprobamos y actualizamos periódicamente nuestro conjunto de reglas y procesos. Entre otros, nos ocupamos de forma específica de los siguientes temas:
-
Desarrollo de software seguro y seguridad de los productos: para nosotros, la seguridad del uso de productos y servicios TRUMPF tiene la máxima prioridad. Por este motivo contamos con directrices estrictas para el desarrollo de nuestro software. Para proteger las máquinas y sistemas de nuestros clientes, identificamos vulnerabilidades de seguridad, informamos a nuestros clientes sobre ellas y les proporcionamos las actualizaciones de seguridad necesarias. Aquí encontrará un resumen de las últimas informaciones y actualizaciones.
-
Exigencias claras para los proveedores: nuestros proveedores deben cumplir nuestros requisitos relativos a la seguridad informática y de la información, que garantizamos contractualmente, entre otras cosas con acuerdos de confidencialidad. De este modo, nos aseguramos de que las mercancías y servicios externos también satisfagan nuestras directrices de seguridad.
-
Seguridad de redes, protección de datos y procesos de recuperación: supervisamos continuamente todas las redes y gestionamos el acceso de forma selectiva.
-
Protección contra programas maliciosos: identificamos y nos protegemos del software dañino con medidas de gran alcance. Entre otras cosas, hemos regulado el manejo de todos los soportes de datos por parte de nuestro personal.
-
Acceso a los sistemas: protegemos todos nuestros sistemas de información frente a accesos no autorizados mediante estrictas normas de seguridad y procesos de aprobación. En este sentido, aplicamos estrictos requisitos en materia de contraseñas y autenticación.
-
Incidentes de seguridad: investigamos incidentes de seguridad (potenciales) y los gestionamos, como corresponde, para evitar posibles riesgos de seguridad.
Nuestros empleados y empleadas son conscientes de su responsabilidad en el manejo de la información y los sistemas IT. Tienen a su disposición una red bien organizada de más de 80 coordinadores de seguridad de la información que les provee de reglas y directrices. Asimismo, garantizamos el cumplimiento de las normas mediante auditorías independientes.
Impartimos con regularidad cursos completos de formación sobre seguridad informática y de la información, por ejemplo, para el desarrollo seguro de software.
Contacto
