Ország/régió és nyelv kiválasztása
Vállalatirányítás

Adatbiztonság

Ügyfeleink, üzleti partnereink és alkalmazottaink bízhatnak abban, hogy a különböző információkat felelősségteljesen kezeljük. 

Mi a helyzet a TRUMPF-nál az adatbiztonsággal kapcsolatban?

Egy vállalat személyes vagy üzleti vonatkozású adatai különleges védelmet igényelnek. Ezen adatok biztonságának garantálása és ezáltal ügyfeleink, üzleti partnereink, továbbá munkatársaink védelmének biztosítása a TRUMPF számára elsődleges prioritást élvez. Ezért megfelelő szervezeti, valamint technikai intézkedéseket hoztunk az adatvédelem, az információ- és informatikai biztonság érdekében.  

Nagy jelentőséget tulajdonítunk az adatvédelemnek.

Napjainkban óriási jelentősége van a személyes adatok védelmének. Ennek a követelménynek eleget teszünk adatvédelem-irányítási rendszerünkkel. 

Intézkedéseket foganatosítunk informatikai rendszereink és gépeink védelme érdekében.

Átfogó biztonsági intézkedéseket léptetünk életbe az információk titkosságának, sértetlenségének és rendelkezésre állásának biztosítása érdekében – ezen kívül aktívan védjük magunkat és termékeinket a kibertámadásokkal szemben. 

Kérdése van az adatvédelemmel kapcsolatban vagy szeretne bizalmas információkat közölni? Vegye fel velünk a kapcsolatot - személyesen vagy névtelenül.

Tudjon meg még többet

Így működik nálunk az adatvédelem

A TRUMPF adatvédelmi-irányítási rendszert (DSMS) vezetett be. A rendszer különböző intézkedések, struktúrák és folyamatok révén biztosítja a személyes adatok védelmét. Ezáltal elkerüljük a személyes adatok feldolgozásával kapcsolatos jogszabálysértéseket. Adatvédelem-irányítási rendszerünk hat, egymásra épülő modulból áll. 

Adatvédelmi kultúra: Hogyan működik nálunk az adatvédelem?

Adatvédelmi kultúránk a megfelelőségi kultúránk szerves részét képezi és a TRUMPF magatartási kódexében van megfogalmazva. Nagy gondot fordítunk munkatársaink képzésére, hogy a különböző adatokat lelkiismeretesen kezeljék.  

Adatvédelmi program: Hogyan irányítjuk az adatvédelmet?

Adatvédelmi programunkkal biztosítjuk az adatvédelem megvalósítását és szabályainak betartását a TRUMPF-nál. A program meghatározza az adatvédelmi jogsértések megelőzésére és korlátozására vonatkozó elveket, valamint az alapvető intézkedéseket. A program fő részét a TRUMPF adatvédelmi irányelve alkotja. 

Adatvédelmi szervezet: Hogyan fektették le az adatvédelmi szabályokat a TRUMPF-nál?

Adatvédelmi szervezetünk mintegy 60 kapcsolattartóból áll. Ők adnak arról, hogy minden alkalmazott tisztában legyen az adatvédelem-irányítási rendszerrel. Egyúttal kapcsolattartóként állnak a munkatársaink és a lakosság rendelkezésére. 

Adatvédelmi kommunikáció: Milyen kommunikációs csatornákat használunk

Az adatvédelemmel kapcsolatos kommunikáció biztosítja, hogy ne csak a tudatosságot növeljük aktívan, hanem az embereket is meghallgassuk, már korai szakaszban felismerve és elkerülve az adatvédelmi kockázatokat. Ide soroljuk például a vezetők és a munkavállalók számára nyújtott e-learninget vagy a személyes képzést. 

Adatvédelem-monitoring: Hogyan biztosítjuk adatvédelmi tevékenységeink hatékonyságát?

Az adatvédelem-monitoring segítségével összegyűjtjük és értékeljük az összes adatvédelmi szempontból releváns adatot. Az eredményekből a ditzingeni központi adatvédelmi csoport intézkedéseket dolgoz ki az adatvédelem-irányítási rendszer javítására.  

Adatvédelmi célok: Miért tűzünk ki célokat magunk elé?

A központi adatvédelmi csoport minden üzleti évre vonatkozóan a csoport adatvédelmi megbízottjával konzultálva célokat tűz ki az adatvédelem-irányítási rendszer hatékonyságának javítása érdekében. A központi adatvédelmi csoport évente egyszer összehasonlítja a célokat az eredményekkel és új célokat tűz ki.  

Adatvédelmi szervezetünk

Hogyan reagálunk az adatvédelmi kockázatokra, illetve hogyan biztosítjuk, hogy azok eleve ne forduljanak elő? Ezekkel a témákkal a csoport adatvédelmi megbízottja (KDSB) foglalkozik a ditzingeni adatvédelmi csapattal és az adatvédelmi hálózattal együtt. Ily módon biztosítjuk az adatvédelem-irányítási rendszer átjárhatóságát az összes üzleti terület és leányvállalat számára, rendszeresen kommunikálunk a helyi felelősökkel és részt veszünk a megoldások kidolgozásában. 

Ügyvezetés

Az igazgatótanács viseli a legfőbb felelősséget a TRUMPF vállalatcsoport adatvédelméért; olyan vállalati kultúra megteremtésén fáradozik, amelyben betartják az adatvédelmi szabályokat.

Vállalati adatvédelmi megbízottak (KDSB)

A TRUMPF-nál a vállalati adatvédelmi megbízott látja el a törvényben meghatározott feladatokat az adatvédelmi előírások betartása érdekében. A ditzingeni központi adatvédelmi csoporttal együtt ellenőrzi az adatvédelmi törvények és adatvédelmi irányelveink betartását. Felelős az adatvédelmi panaszok feldolgozásáért és az adatvédelmi felügyeleti hatóságokkal folytatott kommunikációért. Ezen kívül kommunikációs és oktatási intézkedéseket foganatosít. Ráadásul tanácsokkal látja el a felelősöket és a szakterületi egységeket minden adatvédelmi kérdésben. 

A ditzingeni központi adatvédelmi csapat

A ditzingeni központi adatvédelmi csapat a „Vállalati jog, integritáskockázat” részleg részeként tevékenykedik és törzskari szervezeti egységként minden adatvédelemmel kapcsolatos ügyben támogatja a csoport adatvédelmi megbízottját.

Helyi adatvédelmi kapcsolattartók leányvállalatainknál

Az adatvédelmi téma szabályozása érdekében a leányvállalatoknál és a központi részlegeknél a helyszínen tevékenykedő helyi kapcsolattartókra is támaszkodunk. Ők támogatják a mindenkori vezetőséget az adatvédelmi követelmények végrehajtásában. 

Adatvédelmi monitoring rendszerünk

Az adatvédelmi monitoring rendszerrel mérhető adatokat és teljesítménymutatókat gyűjtünk a TRUMPF-nál végzett adatvédelmi tevékenységekről. Személyes adatok megsértése esetére bejelentési eljárást vezettünk be. Ez biztosítja a gyors reagálást az adatvédelmi incidensekre, valamint a személyes adatok védelmének lehető leggyorsabb helyreállítását. 

Ezen kívül a központi adatvédelmi csapat a leányvállalatoknál is végez ellenőrzéseket, hogy ott is rendszeresen felülvizsgálja az adatvédelem szintjét. 

Adatvédelmi ellenőrzések
üzleti évenként
Helyi adatvédelmi kapcsolattartók
világszerte
A központi adatvédelmi csapathoz intézett kérelmek
üzleti évenként

Hogyan biztosítjuk az információs és informatikai biztonságot a TRUMPF-nál?

Az informatikai és információbiztonság célja megakadályozni, hogy a TRUMPF, üzleti partnereink, ügyfeleink és munkatársaink kárt szenvedjenek. Ennek érdekében megfelelő szervezeti és technikai intézkedéseket foganatosítunk. Ezáltal megvédjük különböző információinkat, valamint műszaki rendszereinket és termékeinket a kibertámadásoktól, továbbá az abból eredő meghibásodásoktól. Már elindítottuk az ISO 27001 szerinti tanúsítási eljárást.

Biztonsági kultúra: Mit jelent számunkra a biztonság?

Egyértelmű elveket követünk, például: a szükséges ismeretek, a legkisebb jogosultság vagy a tervezésen alapuló biztonság elve. Ezeket az elveket következetesen érvényesítjük az irányelvek és folyamatok révén. 

Biztonsági program: Milyen mércét és szabályokat állítunk magunk elé?

Információbiztonsági irányítási rendszerünk (ISMS) olyan nemzetközi szabványokból alapszik, mint pl. az ISO 27001. Szabályrendszereinket és folyamatainkat is rendszeresen felülvizsgáljuk, továbbá frissítjük. Egyebek között célirányosan a következő témákkal foglalkozunk: 

  • Biztonságos szoftverfejlesztés és termékbiztonság: A TRUMPF termékek és szolgáltatások használatának biztonsága számunkra elsőrangú kérdés. Ezért szigorú irányelvek szerint végezzük a szoftverek fejlesztését. Ügyfeleink gépeinek és rendszereinek védelme érdekében azonosítjuk a biztonsági réseket, tájékoztatjuk ügyfeleinket ezekről és biztosítjuk számukra a szükséges biztonsági frissítéseket. Az összes aktuális információ és frissítés itt azonnal fellelhető. 

  • Egyértelmű követelmények a szállítókkal szemben: Szállítóinknak meg kell felelniük az informatikai és információbiztonsági követelményeinknek. Ezeket szerződésileg biztosítjuk, többek között titoktartási megállapodásokkal. Ezáltal garantáljuk, hogy a külső áruk és szolgáltatások megfeleljenek biztonsági irányelveinknek.

  • Hálózati biztonság, adatbiztonság és helyreállítási folyamatok: Folyamatosan felügyeljük az összes hálózatot, és célzottan kezeljük a hozzáférést.  

  • Rosszindulatú szoftverek elleni védelem: Kiterjedt intézkedések révén észleljük a rosszindulatú szoftvereket és védekezünk ellenük. Többek között szabályoztuk, hogyan kezelhetik munkatársaink a különböző adathordozókat. 

  • Hozzáférés a rendszerekhez: Információs rendszereinket kivétel nélkül magas szintű biztonsági előírásokkal és jóváhagyási folyamatokkal védjük az illetéktelen hozzáférés ellen. Ennek megfelelően magas követelményeket támasztunk a jelszavakkal a hitelesítési folyamatokkal szemben. 

  • Biztonsági incidensek: Kivizsgáljuk a (potenciális) biztonsági incidenseket és megfelelően kezeljük azokat az esetleges biztonsági kockázatok elkerülése érdekében.

Biztonsági szervezet: Hogyan szervezzük saját tevékenységünket?

Munkatársaink tisztában vannak az információk és az informatikai rendszerek kezelésével kapcsolatos felelősségükkel. Több mint 80 információbiztonsági koordinátorból álló, jól szervezett hálózat támogatását élvezik, akik szabályokkal és iránymutatásokkal látják el őket. Független ellenőrzésekkel is biztosítjuk a megfelelő magatartást.

Biztonsági kommunikáció: Hogyan tanulunk?

Rendszeresen tartunk átfogó képzéseket az informatikai és információbiztonságról, például a biztonságos szoftverfejlesztésről.

Kapcsolat
Adatvédelmi csapat
E-mail
Szerviz & kapcsolat