Dane osobowe lub dane związane z działalnością firmy wymagają szczególnej ochrony. Zapewnienie bezpieczeństwa tych danych, a tym samym poszanowanie ochrony naszych klientów, partnerów biznesowych i pracowników, jest dla firmy TRUMPF najwyższym priorytetem. Dlatego ustanowiliśmy odpowiednie środki organizacyjne i techniczne w zakresie ochrony danych, bezpieczeństwa informacji i IT.
Kierowanie przedsiębiorstwem
Zabezpieczenie danych
Nasi klienci, partnerzy biznesowi i pracownicy mogą nam zaufać, że odpowiedzialnie obchodzimy się z wszelkiego rodzaju informacjami.
W jaki sposób w firmie TRUMPF dbamy o bezpieczeństwo danych?
Przywiązujemy dużą wagę do ochrony danych.
W dzisiejszych czasach ochrona danych osobowych jest niezwykle ważna. Wymóg ten spełniamy dzięki naszemu systemowi zarządzania ochroną danych.
Podejmujemy działania mające na celu ochronę naszych systemów informatycznych i maszyn.
Podejmujemy kompleksowe środki ostrożności w celu zabezpieczenia poufności, integralności i dostępności informacji – oraz aktywnie chronimy siebie i nasze produkty przed cyberatakami.
Mają Państwo pytanie dotyczące ochrony danych lub chcieliby przekazać poufną wskazówkę? Zapraszamy do kontaktu z nami – osobiście lub anonimowo.
Jak wdrażamy ochronę danych
Firma TRUMPF wdrożyła system zarządzania ochroną danych (DSMS). Zapewnia on ochronę danych osobowych poprzez różne środki, struktury i procesy. W ten sposób unikamy naruszeń prawa w związku z przetwarzaniem danych osobowych. Nasz system zarządzania ochroną danych składa się z sześciu elementów, które wzajemnie się uzupełniają.
Nasza kultura ochrony danych stanowi integralną część naszej kultury Compliance i jest zakotwiczona w kodeksie postępowania firmy TRUMPF. Z wielką starannością szkolimy naszych pracowników, aby sumiennie obchodzili się z wszelkiego rodzaju danymi.
Za pomocą naszego programu ochrony danych zapewniamy wdrożenie i przestrzeganie ochrony danych w firmie TRUMPF. Program określa zasady i podstawowe środki zapobiegania i ograniczania prawnych naruszeń ochrony danych osobowych. Jego trzon stanowi wytyczna firmy TRUMPF dotycząca ochrony danych.
Nasza organizacja ochrony danych składa się z około 60 osób. Gwarantują one, że wszyscy pracownicy są świadomi systemu zarządzania ochroną danych. Jednocześnie są one dostępne jako osoby kontaktowe dla naszych pracowników i dla zapytań publicznych.
Komunikacja w zakresie ochrony danych zapewnia nie tylko aktywne podnoszenie świadomości, ale także jej słuchanie, co pozwala na wczesne rozpoznawanie i unikanie zagrożeń związanych z ochroną danych. Obejmują one na przykład zapewnienie e-learningu lub szkoleń bezpośrednich dla kierowników i pracowników.
Za pomocą monitoringu ochrony danych zbieramy i oceniamy wszystkie dane istotne dla ochrony danych. Na podstawie wyników centralny zespół ds. ochrony danych w Ditzingen podejmuje działania mające na celu poprawę systemu zarządzania ochroną danych.
Na każdy rok obrotowy centralny zespół ochrony danych, w porozumieniu z inspektorem ochrony danych grupy, wyznacza cele w zakresie zwiększenia efektywności systemu zarządzania ochroną danych. Raz w roku centralny zespół ds. ochrony danych porównuje cele z wynikami i wyznacza nowe cele.
Nasza organizacja ochrony danych
Jak reagujemy na ryzyka związane z ochroną danych i jak zapewniamy, że nie wystąpią one w ogóle? Są to tematy, którymi zajmuje się pełnomocnik ds. ochrony danych koncernu (KDSB) wraz z zespołem ds. ochrony danych w Ditzingen i siecią ochrony danych. W ten sposób zapewniamy transfer systemu zarządzania ochroną danych z przepisami do wszystkich obszarów działalności i spółek córek, regularnie kontaktujemy się z lokalnymi osobami odpowiedzialnymi i wspólnie opracowujemy rozwiązania.
Zarząd ponosi ogólną odpowiedzialność za ochronę danych w grupie TRUMPF i tworzy kulturę przedsiębiorstwa, w której przestrzegane są przepisy dotyczące ochrony danych.
W firmie TRUMPF inspektor ochrony danych grupy wykonuje określone prawem zadania w zakresie przestrzegania przepisów o ochronie danych. Wraz z centralnym zespołem ds. ochrony danych w Ditzingen nadzoruje on przestrzeganie przepisów o ochronie danych oraz naszych wytycznych dotyczących ochrony danych. Jest odpowiedzialny za rozpatrywanie zgłoszeń z zakresu ochrony danych osobowych oraz komunikację z organami nadzorującymi ochronę danych osobowych. Ponadto prowadzi on działania komunikacyjne i szkoleniowe. Doradza on również osobom odpowiedzialnym i departamentom we wszystkich kwestiach związanych z ochroną danych.
Centralny zespół ds. ochrony danych w Ditzingen jest częścią działu prawa spółek i zarządzania spójnością i&jako jednostka pracownicza wspiera inspektora ochrony danych grupy we wszystkich sprawach związanych z ochroną danych.
W celu zarządzania kwestią ochrony danych polegamy również na lokalnych osobach do kontaktu, które są aktywne na miejscu w filiach i oddziałach centralnych. Osoby te wspierają miejscowe kierownictwo w realizacji wymagań dotyczących ochrony danych.
Nasz monitoring ochrony danych
W ramach monitoringu ochrony danych zbieramy wymierne dane i wskaźniki wydajności z działań związanych z ochroną danych w firmie TRUMPF. Ustanowiliśmy proces zgłaszania w przypadku naruszenia danych osobowych. Zapewnia to szybką reakcję na błędy i naruszenia danych oraz gwarantuje, że ochrona danych osobowych zostanie przywrócona tak szybko, jak to możliwe.
Ponadto centralny zespół ds. ochrony danych przeprowadza audyty w spółkach zależnych, aby regularnie sprawdzać poziom ochrony danych również tam.
Jak zapewniamy bezpieczeństwo informacji i IT w firmie TRUMPF?
Dzięki bezpieczeństwu informatycznemu i informacyjnemu chcemy zapobiec szkodom wobec firmy TRUMPF, naszych partnerów handlowych, klientów i pracowników. W tym celu wdrażamy odpowiednie środki organizacyjne i techniczne. W ten sposób chronimy wszelkiego rodzaju informacje, jak również nasze systemy techniczne i produkty przed cyberatakami i wynikającymi z nich awariami. Rozpoczęliśmy też proces certyfikacji ISO27001.
Przestrzegamy jasnych zasad, np. need-to-know, least privilege czy security by design. Konsekwentnie wdrażamy te zasady poprzez odpowiednie polityki i procesy.
Nasz System zarządzania bezpieczeństwem informacji (ISMS) wywodzi się z międzynarodowych standardów, takich jak ISO 27001. Regularnie dokonujemy również przeglądu i aktualizacji naszych przepisów i procesów. Między innymi w szczególności poruszamy następujące tematy:
-
Bezpieczne tworzenie oprogramowania i bezpieczeństwo produktów: bezpieczeństwo korzystania z produktów i usług firmy TRUMPF jest naszym najwyższym priorytetem. Dlatego też mamy ścisłe wytyczne dotyczące rozwoju naszego oprogramowania. Aby chronić maszyny i systemy naszych klientów, identyfikujemy luki w zabezpieczeniach, informujemy o nich naszych klientów i dostarczamy im niezbędne aktualizacje zabezpieczeń. Wszystkie aktualne informacje i aktualizacje można znaleźć tutaj.
-
Jasne wymagania wobec dostawców: nasi dostawcy muszą spełniać wymagania dotyczące naszego IT i bezpieczeństwa informacji. Zabezpieczamy się kontraktowo, m.in. umowami o zachowaniu poufności. W ten sposób zapewniamy, że zewnętrzne towary i usługi są zgodne z naszymi wytycznymi dotyczącymi bezpieczeństwa.
-
Bezpieczeństwo sieci, bezpieczeństwo danych i procesów odzyskiwania: monitorujemy wszystkie sieci i zarządzamy dostępem w sposób ukierunkowany.
-
Ochrona przed złośliwym oprogramowaniem: wykrywamy i chronimy się przed złośliwym oprogramowaniem za pomocą daleko idących środków. Między innymi uregulowaliśmy postępowanie z wszelkimi nośnikami danych przez naszych pracowników.
-
Dostęp do systemów: chronimy wszystkie nasze systemy informacyjne przed nieuprawnionym dostępem poprzez wysokie standardy bezpieczeństwa i procesy zatwierdzania. W ten sposób wdrażamy wysokie wymagania dotyczące haseł i uwierzytelniania.
-
Incydenty związane z bezpieczeństwem: badamy (potencjalne) incydenty związane z bezpieczeństwem i odpowiednio się nimi zajmujemy, aby uniknąć ewentualnego zagrożenia bezpieczeństwa.
Nasi pracownicy są świadomi swojej odpowiedzialności w zakresie postępowania z informacjami i systemami informatycznymi. Są oni wspierani przez dobrze zorganizowaną sieć ponad 80 koordynatorów ds. bezpieczeństwa informacji, którzy dostarczają im zasad i wytycznych. Zapewniamy również zgodne z przepisami postępowanie dzięki niezależnym audytom.
Regularnie prowadzimy kompleksowe szkolenia z zakresu IT i bezpieczeństwa informacji, na przykład z bezpiecznego tworzenia oprogramowania.
Kontakt
