Личные или связанные с бизнесом данные компании требуют особой защиты. Обеспечение безопасности этих данных, а значит, и защиты наших клиентов, деловых партнеров и сотрудников является для компании TRUMPF главным приоритетом. Поэтому мы приняли соответствующие организационные и технические меры для защиты данных, информационной безопасности и безопасности ИТ-систем.
Руководство компанией
Защита данных
Наши клиенты, деловые партнеры и сотрудники могут не сомневаться — мы обращаемся с информацией ответственно.
Как в компании TRUMPF обеспечивается защита данных?
Мы придаем большое значение защите данных.
Сегодня защита личных данных имеет первостепенное значение. Мы выполняем это требование с помощью своей системы управления защитой данных.
Мы принимаем меры по защите наших ИТ-систем и станков.
Мы принимаем всесторонние меры предосторожности для обеспечения конфиденциальности, целостности и доступности информации, а также активно защищаем себя и свою продукцию от кибератак.
У вас остались вопросы относительно защиты данных или вы хотите отправить анонимное сообщение? Обращайтесь к нам лично или анонимно.
Как мы реализуем защиту данных
Компания TRUMPF внедрила систему управления защитой данных (DSMS). Она обеспечивает защиту личных данных с помощью различных мер, структур и процессов. Это позволяет нам избежать нарушений законодательства в связи с обработкой личных данных. Наша система управления защитой данных состоит из шести структурных блоков, которые опираются друг на друга.
Культура защиты данных: как мы реализуем защиту данных
Наша культура защиты данных является неотъемлемой частью культуры соблюдения законов и принципов и закреплена в кодексе деловой этики TRUMPF. С особой тщательностью мы обучаем наших сотрудников бережному обращению с данными любого рода.
Программа по защите данных: как мы управляем защитой данных
С помощью нашей программы по защите данных мы обеспечиваем внедрение и соблюдение защиты данных в компании TRUMPF. В программе изложены принципы и основные меры по предотвращению и ограничению нарушений законодательства в области защиты данных. Основу составляет руководство по защите данных TRUMPF.
Организация защиты данных: как в компании TRUMPF обеспечивается защита данных
В нашей организации защиты данных задействованы примерно 60 контактных лиц. Они обеспечивают, чтобы все сотрудники были осведомлены о системе управления защитой данных. В то же время они являются контактными лицами для наших сотрудников и отвечают на запросы общественности.
Коммуникация по вопросам защиты данных: какие средства коммуникации мы используем
Коммуникация по вопросам защиты данных обеспечивает не только активное повышение осведомленности, но и то, что к этим вопросам прислушиваются. Так можно выявить и предотвратить риски, связанные с защитой данных, на ранней стадии. Коммуникация включает в себя, например, обеспечение электронного обучения или очного обучения для руководителей и сотрудников.
Мониторинг защиты данных: как обеспечивается эффективность нашей деятельности по защите данных
С помощью мониторинга защиты данных мы собираем все данные, относящиеся к защите данных, и оцениваем их. На основе полученных результатов центральная группа по защите данных в Дитцингене разрабатывает меры по улучшению системы управления защитой данных.
Цели по защите данных: почему мы ставим перед собой цели
На каждый финансовый год центральная группа по защите данных, консультируясь с сотрудником по защите данных группы компаний, устанавливает цели по повышению эффективности системы управления защитой данных. Раз в год центральная группа по защите данных сравнивает цели с результатами и разрабатывает новые цели.
Организация защиты данных
Как мы реагируем на риски, связанные с защитой данных, или предотвращаем их? Этими вопросами занимается сотрудник по защите данных группы компаний (KDSB) совместно с группой по защите данных в Дитцингене и нашей сетью по защите данных. Таким образом мы обеспечиваем внедрение системы управления защитой данных во всех подразделениях и дочерних компаниях, регулярно общаемся с местными ответственными сотрудниками и помогаем в нахождении решений.
Правление
Правление берет на себя общую ответственность за защиту данных в группе компаний TRUMPF и создает корпоративную культуру, в которой соблюдаются правила защиты данных.
Сотрудники по защите данных группы компаний (KDSB)
В компании TRUMPF сотрудник по защите данных группы компаний выполняет определенные законом задачи по соблюдению предписаний по защите данных. Вместе с центральной группой по защите данных в Дитцингене он следит за соблюдением законов о защите данных и наших предписаний по защите данных. Он отвечает за обработку жалоб по защите данных и общение с органами надзора за защитой данных. Кроме того, он проводит мероприятия по коммуникации и учебные мероприятия. В дополнение к этому он консультирует ответственных лиц и подразделения по всем вопросам защиты данных.
Центральная группа по защите данных в Дитцингене
Центральная группа по защите данных в Дитцингене входит в состав центрального отдела корпоративного права, добросовестного ведения бизнеса и рисков и оказывает поддержку сотруднику по защите данных группы компаний в качестве штатного подразделения во всех случаях, связанных с защитой данных.
Местные контактные лица по вопросам защиты данных в наших дочерних компаниях
Для решения вопросов защиты данных мы также привлекаем контактных лиц в дочерних компаниях и центральных отделах, которые работают на местах. Они оказывают поддержку своему руководству в реализации требований по защите данных.
Мониторинг защиты данных
С помощью мониторинга защиты данных мы собираем измеримые данные и показатели эффективности, относящиеся к защите данных в компании TRUMPF. Мы разработали процесс отчетности в случае нарушения защиты личных данных. Он обеспечивает быстрое реагирование на инциденты с защитой данных и гарантирует, что защита личных данных будет восстановлена в кратчайшие сроки.
Кроме того, центральная группа по защите данных проводит аудиты в дочерних компаниях, чтобы регулярно проверять уровень защиты данных и там.
Как мы обеспечиваем информационную безопасность и безопасность ИТ-систем в компании TRUMPF
С помощью мер по безопасности ИТ-систем и информационной безопасности мы хотим предотвратить ущерб для компании TRUMPF, ее деловых партнеров, клиентов и сотрудников. Поэтому мы приняли соответствующие организационные и технические меры. Так мы защищаем информацию любого рода, а также наши технические системы и продукты от кибератак и вызванных ими сбоев. Мы уже начали процесс сертификации по стандарту ISO 27001.
Культура безопасности: как мы обеспечиваем безопасность
Мы следуем четким принципам, таким как минимум необходимой информации, минимум привилегий или проектируемая безопасность. Мы последовательно реализуем эти принципы через предписания и процессы.
Программа безопасности: какие стандарты и правила мы устанавливаем для себя
Наша система управления информационной безопасностью (ISMS) основана на международных стандартах, таких как ISO 27001. Мы также регулярно проверяем и обновляем наши своды правил и процессы. Среди прочего мы уделяем особое внимание следующим темам:
-
Безопасная разработка программного обеспечения и безопасность продукции: безопасность при использовании продукции и услуг TRUMPF является нашим главным приоритетом. Поэтому при разработке программного обеспечения соблюдаются строгие предписания. Для защиты станков и систем наших клиентов мы выявляем изъяны в системе безопасности, информируем о них наших клиентов и предоставляем им необходимые обновления безопасности. Здесь можно сразу найти всю самую свежую информацию и обновления.
-
Четкие требования к поставщикам: наши поставщики должны соблюдать наши требования к безопасности ИТ-систем и информационной безопасности. Эти требования закреплены в договорах, в том числе в соглашениях о неразглашении. Так можно гарантировать, что внешние товары и услуги соответствуют нашим предписаниям по безопасности.
-
Сетевая безопасность, защита данных и процессы восстановления: мы постоянно контролируем все сети и целенаправленно управляем доступом.
-
Защита от вредоносных программ: Мы обнаруживаем вредоносные программы и защищаемся от них с помощью широкого спектра мер. Помимо прочего, мы регламентировали обращение своих сотрудников со всеми носителями данных.
-
Доступ к системам: мы защищаем все информационные системы от несанкционированного доступа с помощью высоких стандартов безопасности и процессов получения разрешений. Так мы применяем строгие требования к паролям и проверке подлинности.
-
Инциденты с безопасностью: мы расследуем (потенциальные) инциденты с безопасностью и обрабатываем их соответствующим образом, чтобы избежать возможных рисков для безопасности.
Организация безопасности: как у нас налажена система безопасности
Наши сотрудники осознают свою ответственность при работе с информацией и ИТ-системами. Им оказывает поддержку хорошо организованная сеть из более чем 80 координаторов по информационной безопасности, которые предоставляют им правила и руководства. Мы также обеспечиваем соблюдение правил обращения с данными с помощью независимых аудитов.
Коммуникация по вопросам безопасности: как мы учимся
Мы регулярно проводим комплексное обучение по безопасности ИТ-систем и информационной безопасности, например по безопасной разработке программного обеспечения.
Контакты
