Выбор страны/региона и языка
Руководство компанией

Защита данных

Наши клиенты, деловые партнеры и сотрудники могут не сомневаться — мы обращаемся с информацией ответственно. 

Как в компании TRUMPF обеспечивается защита данных?

Личные или связанные с бизнесом данные компании требуют особой защиты. Обеспечение безопасности этих данных, а значит, и защиты наших клиентов, деловых партнеров и сотрудников является для компании TRUMPF главным приоритетом. Поэтому мы приняли соответствующие организационные и технические меры для защиты данных, информационной безопасности и безопасности ИТ-систем.  

Мы придаем большое значение защите данных.

Сегодня защита личных данных имеет первостепенное значение. Мы выполняем это требование с помощью своей системы управления защитой данных. 

Мы принимаем меры по защите наших ИТ-систем и станков.

Мы принимаем всесторонние меры предосторожности для обеспечения конфиденциальности, целостности и доступности информации, а также активно защищаем себя и свою продукцию от кибератак. 

У вас остались вопросы относительно защиты данных или вы хотите отправить анонимное сообщение? Обращайтесь к нам лично или анонимно.

Подробнее

Как мы реализуем защиту данных

Компания TRUMPF внедрила систему управления защитой данных (DSMS). Она обеспечивает защиту личных данных с помощью различных мер, структур и процессов. Это позволяет нам избежать нарушений законодательства в связи с обработкой личных данных. Наша система управления защитой данных состоит из шести структурных блоков, которые опираются друг на друга. 

Культура защиты данных: как мы реализуем защиту данных

Наша культура защиты данных является неотъемлемой частью культуры соблюдения законов и принципов и закреплена в кодексе деловой этики TRUMPF. С особой тщательностью мы обучаем наших сотрудников бережному обращению с данными любого рода.  

Программа по защите данных: как мы управляем защитой данных

С помощью нашей программы по защите данных мы обеспечиваем внедрение и соблюдение защиты данных в компании TRUMPF. В программе изложены принципы и основные меры по предотвращению и ограничению нарушений законодательства в области защиты данных. Основу составляет руководство по защите данных TRUMPF. 

Организация защиты данных: как в компании TRUMPF обеспечивается защита данных

В нашей организации защиты данных задействованы примерно 60 контактных лиц. Они обеспечивают, чтобы все сотрудники были осведомлены о системе управления защитой данных. В то же время они являются контактными лицами для наших сотрудников и отвечают на запросы общественности. 

Коммуникация по вопросам защиты данных: какие средства коммуникации мы используем

Коммуникация по вопросам защиты данных обеспечивает не только активное повышение осведомленности, но и то, что к этим вопросам прислушиваются. Так можно выявить и предотвратить риски, связанные с защитой данных, на ранней стадии. Коммуникация включает в себя, например, обеспечение электронного обучения или очного обучения для руководителей и сотрудников. 

Мониторинг защиты данных: как обеспечивается эффективность нашей деятельности по защите данных

С помощью мониторинга защиты данных мы собираем все данные, относящиеся к защите данных, и оцениваем их. На основе полученных результатов центральная группа по защите данных в Дитцингене разрабатывает меры по улучшению системы управления защитой данных.  

Цели по защите данных: почему мы ставим перед собой цели

На каждый финансовый год центральная группа по защите данных, консультируясь с сотрудником по защите данных группы компаний, устанавливает цели по повышению эффективности системы управления защитой данных. Раз в год центральная группа по защите данных сравнивает цели с результатами и разрабатывает новые цели.  

Организация защиты данных

Как мы реагируем на риски, связанные с защитой данных, или предотвращаем их? Этими вопросами занимается сотрудник по защите данных группы компаний (KDSB) совместно с группой по защите данных в Дитцингене и нашей сетью по защите данных. Таким образом мы обеспечиваем внедрение системы управления защитой данных во всех подразделениях и дочерних компаниях, регулярно общаемся с местными ответственными сотрудниками и помогаем в нахождении решений. 

Правление

Правление берет на себя общую ответственность за защиту данных в группе компаний TRUMPF и создает корпоративную культуру, в которой соблюдаются правила защиты данных.

Сотрудники по защите данных группы компаний (KDSB)

В компании TRUMPF сотрудник по защите данных группы компаний выполняет определенные законом задачи по соблюдению предписаний по защите данных. Вместе с центральной группой по защите данных в Дитцингене он следит за соблюдением законов о защите данных и наших предписаний по защите данных. Он отвечает за обработку жалоб по защите данных и общение с органами надзора за защитой данных. Кроме того, он проводит мероприятия по коммуникации и учебные мероприятия. В дополнение к этому он консультирует ответственных лиц и подразделения по всем вопросам защиты данных. 

Центральная группа по защите данных в Дитцингене

Центральная группа по защите данных в Дитцингене входит в состав центрального отдела корпоративного права, добросовестного ведения бизнеса и рисков и оказывает поддержку сотруднику по защите данных группы компаний в качестве штатного подразделения во всех случаях, связанных с защитой данных.

Местные контактные лица по вопросам защиты данных в наших дочерних компаниях

Для решения вопросов защиты данных мы также привлекаем контактных лиц в дочерних компаниях и центральных отделах, которые работают на местах. Они оказывают поддержку своему руководству в реализации требований по защите данных.  

Мониторинг защиты данных

С помощью мониторинга защиты данных мы собираем измеримые данные и показатели эффективности, относящиеся к защите данных в компании TRUMPF. Мы разработали процесс отчетности в случае нарушения защиты личных данных. Он обеспечивает быстрое реагирование на инциденты с защитой данных и гарантирует, что защита личных данных будет восстановлена в кратчайшие сроки. 

Кроме того, центральная группа по защите данных проводит аудиты в дочерних компаниях, чтобы регулярно проверять уровень защиты данных и там. 

Аудиты защиты данных
за финансовый год
Контактные лица по защите данных на местах
по всему миру
Запросы в центральную группу по защите данных
за финансовый год

Как мы обеспечиваем информационную безопасность и безопасность ИТ-систем в компании TRUMPF

С помощью мер по безопасности ИТ-систем и информационной безопасности мы хотим предотвратить ущерб для компании TRUMPF, ее деловых партнеров, клиентов и сотрудников. Поэтому мы приняли соответствующие организационные и технические меры. Так мы защищаем информацию любого рода, а также наши технические системы и продукты от кибератак и вызванных ими сбоев. Мы уже начали процесс сертификации по стандарту ISO 27001.

Культура безопасности: как мы обеспечиваем безопасность

Мы следуем четким принципам, таким как минимум необходимой информации, минимум привилегий или проектируемая безопасность. Мы последовательно реализуем эти принципы через предписания и процессы. 

Программа безопасности: какие стандарты и правила мы устанавливаем для себя

Наша система управления информационной безопасностью (ISMS) основана на международных стандартах, таких как ISO 27001. Мы также регулярно проверяем и обновляем наши своды правил и процессы. Среди прочего мы уделяем особое внимание следующим темам: 

  • Безопасная разработка программного обеспечения и безопасность продукции: безопасность при использовании продукции и услуг TRUMPF является нашим главным приоритетом. Поэтому при разработке программного обеспечения соблюдаются строгие предписания. Для защиты станков и систем наших клиентов мы выявляем изъяны в системе безопасности, информируем о них наших клиентов и предоставляем им необходимые обновления безопасности. Здесь можно сразу найти всю самую свежую информацию и обновления. 

  • Четкие требования к поставщикам: наши поставщики должны соблюдать наши требования к безопасности ИТ-систем и информационной безопасности. Эти требования закреплены в договорах, в том числе в соглашениях о неразглашении. Так можно гарантировать, что внешние товары и услуги соответствуют нашим предписаниям по безопасности.  

  • Сетевая безопасность, защита данных и процессы восстановления: мы постоянно контролируем все сети и целенаправленно управляем доступом.  

  • Защита от вредоносных программ: Мы обнаруживаем вредоносные программы и защищаемся от них с помощью широкого спектра мер. Помимо прочего, мы регламентировали обращение своих сотрудников со всеми носителями данных. 

  • Доступ к системам: мы защищаем все информационные системы от несанкционированного доступа с помощью высоких стандартов безопасности и процессов получения разрешений. Так мы применяем строгие требования к паролям и проверке подлинности. 

  • Инциденты с безопасностью: мы расследуем (потенциальные) инциденты с безопасностью и обрабатываем их соответствующим образом, чтобы избежать возможных рисков для безопасности.

Организация безопасности: как у нас налажена система безопасности

Наши сотрудники осознают свою ответственность при работе с информацией и ИТ-системами. Им оказывает поддержку хорошо организованная сеть из более чем 80 координаторов по информационной безопасности, которые предоставляют им правила и руководства. Мы также обеспечиваем соблюдение правил обращения с данными с помощью независимых аудитов.

Коммуникация по вопросам безопасности: как мы учимся

Мы регулярно проводим комплексное обучение по безопасности ИТ-систем и информационной безопасности, например по безопасной разработке программного обеспечения.

Контакты
Сервисное обслуживание и контакты