Osobné alebo obchodné údaje podniku si vyžadujú mimoriadnu ochranu. Zabezpečenie ochrany týchto údajova tým aj ochrany našich zákazníkov, obchodných partnerov a zamestnancov je najvyššou prioritou firmy TRUMPF. Preto sme zaviedli vhodné organizačné a technické opatrenia na ochranu údajov, pre informačnú a IT bezpečnosť.
Vedenie podniku
Bezpečnosť prenosu dát
Naši zákazníci, obchodní partneri, zamestnankyne a zamestnanci sa môžu spoľahnúť na to, že zaobchádzame s informáciami každého druhu veľmi zodpovedne.
Ako riešime bezpečnosť prenosu dát vo firme TRUMPF?
Kladieme veľký dôraz na ochranu údajov.
Dnes má ochrana osobných údajov veľký význam. Vďaka nášmu systému riadenia ochrany údajov spĺňame tieto požiadavky.
Prijímame opatrenia na ochranu našich IT systémov a strojov.
Prijímame rozsiahle preventívne opatrenia na zabezpečenie diskrétnosti, integrity a dostupnosti informácií – a aktívne chránime nás a naše produkty pred kybernetickými útokmi.
Máte otázku k ochrane údajov alebo by ste chceli poskytnúť dôverné informácie? Kontaktujte nás – osobne alebo anonymne.
Takto realizujeme ochranu údajov
TRUMPF zaviedol systém riadenia ochrany údajov (DSMS). Ten zabezpečuje ochranu osobných údajov prostredníctvom rôznych opatrení, štruktúr a procesov. Takto zabraňujeme porušovaniu právnych predpisov v súvislosti so spracovaním osobných údajov. Náš systém riadenia ochray údajov sa skladá zo šiestich pilierov, ktoré na seba nadväzujú.
Naša kultúra ochrany údajov je pevnou súčasťou kultúry internej kontroly a je zakotvená v Etickom kódexe firmy TRUMPF. Starostlivo školíme naše zamestnankyne a zamestnancov, ako svedomito zaobchádzať s údajmi všetkého druhu.
Pomocou nášho programu na ochranu údajov zabezpečujeme zavádzanie a dodržiavanie ochrany údajov vo firme TRUMPF. Program stanovuje zásady a základné opatrenia pre prevenciu a obmedzenie porušovania zákonov o ochrane údajov. Základ tvorí TRUMPF smernica o ochrane údajov.
Naša organizácia ochrany údajov má zhruba 60 kontaktných osôb. Zabezpečujú, aby bola každá zamestnankyňa a každý zamestnanec oboznámený so systémom riadenia ochrany údajov. Súčasne sú k dispozícii ako kontaktné osoby pre naše zamestnankyne a zamestnancov ale aj pre verejné dopyty.
Komunikácia ochrany údajov zabezpečuje nielen aktívne zvyšovanie vnímania, ale aj načúvanie a tým včasné identifikovanie a zabránenie vzniku rizík v oblasti ochrany údajov. Patrí k tomu napríklad príprava online školení alebo prezenčné cvičenia pre vedúcich pracovníkov a zamestnancov.
Pomocou monitorovania ochrany údajov zhromažďujeme všetky údaje týkajúce sa ochrany údajov a vyhodnocujeme ich. Centrálny tím ochrany údajov v Ditzingene vyvodzuje z výsledkov opatrenia na vylepšenie systému riadenia ochrany údajov.
Pre každý obchodný rok stanovuje centrálny tím ochrany údajov po konzultácii s poverenec pre ochranu koncernových údajov (KDSB) ciele, ktoré majú zvýšiť účinnosť systému riadenia ochrany údajov. Centrálny tím ochrany údajov porovnáva ciele jeden krát ročne s výsledkami a vyvodzuje z toho nové ciele.
Naša organizácia ochrany údajov
Ako reagujeme na riziká pri ochrane údajov alebo ako sa staráme o to, aby k nim vôbec nedochádzalo? To sú témy, ktoré má na starosti poverenec pre ochranu koncernových údajov (KDSB) spoločne s tímom ochrany údajov v Ditzingene a sieťou ochrany údajov. Takto zaručujeme prenos systému riadenia ochrany údajov do všetkých obchodných divízií a dcérskych spoločností, pravidelne komunikujeme s lokálne zodpovednými osobami a spoločne vytvárame riešenia.
Predstavenstvo preberá cekovú zodpovednosť za ochranu údajov v skupine TRUMPF a vytvára podnikovú kultúru, v ktorej sú dodržiavané predpisy o ochrane údajov.
Poverenec pre ochranu koncernových údajov vo firme TRUMPF sleduje zákonom definované úlohy na dodržiavanie predpisov o ochrane údajov. Spoločne s centránym tímom ochrany údajov v Ditzingene sleduje, či sa dodržiavajú zákony o ochrane údajov a naše smernice o ochrane údajov. Zodpovedá za spracovanie sťažností na ochranu údajov a za komunikáciu s úradmi dozoru na ochranu údajov. Vykonáva komunikačné a školiace opatrenia. Okrem toho radí zodpovedným a odborným oddeleniam vo všetkých záležitostiach týkajúcich sa ochrany údajov.
Centrálny tím ochrany údajov v Ditzingene je súčasťou oddelenia podnikového práva, integrity & rizík a podporuje poverenca pre ochranu koncernových údajov vo všetkých prípadoch týkajúcich sa ochrany údajov.
Pri riadení oblasti ochrany údajov sa spoliehame aj na lokálne kontaktné osoby v dcérskych spoločnostiach a centrálnych oddeleniach, ktoré sú tam aktívne. Podporujú príslušné vedenia spoločnosti pri presadzovaní požiadaviek na ochranu údajov.
Náš monitoring ochrany údajov
S monitorovaním ochrany údajov zhromažďujeme merateľné údaje a indikátory výkonu z činností zameraných na ochranu údajov vo firme TRUMPF. Pre prípady porušenia ochrany osobných údajov sme zaviedli proces nahlasovania. Ten zaručuje rýchlu reakciu na prípady porušenia alebo pochybností v oblasti ochrany údajov a zabezpečuje, aby sa čo najrýchlejšie obnovila ochrana osobných údajov.
Centrálny tím ochrany údajov okrem toho vykonáva audity v dcérskych spoločnostiach, aby aj tam pravidelne skontroloval úroveň ochrany údajov.
Ako zabezpečujeme informačnú a IT bezpečnosť vo firme TRUMPF
Pomocou našej IT a informačnej bezpečnosti chceme zo strany firmy TRUMPF zabrániť vzniku škôd našim obchgodným partnerom, zákazníkom, ale aj zamestnankyniam a zamestnancom. Používame na to vhodné organizačné a technické opatrenia. Takto chránime informácie všetkého druhu ale aj naše technické systémy a produkty pred kybernetickými útokmi a tým aj pred výpadkami, ktoré by mohli spôsobiť. Začali sme už proces certifikácie v zmysle ISO27001.
Riadime sa jasnými zásadami, napríklad Need-to-know, Least Privilege alebo Security by Design. Dôsledne presadzujeme tieto princípy pomocou smerníc a procesov.
Náš systém riadenia informačnej bezpečnosti (ISMS) je odvodený od medzinárodných noriem, akou je napr. norma ISO 27001. Okrem toho pravidelne kontrolujeme a aktualizujeme naše pracovné predpisy a procesy. Okrem iného sa cielene zaoberáme nasledujúcimi témami:
-
Bezpečný vývoj softvéru a bezpečnosť produktov: Bezpečnosť pri užívaní produktov a služieb TRUMPF má pre nhás najvyššiu prioritu. Preto platia pre naše oddelenia vývoja softvéru prísne smernice. V záujme ochrany strojov a systémov našich zákazníkov identifikujeme bezpečnostné medzery, informujeme o tom našich zákazníkov a poskytujeme im nevyhnutné bezpečnostné aktualizácie. Prehľad všetkých aktuálnych informácií a aktualizácií nájdete tu.
-
Jasné požiadavky na dodávateľov: Naši dodávatelia musia spĺňať špecifikácie našej IT a informačnej bezpečnosti. Tie zabezpečujeme zmluvne, okrem iného aj pomocou zmlúv o mlčanlivosti. Takto zabezpečujeme, aby externé subdodávky tovaru a služby zodpovedali našim bezpečnostným smerniciam.
-
Bezpečnosť siete, bezpečnosť prenosu dát a procesy obnovy: Nepretržite monitorujeme všetky siete a cielene spravujeme prístup.
-
Ochrana pred škodlivým softvérom: Širokosiahlymi opatreniami identifikujeme škodlivý softvér a chránime sa pred ním. Okrem iného sme upravili zaobchádzanie našich zamestnankýň a zamestnancov so všetkými dátovými nosičmi.
-
Prístup k systémom: Pomocou vysokého štandardu bezpečnosti a procesmi schvaľovania chránime všetky naše informačné systémy pred neoprávneným prístupom. Kladieme prísne požiadavky na heslá a na overovanie totožnosti.
-
Bezpečnostné incidenty: Vyšetrujeme (potenciálne) bezpečnostné incidenty a podľa toho ich riešime, aby sme sa vyhli možným bezpečnostným rizikám.
Naše zamestnankyne a zamestnanci sú si vedomí svojej zodpovednosti pri zaobchádzaní s informáciami a IT systémami. Majú k dispozícii dobre zorganizovanú sieť 80 koordinátorov informačnej bezpečnosti, ktorí im poskytujú pravidlá a smernice. Okrem toho zabezpečujeme pomocou nezávislých auditov správanie sa podľa pravidiel.
Pravidelne usporadúvame rozsiahle školenia o IT a informačnej bezpečnosti, napríklad o bezpečnom vývoji softvéru.
Kontakt
