Bảo mật dữ liệu

Văn hóa bảo vệ dữ liệu của chúng tôi là một phần không thể tách rời của văn hóa tuân thủ và được neo giữa trong bộ quy tắc ứng xử của TRUMPF. Với sự cẩn trọng cao, chúng tôi đào tạo nhân viên của mình xử lý mọi loại dữ liệu một cách tận tâm.  

Với chương trình bảo vệ dữ liệu của mình, chúng tôi đảm bảo việc triển khai và tuân thủ bảo vệ dữ liệu tại TRUMPF. Chương trình xác định các nguyên tắc và biện pháp cơ bản để ngăn chặn và hạn chế các vi phạm bảo vệ dữ liệu. Hướng dẫn bảo vệ dữ liệu của TRUMPF là cốt lõi. 

Tổ chức bảo vệ dữ liệu của chúng tôi bao gồm 60 đối tác liên hệ. Họ đảm bảo tất cả nhân viên đều nắm rõ hệ thống quản lý bảo vệ dữ liệu. Đồng thời, họ sẵn sàng làm đối tác liên hệ cho nhân viên của chúng tôi và cho các yêu cầu của công chúng. 

Liên lạc bảo vệ dữ liệu đảm bảo mọi người không chỉ tích cực nâng cao nhận thức mà còn lắng nghe để các rủi ro về bảo vệ dữ liệu được xác định và được phòng tránh sớm. Trong đó bao gồm cung cấp E-Learning hoặc khóa đào tạo trên lớp cho các cán bộ quản lý và nhân viên. 

Với sự trợ giúp của giám sát bảo vệ dữ liệu, chúng tôi thu thập và đánh giá tất cả dữ liệu liên quan đến bảo vệ dữ liệu. Nhóm bảo vệ dữ liệu trung tâm tại Ditzingen đã rút ra các biện pháp để cải thiện hệ thống quản lý bảo vệ dữ liệu từ các kết quả.  

Vào mỗi năm tài chính, nhóm bảo vệ dữ liệu trung tâm sẽ phối hợp với các cán bộ bảo vệ dữ liệu của tập đoàn để đặt ra các mục tiêu nhằm tăng hiệu quả của hệ thống quản lý bảo vệ dữ liệu. Mỗi năm một lần, nhóm bảo vệ dữ liệu trung tâm sẽ so sánh các mục tiêu với kết quả và đưa ra các mục tiêu mới.  

Hội đồng quản trị chịu trách nhiệm cao nhất về bảo vệ dữ liệu trong Tập đoàn TRUMPF và tạo ra văn hóa doanh nghiệp mà trong đó mọi người phải tuân thủ quy định bảo vệ dữ liệu.

Tại TRUMPF, các nhiệm vụ do pháp luật quy định để tuân thủ các quy định bảo vệ dữ liệu được thực hiện bởi cán bộ bảo vệ dữ liệu của tập đoàn. Cùng với nhóm bảo vệ dữ liệu trung tâm tại Ditzingen, họ giám sát việc tuân thủ luật bảo vệ dữ liệu và chỉ thị bảo vệ dữ liệu của chúng tôi. Họ chịu trách nhiệm xử lý các khiếu nại về bảo vệ dữ liệu và liên lạc với các cơ quan giám sát bảo vệ dữ liệu. Họ cũng thực hiện các biện pháp truyền thông và đào tạo. Họ cũng tư vấn cho người phụ trách và bộ phận chuyên môn về tất cả các vấn đề bảo vệ dữ liệu. 

Nhóm bảo vệ dữ liệu trung tâm tại Ditzingen là một phần của bộ phận trung tâm gồm Luật doanh nghiệp, Liêm chính & Rủi ro và hỗ trợ cán bộ bảo vệ dữ liệu với tư cách là một văn phòng hiện trường trong tất cả trường hợp liên quan đến bảo vệ dữ liệu.

Để quản lý chủ đề bảo vệ dữ liệu, chúng tôi cũng dựa vào những đối tác liên hệ tại địa phương trong các công ty con và các bộ phận trung tâm đang hoạt động tại chỗ. Họ hỗ trợ quản lý tương ứng khi thực hiện các yêu cầu bảo vệ dữ liệu.  

Chúng tôi tuân theo các nguyên tắc rõ ràng, ví dụ như Need-to-know, Least Privilege hoặc Security by Design. Chúng tôi thực hiện các nguyên tắc này một cách nhất quán thông qua các chỉ thị và quy trình. 

Hệ thống quản lý bảo mật thông tin (ISMS) của chúng tôi bắt nguồn từ các tiêu chuẩn quốc tế như tiêu chuẩn ISO 27001. Ngoài ra, chúng tôi cũng thường xuyên kiểm tra và cập nhật các quy định và quy trình của mình. Hơn nữa, chúng tôi còn xử lý các chủ đề sau: 

• Phát triển phần mềm an toàn và bảo mật sản phẩm: Bảo mật khi sử dụng các sản phẩm và dịch vụ của TRUMPF là ưu tiên hàng đầu của chúng tôi. Do đó, các chỉ thị nghiêm ngặt được áp dụng cho việc phát triển phần mềm của chúng tôi. Để bảo vệ máy móc và hệ thống của khách hàng, chúng tôi nhận diện các lỗ hổng bảo mật, thông báo cho khách hàng về điều đó và ccung cấp cho họ các bản cập nhật bảo mật cần thiết. Hãy xem nhanh tất cả thông tin mới và bản cập nhật tại đây. 

• Các yêu cầu rõ ràng đối với nhà cung cấp: Các nhà cung cấp của chúng tôi phải đáp ứng các yêu cầu về bảo mật CNTT và bảo mật thông tin của chúng tôi. Chúng tôi đảm bảo điều này theo hợp đồng cũng như bằng các thỏa thuận không tiết lộ. Đây là cách chúng tôi đảm bảo rằng hàng hóa và dịch vụ bên ngoài tuân thủ các chỉ thị bảo mật của chúng tôi.  

• An ninh mạng, bảo mật dữ liệu và quy trình phục hồi: Chúng tôi liên tục giám sát tất cả các mạng và quản lý quyền truy cập đúng mục đích.  

• Bảo vệ khỏi phần mềm độc hại: Chúng tôi sử dụng các biện pháp mở rộng để phát hiện phần mềm độc hại và bảo vệ mình trước phần mềm độc hại đó. Ngoài ra, chúng tôi còn quy định việc giao dịch của nhân viên với tất cả các nhà cung cấp dữ liệu. 

• Truy cập hệ thống: Bằng các tiêu chuẩn bảo mật cao và quy trình phê duyệt, chúng tôi bảo vệ tất cả các hệ thống thông tin khỏi bị truy cập trái phép. Đây là cách chúng tôi đưa ra các yêu cầu cao đối với mật khẩu và xác thực. 

• Sự cố bảo mật: Chúng tôi điều tra các sự cố bảo mật (tiềm ẩn) và xử lý phù hợp để tránh các rủi ro bảo mật có thể xảy ra.

Nhân viên của chúng tôi nhận thức được trách nhiệm của mình khi xử lý thông tin và hệ thống CNTT. Họ hiện có một mạng lưới được tổ chức tốt gồm hơn 80 điều phối viên bảo mật thông tin, mà cung cấp cho họ các quy tắc và hướng dẫn. Ngoài ra, chúng tôi cũng đảm bảo hành vi tuân thủ với kiểm toán độc lập.

Chúng tôi thường xuyên tổ chức các khóa đào tạo toàn diện về CNTT và bảo mật thông tin, ví dụ như về phát triển phần mềm an toàn.