國家/地區與語言選擇
企業管理

資料安全性

我們的客戶、業務合作夥伴和員工可以信賴我們以負責任的方式處理各種資訊。

在 TRUMPF,我們如何對待資料安全性?

企業的個人或業務相關資料需要特殊保護。確保這些資料的安全,從而保護我們的客戶、業務合作夥伴和員工,是 TRUMPF 的首要任務。因此,我們為資料保護、資訊和 IT 安全制定了適當的組織和技術措施。

我們非常重視資料保護。

今天,保護個人資料至關重要。我們透過資料保護管理系統滿足這一要求。

我們採取措施保護我們的 IT 系統和機台。

我們採取全面的預防措施,以確保資訊的機密性、完整性和可用性,並積極保護我們自己和我們的產品免受網路攻擊。

您對資料保護有疑問,還是想要提供機密資訊?請具名或匿名聯繫我們。

瞭解更多

我們如何實施資料保護

TRUMPF 實施了資料保護管理系統(DSMS)。透過各種措施、結構和流程來保護個人資料安全。由此,我們避免在處理個人資料方面觸犯法律。我們的資料保護管理系統由六個相互依託的模組構成。

資料保護文化:我們如何踐行資料保護

我們的資料保護文化是合規文化不可或缺的一部分,並寫入 TRUMPF 行為準則。我們非常仔細地培訓員工認真處理各種資料。

資料保護計劃:我們如何控制資料保護

透過我們的資料保護計劃,我們確保在 TRUMPF 實施並遵守資料保護。該計劃規定了預防和限制資料保護違法行為的原則和基本措施。核心是 TRUMPF 資料保護指導原則。

資料保護組織:資料保護如何扎根於 TRUMPF

我們的資料保護組織由大約 60 名聯繫人組成。他們確保所有員工都瞭解資料保護管理系統。同時,他們也是我們員工和公共咨詢的聯繫人。

資料保護通信:我們使用哪些通信方式

資料保護通信不僅能主動提高意識,而且可保證傾聽效果,從而及早識別和避免資料保護風險。其中包括為管理人員和員工提供在線學習或現場培訓。

資料保護監控:我們如何確保資料保護活動的有效性

在資料保護監控的幫助下,我們收集和評估與資料保護相關的所有資料。隨後,迪琴根的中央資料保護團隊根據結果得出改進資料保護管理系統的措施。

資料保護目標:我們為什麼要設定目標

對於每個財政年度,中央資料保護團隊都會與集團資料保護官協商,確定旨在提高資料保護管理系統有效性的目標。中央資料保護團隊每年將目標與結果進行一次比較,並得出新的目標。

我們的資料保護組織

我們如何應對資料保護風險或從根本上確保其不會發生?這是集團資料保護官(DKSB)官攜手迪琴根資料保護團隊與全球資料保護網路共同關注的問題。透過這種方式,我們確保資料保護管理系統遍及所有業務領域和子公司,定期與當地負責人溝通並幫助設計解決方案。

董事會

董事會是 TRUMPF 集團資料保護的總負責人,並營造出遵守資料保護規定的企業文化。

集團資料保護官(KDSB)

在 TRUMPF,集團資料保護官執行法律規定的任務,以遵守資料保護法規。他與迪琴根的中央資料保護團隊一起,監督資料保護法律和我們的資料保護準則是否得到遵守。他負責處理資料保護投訴,並與資料保護監管機構通信。他還開展交流和培訓活動。此外,他還就所有資料保護問題向負責人員和專業部門提供咨詢。

迪琴根中央資料保護團隊

迪琴根的中央資料保護團隊是企業法、誠信與風險中央部門的一部分,作為職能機構支援集團資料保護官處理所有與資料保護相關的案件。

我們子公司的當地資料聯繫人

為了管理資料保護問題,我們還依靠在當地活躍的子公司和中央部門的當地聯繫人。他們支援各自的管理層實施資料保護要求。

我們的資料保護監控

透過資料保護監控,我們從 TRUMPF 的資料保護工作中收集可測量的資料和績效指標。對於違反個人資料保護的情況,我們已經建立了舉報流程。由此確保可對資料洩露和違規行為快速做出回應,並確保儘快恢復對個人資料的保護。

此外,中央資料保護團隊還對子公司進行審計,以便定期檢查他們的資料保護水準。

資料保護審計
每個財政年度
資料保護的當地聯繫人
全球
向中央資料保護團隊發送咨詢
每個財政年度

我們如何確保 TRUMPF 的資訊和 IT 安全

憑藉 IT 和資訊安全,我們希望避免 TRUMPF 、我們的業務合作夥伴、客戶和員工遭受損失。為此,我們實施適當的組織和技術措施。透過這種方式,我們保護各種資訊以及我們的技術系統和產品免受網路攻擊和由此造成的中斷。我們已經啟動了 ISO27001 認證流程。

安全文化:我們如何踐行安全

我們遵循明確的原則,例如須知、最小特權或設計安全性。我們透過準則和流程始終如一地實施這些原則。

安全性計劃:我們為自己設定哪些標準和規則

我們的資訊安全管理系統(ISMS)源自國際標準,例如 ISO 27001 標準。我們還定期審查和更新我們的規則和流程。我們特別關注以下主題:

  • 安全的軟體開發和產品安全:使用 TRUMPF 產品和服務時的安全性是我們的首要任務。因此,我們的軟體開發有嚴格的準則。為了保護客戶的機台和系統,我們識別安全漏洞、告知客戶並為他們提供必要的安全更新。所有最新資訊和更新都可以在此處一目了然地找到。

  • 對供應商的明確要求:我們的供應商必須滿足我們的 IT 和資訊安全規定。我們透過合同及保密協議來確保這一點。透過這種方式,我們確保外部商品和服務符合我們的安全準則。

  • 網路安全、資料安全性和恢復流程:我們持續監控所有網路,並有針對性地管理訪問。

  • 防範惡意軟體:我們採取廣泛的措施來檢測惡意軟體並保護自己免受侵害。我們就員工對所有儲存裝置的處理做出規定。

  • 訪問系統:我們透過高安全標準和審批流程保護所有的資訊系統免受非法訪問。透過這種方式,我們實現對密碼和身份驗證的高要求。

  • 安全事件:我們調查(潛在的)安全事件並進行相應的處理,以避免潛在的安全風險。

安全組織:我們如何組織

我們的員工知道自己在處理資訊和 IT 系統方面的責任。我們擁有由 80 多名資訊安全協調員組成的組織良好的網路,為員工提供規則和指導原則,並透過獨立的審計確保行為合規。

安全通信:我們如何學習

我們定期舉辦有關 IT 和資訊安全的綜合培訓課程,例如安全軟體開發。

連絡人
資料保護團隊
電子郵件
服務&連絡人