Nossa Organização de Proteção de Dados
A Fresenius Kabi opera um centro central de proteção de dados de competência. Este centro criou uma estrutura de gerenciamento de proteção de dados em alinhamento com a ISO 29100 (estrutura de privacidade para a proteção de informações pessoalmente identificáveis). O centro de competência visa implementar uma forma harmonizada e consistente de tratamento de dados pessoais em todas as entidades Fresenius Kabi. Ele define as políticas, procedimentos e normas para proteção de dados e fornece ferramentas e processos para os funcionários, assim como material de treinamento e conscientização. Além disso, este centro fornece expertise em todos os tópicos de proteção de dados.
Nossos consultores locais de privacidade de dados nas diversas entidades jurídicas Fresenius Kabi apóiam a administração local em seus esforços de conformidade. Eles fazem isso executando avaliações de risco e conformidade para as diferentes atividades de tratamento de dados. Com essas avaliações, pretendemos integrar os requisitos de proteção de dados no projeto de nossos processos e sistemas de TI.
Nosso provedor interno de serviços de TI, Fresenius Digital Technology, implementou um sistema de gerenciamento certificado para segurança da informação de acordo com a ISO 27001 para fornecer altos padrões de segurança para centros de dados. Nossa Equipe Global de Resposta a Emergências de Segurança Cibernética (CERT) identifica, avalia e responde a incidentes de segurança e atua como um ponto de contato central para tópicos relacionados à segurança.
O monitoramento de nossos esforços de conformidade com a proteção de dados é supervisionado por nosso responsável pela proteção de dados.
Nossa política de proteção de dados
O Grupo Fresenius Kabi adotou Regras Corporativas Vinculativas para a proteção de dados pessoais. Estas regras foram aprovadas pelas Autoridades Européias de Proteção de Dados e descrevem os princípios para a proteção de dados pessoais e determinam como os aplicamos na coleta e tratamento de dados pessoais.
As Regras Corporativas Vinculativas Fresenius e as políticas e procedimentos de segurança associados têm como objetivo criar um nível global adequado e uniforme de proteção de dados em todo o nosso grupo. Elas também estabelecem as regras para as transferências internas de dados entre as empresas Fresenius Kabi e nosso prestador de serviços interno em todo o mundo.