Náš přístup k ochraně údajů
Naše organizace ochrany osobních údajů
Fresenius Kabi provozuje centrální centrum kompetence pro ochranu osobních údajů. Toto centrum vytvořilo rámec řízení ochrany osobních údajů v souladu s ISO 29100 (Rámec soukromí pro ochranu osobně identifikovatelných informací). Centrum kompetence si klade za cíl zavést harmonizovaný a konzistentní způsob zpracování osobních údajů napříč všemi subjekty skupiny Fresenius Kabi. Stanovuje politiky, postupy a standardy pro ochranu osobních údajů a zaměstnancům poskytuje nástroje a procesy, stejně jako školicí a edukační materiály. Toto centrum dále poskytuje odborné informace ve všech oblastech ochrany osobních údajů.
Naše politiky ochrany a zabezpečení osobních údajů a související postupy a směrnice pro zpracování osobních údajů vytvářejí jednotnou a základní úroveň náležité ochrany osobních údajů napříč všemi subjekty skupiny Fresenius Kabi.
Řídícím pracovníkům různých právnických osob skupiny Fresenius Kabi pomáhají v jejich úsilí o zajištění souladu s předpisy naši místní poradci pro oblast ochrany osobních údajů. Jejich pomoc spočívá ve vyhodnocování rizik a posuzování souladu s předpisy pro různé činnosti v rámci zpracování osobních údajů. Na základě tohoto posuzování se snažíme začlenit požadavky na ochranu soukromí do podoby daného procesu nebo systému.
Náš interní poskytovatel IT služeb, Fresenius Netcare, zavedl certifikovaný systém řízení informační bezpečnosti podle ISO 27001 za účelem zajištění vysokých standardů bezpečnosti pro datová střediska. Náš globální tým pro obranu kybernetické bezpečnosti (Global Cybersecurity Defense Team – CERT) identifikuje, vyhodnocuje a reaguje na bezpečnostní incidenty a plní funkci centrálního kontaktního místa pro záležitosti spojené s bezpečností.
Dohled nad monitorováním našich činností v rámci zajišťování souladu s předpisy vykonává náš pověřenec pro ochranu osobních údajů.
Naše politika ochrany osobních údajů
Naše politika ochrany osobních údajů stanovuje požadavky, kterými se naši zaměstnanci musí řídit při shromažďování a zpracovávání osobních údajů. Zahrnuje požadavek, aby všechny činnosti zpracovávání podléhaly vyhodnocování rizik a souladu s předpisy.
Při tomto vyhodnocování zajišťujeme zohlednění všech důležitých zásad ochrany údajů. V určitých případech může být nutné provést vyhodnocení dopadu ochrany údajů ještě předtím, než přistoupíme k příslušnému zpracování.
Činnosti související se zpracováním osobních údajů prováděné v rámci skupiny Fresenius Kabi evidujeme v „Záznamech o činnostech souvisejících se zpracováním údajů“. Tato evidence obsahuje informace nezbytné pro zajištění souladu se zákony na ochranu údajů.