Organisaation tietosuoja
Fresenius Kabilla on keskitetty tietosuojakeskus. Keskus on laatinut tietosuojahallintamallin ISO 29100 -standardin mukaisesti (yksityisyysmalli tunnistettavien henkilötietojen suojaamiseksi). Keskus pyrkii käsittelemään henkilötietoja yhtenäisellä ja johdonmukaisella tavalla kaikissa Fresenius Kabin yksiköissä. Keskus laatii tietosuojaa koskevat toimintatavat, toimenpiteet ja standardit ja tuottaa työntekijöille työvälineitä ja prosesseja sekä koulutusta ja tietomateriaaleja. Keskuksesta saa myös kaikkia tietosuoja-aiheita koskevaa asiantuntijuutta.
Henkilötietojen käsittelyä koskevat tietosuoja- ja tietoturvakäytännöt ja aiheeseen liittyvät toimenpiteet ja suositukset muodostavat yhdenmukaisen ja riittävän perustason tietosuojan kaikissa Fresenius Kabin yksiköissä.
Paikalliset tietosuojaneuvojat useissa Fresenius Kabi -oikeushenkilöissä tukevat paikallisjohtoa vaatimusten noudattamisessa toteuttamalla eri tietojenkäsittelytoimiin liittyviä riskien ja vaatimustenmukaisuuden arviointeja. Arvioinneilla pyrimme soveltamaan yksityisyysvaatimuksia prosessi- tai järjestelmämalliin.
Sisäinen IT-palveluntuottajamme, Fresenius Netcare, on toteuttanut sertifioidun tietoturvaa koskevan hallintajärjestelmän ISO 27001 -standardin mukaisesti korkeiden turvastandardien tuottamiseksi tietokeskuksille. Globaali kyberturvallisuustiimimme (Global Cybersecurity Defense Team, CERT) tunnistaa ja arvioi turvallisuusongelmia ja reagoi niihin sekä toimii keskitettynä yhteydenottotahona turvallisuuteen liittyvissä seikoissa.
Vaatimustenmukaisuuden seurantaa valvoo tietosuojavastaavamme.
Tietosuojakäytäntö
Tietosuojakäytäntömme asettaa henkilötietojen keräämistä ja käsittelyä koskevat vaatimukset työntekijöillemme. Käytäntöön sisältyy, että kaikki aloitetut käsittelytoimet ovat riskien ja vaatimustenmukaisuuden arviointiprosessin alaisia.
Arvioinneilla varmistetaan, että mallissa on otettu huomioon kaikki asianmukaiset tietosuojaperiaatteet. Tietyissä tapauksissa tietosuojaa koskeva vaikutustenarviointi voi olla tarpeen ennen kyseisten käsittelytoimien aloittamista.
Tietojenkäsittelytoimet kirjataan Fresenius Kabin rekisteriin (Records of Processing Activities). Rekisteri sisältää keskeiset tiedot tietosuojalakien noudattamiseksi.
