Notre approche pour protéger votre vie privée
Notre organisation de la confidentialité des données
Fresenius Kabi exploite un centre de compétences sur la confidentialité des données. Ce centre a établi un cadre de gestion de la confidentialité des données, conforme à la norme ISO 29100 (cadre de confidentialité pour la protection des informations personnellement identifiables). Le centre de compétence vise à mettre en œuvre une approche harmonisée et cohérente du traitement des données à caractère personnel dans toutes les entités Fresenius Kabi. Il établit les politiques, procédures et normes liées à la confidentialité des données et fournit des outils et processus aux employés, en assure la formation et distribue des supports de sensibilisation. En outre, ce centre offre son expertise sur tous les sujets liés à la confidentialité des données.
Nos politiques de protection et sécurité des données, les procédures associées ainsi que nos directives pour le traitement des données à caractère personnel constituent un niveau de base uniforme de protection adéquate des données dans toutes les entités Fresenius Kabi.
Nos conseillers locaux en confidentialité des données dans les différentes entités juridiques Fresenius Kabi accompagnent la direction locale dans leurs efforts de conformité. Pour cela, ils réalisent des évaluations des risques et de la conformité dans le cadre des différentes activités de traitement des données. De par ces évaluations, nous visons à intégrer les exigences de confidentialité dans la conception d'un processus ou d'un système.
Notre fournisseur de services informatiques interne, Fresenius Netcare, a mis en place un système de gestion certifié pour la sécurité des informations conforme à ISO 27001 afin d'offrir des normes de sécurité élevées pour les centres de données. Notre équipe internationale de défense de la cybersécurité (CERT) identifie, évalue et répond aux incidents de sécurité et agit comme point de contact central pour les sujets liés à la sécurité.
La surveillance de nos efforts de conformité est supervisée par notre Délégué à la protection des données.
Notre politique de confidentialité des données
Notre politique de confidentialité des données définit les exigences imposées à nos employés lors de la collecte et du traitement des données à caractère personnel. Cela englobe toutes les activités de traitement soumises à une procédure d'évaluation des risques et de la conformité.
Lors de ces évaluations, nous veillons à ce que tous les principes pertinents de protection des données sont pris en compte dans la conception. Dans certains cas, une évaluation de l'impact de la protection des données peut s'avérer nécessaire avant de démarrer l'activité de traitement respective.
Nous consignons les activités de traitement des données au sein de Fresenius Kabi, dans les « Enregistrements des activités de traitement ». Ce registre abrite toutes les informations essentielles pour respecter les lois relatives à la protection des données.