Protection des données - notre approche
L’organisation de la protection des données dans notre entreprise
Fresenius Kabi Global dispose d’un centre de compétence central pour la protection des données. Ce centre de compétence a créé un système de gestion de la protection conformément à la certification selon la norme ISO 29100 (qui encadre la protection des données). L’objectif du centre de compétence est de mettre en place des procédures uniformes et cohérentes pour le traitement des données personnelles dans toutes les entreprises du groupe Fresenius Kabi. Il définit les principes, les procédures et les normes en matière de protection des données et fournit aux employés des outils et des processus ainsi que du matériel de formation et d’information. En outre, le centre de compétences apporte son expertise sur toutes les questions relatives à la protection des données.
Notre politique de protection et de sécurité des données ainsi que les procédures et directives associées pour le traitement des données personnelles créent un niveau uniforme et fondamental pour une protection adéquate des données dans toutes les sociétés du groupe Fresenius Kabi.
Les responsables locaux de la protection des données dans les différentes divisions du groupe soutiennent l’équipe de direction locale dans ses efforts de mise en conformité dans le domaine de la protection des données. Ils procèdent notamment à l’évaluation des risques et de la conformité des différentes activités de traitement des données. Ces évaluations visent à intégrer les exigences relatives à la protection des données dans la conception d’un processus ou d’un système.
Notre prestataire de services informatiques interne, Fresenius Netcare GmbH, a implémenté un système certifié de gestion de la sécurité de l’information conforme à la norme ISO 27001 afin de garantir de hauts niveaux de sécurité pour les centres de données. Notre Global Cybersecurity Defense Team (CERT) identifie, évalue et répond aux incidents de sécurité et fait office de point de contact central pour les questions relatives à la sécurité.
Le suivi de nos progrès en matière de respect de la confidentialité des données est assuré par nos responsables de la protection des données locaux et internationaux.
Notre politique en matière de protection des données
Les exigences auxquelles doivent satisfaire nos employés lors de la collecte et du traitement des données personnelles sont définies dans notre politique de protection des données. Elle comprend notamment une évaluation des risques et de la conformité de toutes les activités de traitement entreprises.
Grâce à ces évaluations, nous nous assurons que tous les principes pertinents de protection des données ont été pris en compte dans la planification et la conception des processus concernés. Dans certains cas, une évaluation de l’impact sur la protection des données peut être nécessaire avant le début de l’activité de traitement correspondante.
Les différentes activités en lien avec le traitement des données au sein de Fresenius Kabi sont enregistrées dans le «répertoire des activités de traitement». Ce répertoire contient des informations essentielles sur le respect des lois relatives à la protection des données.