Notre organisation de la protection des données
Fresenius Kabi dispose d’un pôle de compétences centralisé pour la protection des données. Ce pôle a établi un cadre de gestion de la protection des données, conforme à la norme ISO 29100 (cadre de protection de la vie privée pour la protection des informations personnelles identifiables). Le pôle de compétence vise à mettre en œuvre une approche harmonisée et cohérente du traitement des données à caractère personnel dans toutes les entités de Fresenius Kabi. Il établit les politiques, procédures et normes liées à la protection des données et fournit des outils et processus aux employés, en assure la formation et distribue des supports de sensibilisation. En outre, ce pôle offre son expertise sur tous les sujets liés à la protection des données.
Nos politiques de protection et sécurité des données, les procédures associées ainsi que nos directives pour le traitement des données à caractère personnel constituent un niveau de base uniforme de protection adéquate des données dans toutes les entités de Fresenius Kabi.
Nos conseillers locaux en protection des données dans les différentes entités juridiques de Fresenius Kabi accompagnent la direction locale dans leurs efforts de conformité. Pour cela, ils réalisent des évaluations des risques et de la conformité dans le cadre des différentes activités de traitement des données. A travers ces évaluations, nous visons à intégrer les exigences en matière de protection des données dans la conception d'un processus ou d'un système.
Notre fournisseur de services informatiques interne, Fresenius Netcare, a mis en place un système de gestion certifié pour la sécurité des informations conforme à ISO 27001 afin d'offrir des normes de sécurité élevées pour les centres de données. Notre équipe internationale de défense de la cybersécurité (CERT) identifie, évalue et répond aux incidents de sécurité et agit comme point de contact central pour les sujets liés à la sécurité.
Le suivi de nos efforts de conformité en matière de protection des données est supervisé par notre Délégué à la protection des données (Data Protection Officer - DPO).
Notre politique de protection des données
Notre politique de protection des données définit les exigences imposées à nos employés lors de la collecte et du traitement des données à caractère personnel. Cela englobe toutes les activités de traitement soumises à une procédure d'évaluation des risques et de la conformité.
Lors de ces évaluations, nous veillons à ce que tous les principes pertinents de protection des données soient pris en compte dans la conception. Dans certains cas, une évaluation de l'impact de la protection des données peut s'avérer nécessaire avant de démarrer l'activité de traitement respective.
Nous enregistrons les activités de traitement des données au sein de Fresenius Kabi, dans le « Registre des activités de traitement ». Ce registre abrite toutes les informations essentielles pour respecter les lois relatives à la protection des données.