Naša organizacija privatnosti podataka
Fresenius Kabi vodi središnji kompetencijski centar za privatnost podataka. Ovaj je centar izradio okvir za upravljanje privatnošću podataka u skladu s ISO 29100 (Okvir privatnosti za zaštitu informacija koje identificiraju pojedinca). Kompetencijski centar ima za cilj implementirati usklađen i dosljedan način obrade osobnih podataka u svim subjektima Fresenius Kabi. On postavlja skupove pravila, postupke i standarde za privatnost podataka te pruža alate i procese za zaposlenike, kao i materijal za obuku i podizanje svijesti. K tome, ovaj centar osigurava stručnost za sve teme u vezi s privatnošću podataka.
Naša pravila za zaštitu i sigurnost podataka te povezani postupci i smjernice za obradu osobnih podataka čine ujednačenu i osnovnu razinu adekvatne zaštite podataka u svim subjektima Fresenius Kabi.
Naši lokalni savjetnici za privatnost podataka u različitim pravnim subjektima Fresenius Kabi podržavaju lokalno upravljanje svojim naporima za postizanje usklađenosti. To rade provodeći procjene rizika i usklađenosti za različite aktivnosti obrade podataka. Cilj je ovih procjena integrirati zahtjeve privatnosti u dizajn procesa ili sustava.
Naš interni pružatelj IT usluga, Fresenius Netcare, implementirao je certificiran sustav upravljanja za zaštitu podataka prema normi ISO 27001 kako bi podatkovnim centrima omogućio visoke standarde sigurnosti. Naš globalni tim za cyber sigurnost (CERT) identificira, evaluira i odgovara na sigurnosne incidente i djeluje kao središnja točka kontakta za teme povezane sa sigurnošću.
Praćenje naših nastojanja za usklađenost s propisima nadgleda naš službenik za zaštitu podataka.
Naša pravila o privatnosti podataka
Naša pravila o privatnosti podataka postavljaju zahtjeve za naše zaposlenike prilikom prikupljanja i obrade osobnih podataka. Ona podrazumijevaju da se sve uvedene aktivnosti obrade podvrgnu procesu procjene rizika i usklađenosti.
U ovim procjenama osiguravamo da se unutar dizajna u obzir uzmu sva bitna načela zaštite podataka. U nekim slučajevima može biti potrebna procjena utjecaja zaštite podataka prije početka odnosne aktivnosti obrade.
Aktivnosti obrade podataka bilježimo u „Evidenciju aktivnosti obrade“ tvrtke Fresenius Kabi. Ovaj registar sadrži bitne informacije za usklađenost sa zakonima o zaštiti podataka.