La nostra organizzazione sulla privacy dei dati
Fresenius Kabi gestisce un centro di competenza sulla riservatezza dei dati centrale. Questo centro ha istituito un framework di gestione della privacy dei dati in linea con ISO 29100 (Privacy framework per la protezione delle informazioni di identificazione personale). Il centro di competenza mira a implementare un metodo armonizzato e coerente di trattamento dei dati personali tra tutte le entità di Fresenius Kabi. Definisce le politiche, le procedure e gli standard per la riservatezza dei dati e fornisce strumenti e processi per i dipendenti, nonché materiale di formazione e sensibilizzazione. Inoltre, questo centro offre esperienza su tutti gli argomenti sulla privacy dei dati.
Le nostre politiche di protezione e sicurezza dei dati e le relative procedure e linee guida per l'elaborazione dei dati personali creano un livello uniforme e basilare di protezione adeguata dei dati in tutte le entità di Fresenius Kabi.
I nostri consulenti sulla privacy dei dati locali presso le varie entità legali Fresenius Kabi supportano la gestione locale nei loro sforzi di conformità. Lo fanno eseguendo valutazioni del rischio e della conformità per le diverse attività di elaborazione dei dati. Con queste valutazioni miriamo a integrare i requisiti di riservatezza nella progettazione di un processo o di un sistema.
Il nostro fornitore di servizi IT interno, Fresenius Netcare, ha implementato un sistema di gestione certificato per la sicurezza delle informazioni secondo la norma ISO 27001 al fine di fornire elevati standard di sicurezza per i data center. Il nostro CERT (Global Cybersecurity Defense Team) identifica, valuta e risponde agli incidenti di sicurezza e funge da punto di contatto centrale per gli argomenti relativi alla sicurezza.
Il monitoraggio dei nostri sforzi di conformità è supervisionato dal nostro responsabile della protezione dei dati.
La nostra politica sulla privacy dei dati
La nostra politica sulla privacy dei dati stabilisce i requisiti per i nostri dipendenti durante la raccolta e l'elaborazione dei dati personali. Comprende che tutte le attività di trattamento introdotte sono soggette a un processo di valutazione del rischio e della conformità.
In queste valutazioni garantiamo che tutti i principi di protezione dei dati rilevanti siano stati presi in considerazione all'interno del progetto. In alcuni casi potrebbe essere necessaria una valutazione dell'impatto sulla protezione dei dati prima di iniziare la rispettiva attività di trattamento.
Registriamo le attività di elaborazione dei dati all'interno di Fresenius Kabi nelle "Registrazioni delle attività di elaborazione". Questo registro contiene informazioni essenziali per conformarsi alle leggi sulla protezione dei dati.