当社のデータ保護組織
フレゼニウス カービは、データ保護に関する中央コンピテンスセンター(Center of Competence)を運営しています。このセンターは、ISO 29100(個人を特定できる情報の保護のためのプライバシーフレームワーク)に準拠したデータ保護管理の枠組みを設定しています。このコンピテンスセンターは、フレゼニウス カービの全事業体において、個人データの処理方法について調和と一貫性を実現することを目的としています。このセンターは、データ保護に関する方針、手順、基準を設定し、従業員向けのツールやプロセス、トレーニングや意識向上に関する資料を提供します。さらに、このセンターは、データ保護に関するあらゆるトピックについて専門知識を提供しています。
フレゼニウス カービの各法人には、現地のデータプライバシーアドバイザーがおり、現地の経営陣のコンプライアンスへの取り組みをサポートしています。このアドバイザーは、さまざまなデータ処理活動のリスクとコンプライアンス評価を実施することによって、これを行います。これらの評価により、データ保護の要件を当社のプロセスおよびITシステムの設計に組み込むことを目指します。
フレゼニウス カービでは、情報セキュリティが顧客、患者、ビジネスパートナーにとって重要であることを認識しています。私たちは、法令や規制の要求事項および当社の契約に従って、責任ある管理、適切な使用、保護を通じて情報セキュリティを維持することを約束します。
当社のデータ保護コンプライアンス活動の監視は、当社のデータ保護担当者が監督しています。
当社のデータ保護方針
フレゼニウス カービ グループは、個人情報の保護に関する拘束力のある企業規則を採用しています。この規則は、欧州のデータ保護当局によって承認されたもので、個人データ保護の原則を説明し、個人データを収集し処理する際にどのように適用するかを定めています。
フレゼニウス 拘束力のある企業規則の概要(BCR)および関連するセキュリティ・ポリシーと手順は、当社グループ全体でグローバルに適切かつ統一されたレベルのデータ保護を実現することを目的としています。また、フレゼニウス カービ各社と当社の社内サービスプロバイダーとの間で世界的に行われる社内データ転送のルールも定めています。