당사의 개인정보 보호 조직
프레지니우스 카비는 우수한 중앙 개인정보 보호 전문센터를 운영합니다. 이 센터는 ISO 29100 (개인식별정보의 보호를 위한 개인정보 프레임워크)에 부합하는 개인정보 보호 관리 프레임워크를 마련했습니다. 이 전문센터의 목표는 모든 프레지니우스 카비 법인들이 개인정보를 조화롭고 일관적으로 처리하는 것입니다. 센터는 개인정보 보호를 위한 정책, 절차 및 표준을 설정하고, 직원들을 위한 툴 및 프로세스, 교육, 관련 자료 등을 제공합니다. 이에 더해, 센터는 모든 개인정보 보호 관련 주제에 대한 전문지식을 제공합니다.
당사의 개인정보 보호 및 보안 정책, 관련 절차 및 개인정보 처리에 대한 지침의 목적은 프레지니우스 카비 전사에 걸쳐 통합된 기본 수준의 적절한 개인정보 보호를 확보하는 것입니다.
다양한 프레지니우스 카비 법인의 현지 개인정보 고문들은 준법 활동의 일환으로 현지 관리를 지원합니다. 예를 들어, 다양한 개인정보 처리 활동에 대해 위험 및 컴플라이언스 평가를 실시합니다. 이러한 평가를 통해 당사는 프로세스 또는 시스템 설계에 개인정보 보호 요건을 반영하고자 합니다.
당사의 내부 IT 서비스 제공자인 프레지니우스 넷케어(Fresenius Netcare)는 개인정보 센터들에게 높은 보안기준을 제공하기 위해 ISO 27001 에 따라 정보보호를 위한 인증관리제도를 이행하고 있습니다. 당사의 글로벌 사이버보안 긴급대응 팀(Global Cybersecurity Emergency Response Team, CERT)은 보안사고를 감지, 평가하고 그에 대응하며, 보안 관련 사안에 관한 중앙연락담당(central contact point) 역할을 맡고 있습니다.
당사의 개인정보 보호 컴플라이언스 활동에 대한 모니터링은 당사의 개인정보 보호책임자 data protection officer 가 감독합니다.
당사의 개인정보 보호 정책
당사의 개인정보 보호 정책은 개인정보 수집 및 처리 시 당사 직원들에게 적용되는 요건을 명시하고 있습니다. 예를 들어, 개시되는 모든 처리 활동은 위험 및 컴플라이언스 평가 프로세스의 대상입니다.
당사는 해당 평가 과정에서 모든 관련 개인정보 보호 원칙들이 설계에 반영되도록 보장합니다. 각 처리 활동을 시작하기 전에 개인정보 보호 영향평가가 필요한 경우도 있습니다.
당사는 프레지니우스 카비의 “처리활동 기록”에 개인정보 처리 활동 내역을 입력합니다. 본 기록에는 개인정보 보호 관련 법규 준수에 필수적인 정보가 담겨 있습니다.