Onze aanpak om uw privacy te beschermen
Onze organisatie voor gegevensbescherming
Fresenius Kabi beschikt over een competentiecentrum voor gegevensbescherming. Dit centrum heeft een beheerskader voor gegevensbescherming opgezet in overeenstemming met ISO 29100 (privacykader voor de bescherming van persoonsgebonden informatie). Het competentiecentrum heeft tot doel een geharmoniseerde en consistente manier van verwerking van persoonsgegevens te implementeren in alle entiteiten van Fresenius Kabi. Het stelt het beleid, de procedures en de normen voor gegevensbescherming vast en biedt hulpmiddelen en processen voor de werknemers en opleidings- en voorlichtingsmateriaal. Verder biedt dit centrum expertise op het gebied van alle gegevensbeschermingsthema's.
Ons gegevensbeschermings- en beveiligingsbeleid, de bijbehorende procedures en onze richtlijnen voor de verwerking van persoonsgegevens zorgen voor een eenvormig en basisniveau van gepaste gegevensbescherming in alle entiteiten van Fresenius Kabi.
Onze lokale gegevensbeschermingsadviseurs bij de verschillende rechtspersonen van Fresenius Kabi ondersteunen het lokale management bij hun inspanningen om de voorschriften na te leven. Dit doen zij door het uitvoeren van risico- en nalevingsbeoordelingen voor de verschillende gegevensverwerkende activiteiten. Met deze beoordelingen willen we privacyvereisten integreren in het ontwerp van een proces of systeem.
Onze interne IT-dienstverlener, Fresenius Netcare, heeft een gecertificeerd beheersysteem voor informatiebeveiliging geïmplementeerd in overeenstemming met ISO 27001 om hoge beveiligingsstandaarden voor datacentra te kunnen bieden. Ons Global Cybersecurity Defense Team (CERT) identificeert, evalueert en reageert op beveiligingsincidenten en fungeert als centraal aanspreekpunt voor beveiligingsgerelateerde onderwerpen.
Het toezicht op onze inspanningen om de voorschriften na te leven wordt uitgeoefend door onze Functionaris voor gegevensbescherming.
Ons gegevensbeschermingsbeleid
In ons gegevensbeschermingsbeleid zijn de vereisten vastgelegd waaraan onze medewerkers moeten voldoen bij het verzamelen en verwerken van persoonsgegevens. Dit houdt in dat alle verwerkingsactiviteiten die worden ingevoerd, worden onderworpen aan een risico- en nalevingsbeoordelingsproces.
Bij deze beoordelingen zorgen wij ervoor dat bij het ontwerp rekening is gehouden met alle relevante gegevensbeschermingsbeginselen. In bepaalde gevallen kan een effectbeoordeling op het gebied van gegevensbescherming nodig zijn vooraleer met de desbetreffende verwerkingsactiviteit wordt begonnen.
De gegevensverwerkende activiteiten binnen Fresenius Kabi registreren wij in het Register van verwerkingsactiviteiten. Dit register bevat essentiële informatie om te voldoen aan de wetgeving inzake gegevensbescherming.