Onze aanpak om uw privacy te beschermen
Onze organisatie voor gegevensbescherming
Fresenius Kabi beschikt over een competentiecentrum voor gegevensbescherming. Dit centrum heeft een beheerskader voor gegevensbescherming opgezet in overeenstemming met ISO 29100 (privacykader voor de bescherming van persoonsgebonden informatie). Het competentiecentrum heeft tot doel een geharmoniseerde en consistente manier van verwerking van persoonsgegevens te implementeren in alle entiteiten van Fresenius Kabi. Het stelt het beleid, de procedures en de normen voor gegevensbescherming vast en biedt hulpmiddelen en processen voor de werknemers en opleidings- en voorlichtingsmateriaal. Verder biedt dit centrum expertise op het gebied van alle gegevensbeschermingsthema's.
Onze lokale gegevensbeschermingsadviseurs bij de verschillende rechtspersonen van Fresenius Kabi ondersteunen het lokale management bij hun inspanningen om de voorschriften na te leven. Dit doen zij door het uitvoeren van risico- en nalevingsbeoordelingen voor de verschillende gegevensverwerkende activiteiten. Met deze beoordelingen willen we privacyvereisten integreren in het ontwerp van een proces of systeem.
Onze interne IT-dienstverlener, Fresenius Digital Technology, heeft een gecertificeerd beheersysteem voor informatiebeveiliging geïmplementeerd in overeenstemming met ISO 27001 om hoge beveiligingsstandaarden voor datacentra te kunnen bieden. Ons Global Cybersecurity Defense Team (CERT) identificeert, evalueert en reageert op beveiligingsincidenten en fungeert als centraal aanspreekpunt voor beveiligingsgerelateerde onderwerpen.
Het toezicht op onze inspanningen om de voorschriften na te leven wordt uitgeoefend door onze Functionaris voor gegevensbescherming.
Ons gegevensbeschermingsbeleid
De Fresenius Kabi Groep heeft bindende bedrijfsregels vastgesteld voor de bescherming van persoonsgegevens. Deze regels zijn goedgekeurd door de Europese gegevensbeschermingsautoriteiten en beschrijven de beginselen voor de bescherming van persoonsgegevens en bepalen hoe wij deze toepassen bij het verzamelen en verwerken van persoonsgegevens.
De Fresenius Binding Corporate Rules en het bijbehorende beveiligingsbeleid en de bijbehorende procedures hebben tot doel een wereldwijd adequaat en uniform niveau van gegevensbescherming binnen onze groep te creëren. Ze stellen ook de regels vast voor de interne gegevensoverdracht tussen Fresenius Kabi bedrijven en onze interne dienstverlener wereldwijd.