Onze organisatie in het kader van gegevensbescherming
Fresenius Kabi heeft een centraal centrum voor gegevensbescherming. Dit centrum heeft een beheerskader voor gegevensbescherming opgezet in overeenstemming met ISO 29100 (privacykader voor de bescherming van persoonlijk identificeerbare informatie). Het competentiecentrum streeft naar een geharmoniseerde en consistente manier van het verwerken van persoonsgegevens in alle Fresenius Kabi entiteiten. Het bepaalt het beleid, de procedures en de normen voor gegevensbescherming en voorziet in instrumenten en processen voor de werknemers, alsook in opleidings- en bewustmakingsmateriaal. Bovendien levert dit centrum expertise over alle onderwerpen met betrekking tot gegevensbescherming.
Onze lokale privacyadviseurs binnen de verschillende juridische entiteiten van Fresenius Kabi ondersteunen het lokale management bij hun compliance-inspanningen. Zij doen dit door compliance- en risicobeoordelingen uit te voeren voor de verschillende gegevensverwerkingsactiviteiten. Met deze beoordelingen streven we ernaar de vereisten voor gegevensbescherming te integreren in het ontwerp van onze processen en IT-systemen.
Onze interne IT-dienstverlener, Fresenius Digital Technology, heeft een gecertificeerd beheersysteem voor informatiebeveiliging volgens ISO 27001 geïmplementeerd om hoge beveiligingsnormen voor datacenters te bieden. Ons Global Cybersecurity Emergency Response Team (CERT) identificeert, evalueert en reageert op beveiligingsincidenten en fungeert als centraal contactpunt voor beveiligingsgerelateerde onderwerpen.
Onze functionaris voor gegevensbescherming houdt toezicht op de naleving van onze inspanningen op het gebied van gegevensbescherming.
Ons beleid inzake gegevensbescherming
De Fresenius Kabi Groep heeft bindende bedrijfsregels vastgesteld voor de bescherming van persoonsgegevens. Deze regels zijn goedgekeurd door de Europese gegevensbeschermingsautoriteiten en beschrijven de beginselen voor de bescherming van persoonsgegevens en bepalen hoe wij deze toepassen bij het verzamelen en verwerken van persoonsgegevens.
De Fresenius Binding Corporate Rules en het bijbehorende beveiligingsbeleid en de bijbehorende procedures hebben tot doel een wereldwijd adequaat en uniform niveau van gegevensbescherming binnen onze groep te creëren. Ze stellen ook de regels vast voor de interne gegevensoverdracht tussen Fresenius Kabi bedrijven en onze interne dienstverlener wereldwijd.