Vår personvernorganisasjon
I Fresenius Kabi har vi et sentralt kompetansesenter for personvern. Dette senteret har satt opp et rammeverk for datasikkerhet i samsvar med ISO 29100 (rammeverk for beskyttelse av personlig identifiserbar informasjon). Kompetansesenteret har til hensikt å gjennomføre en harmonisert og konsekvent måte å behandle personopplysninger på i alle Fresenius Kabis enheter. Det fastsetter retningslinjer, prosedyrer og standarder for personvern og sørger for verktøy og prosesser til de ansatte, samt opplærings- og bevissthetsmateriale. Dette senteret har ekspertise på alle data som krever personvern.
Våre databeskyttelses- og sikkerhetspraksis, tilhørende prosedyrer, samt retningslinjene våre for behandling av personopplysninger, gir et enhetlig og grunnleggende nivå av databeskyttelse på tvers av alle Fresenius Kabis enheter.
Våre lokale datasikkerhetsrådgivere hos de ulike legale enhetene i Fresenius Kabi støtter lokal ledelse i personvernarbeidet. De gjør dette ved å gjennomføre risikovurderinger og overensstemmelsesvurderinger for de ulike databehandlingsaktivitetene. Med disse vurderingene søker vi å integrere personvernkravene i alle prosesser eller systemer.
Vår interne IT-leverandør, Fresenius Netcare, har implementert et sertifisert styringssystem for informasjonssikkerhet i henhold til ISO 27001 for å gi høye sikkerhetsstandarder for datasentre. Vårt globale nettverkssikkerhets team (CERT) identifiserer, evaluerer og reagerer på sikkerhetshendelser og fungerer som et sentralt kontaktpunkt for sikkerhetsrelaterte temaer.
Overvåking av vår innsats for samsvar er kontrollert av vår databeskyttelsesansvarlige.
Våre regler for personvern
Vår personvernpolicy beskriver kravene til våre ansatte når de samler og behandler personopplysninger. Det betyr at alle behandlingsaktiviteter som introduseres er underlagt en risiko- og overensstemmelsesvurderingsprosess.
I disse vurderingene sikrer vi at alle relevante databeskyttelsesprinsipper er tatt i betraktning i utformingen. I visse tilfeller kan det hende at en konsekvensvurdering av databeskyttelse kan være nødvendig før den respektive behandlingsaktiviteten starter.
Vi registrerer databehandlingsaktivitetene i Fresenius Kabi i "Records of Processing Activities". Dette registeret inneholder viktig informasjon for å overholde databeskyttelsesloven.