Nasza organizacja ochrony danych
Fresenius Kabi prowadzi centralne centrum kompetencji w zakresie ochrony danych. Centrum to ustanowiło ramy zarządzania ochroną danych zgodne z ISO 29100 (ramy prywatności w zakresie ochrony danych osobowych). Centrum kompetencyjne ma na celu wdrożenie zharmonizowanego i spójnego sposobu przetwarzania danych osobowych we wszystkich podmiotach Fresenius Kabi. Określa zasady, procedury i standardy w zakresie ochrony danych oraz zapewnia narzędzia i procesy dla pracowników, a także materiały szkoleniowe i uświadamiające. Ponadto centrum to zapewnia ekspertyzę we wszystkich kwestiach związanych z ochroną danych.
Nasze zasady ochrony danych i bezpieczeństwa, powiązane procedury, a także nasze wytyczne dotyczące przetwarzania danych osobowych mają na celu stworzenie jednolitego i podstawowego poziomu odpowiedniej ochrony danych we wszystkich podmiotach Fresenius Kabi.
Nasi lokalni doradcy ds. Prywatności danych w różnych podmiotach prawnych Fresenius Kabi wspierają lokalne kierownictwo w ich wysiłkach na rzecz zapewnienia zgodności. Robią to, przeprowadzając oceny ryzyka i zgodności dla różnych czynności przetwarzania danych. Dzięki tym ocenom dążymy do zintegrowania wymogów ochrony danych z projektem procesu lub systemu.
Nasz wewnętrzny dostawca usług IT, Fresenius Netcare, wdrożył certyfikowany system zarządzania bezpieczeństwem informacji zgodnie z ISO 27001 w celu zapewnienia wysokich standardów bezpieczeństwa dla centrów danych. Nasz Globalny Zespół Reagowania na Incydenty Bezpieczeństwa Cyberbezpieczeństwa (CERT) identyfikuje, ocenia i reaguje na incydenty bezpieczeństwa oraz działa jako centralny punkt kontaktowy w sprawach związanych z bezpieczeństwem.
Monitorowanie naszych działań w zakresie przestrzegania przepisów w zakresie ochrony danych jest nadzorowane przez naszego inspektora ochrony danych.
Nasza polityka ochrony danych
Nasza polityka ochrony danych określa wymagania wobec naszych pracowników podczas gromadzenia i przetwarzania danych osobowych. Obejmuje to, że wszystkie wprowadzone czynności przetwarzania podlegają procesowi oceny ryzyka i zgodności.
W tych ocenach zapewniamy, że wszystkie istotne zasady ochrony danych zostały uwzględnione w projekcie. W niektórych przypadkach przed rozpoczęciem danej czynności przetwarzania może być konieczna ocena skutków dla ochrony danych.
Rejestrujemy czynności przetwarzania danych w Fresenius Kabi w „Ewidencji czynności przetwarzania”. Ten rejestr zawiera informacje niezbędne do przestrzegania przepisów o ochronie danych.