Ne-am organizat pentru a asigura protectia în domeniul datelor
Fresenius Kabi operează un centru de protectie a datelor. Acest centru a creat un cadru de management al protectiei datelor în conformitate cu standardul ISO 29100 (Cadrul de confidențialitate pentru protecția informațiilor de identificare personală). Centrul de competențe își propune să pună în aplicare un mod de prelucrare a datelor cu caracter personal armonizat și consecvent, la nivelul tuturor entităților Fresenius Kabi. Acesta stabilește politicile, procedurile și standardele privind protectia datelor și oferă instrumente și procese pentru angajați, precum și materiale de instruire și de conștientizare. Mai mult, acest centru oferă expertiză pe toate temele de protectie a datelor.
Politicile noastre de protecție și de securitate a datelor și procedurile și instrucțiunile aferente pentru prelucrarea datelor cu caracter personal creează un nivel uniform și fundamental de protecție a datelor la nivelul tuturor entitatilor Fresenius Kabi.
Consultanții pentru confidențialitatea datelor din cadrul diferitelor entități juridice Fresenius Kabi sprijină managementul local în eforturile de respectare a confidențialității datelor cu caracter personal. Consultanții fac acest lucru prin evaluarea riscurilor și conformității pentru diferitele activități de prelucrare a datelor. Prin aceste evaluări ne propunem să integrăm cerințele privind protectia datelor în proiectarea unui proces sau a unui sistem.
Furnizorul nostru intern de servicii IT, Fresenius Netcare, a implementat un sistem de management certificat pentru securitatea informațiilor, în conformitate cu ISO 27001, pentru a oferi standarde înalte de securitate pentru centrele de date. Echipa globală de intervenție de urgență în domeniul cibersecurității (CERT) identifică, evaluează și răspunde la incidentele de securitate și acționează ca un punct central de contact pentru subiecte legate de securitate.
Monitorizarea eforturilor noastre de conformitate este supravegheată de ofițerul nostru pentru protecția datelor.
Politica noastră în ceea ce privește protectia datelor
Politica noastră în ceea ce privește protectia datelor stabilește pentru angajații noștri cerințele necesare atunci când colectează și prelucrează date cu caracter personal. Aceasta include faptul că toate activitățile de prelucrare fac obiectul unui proces de evaluare a riscurilor și a conformității.
În cadrul acestor evaluări, ne asigurăm că în cadrul proiectului au fost luate în considerare toate principiile relevante privind protecția datelor. În anumite cazuri, ar putea fi necesară o evaluare a impactului privind protecția datelor înainte de a începe activitatea respectivă de prelucrare.
În cadrul Fresenius Kabi înregistrăm activitățile de prelucrare a datelor în "Registrul de procesare a activităților". Acest registru conține informații esențiale legate de respectarea legilor privind protecția datelor.