Ne-am organizat pentru a asigura confidențialitatea în domeniul datelor
Fresenius Kabi operează un centru de confidențialitate a datelor. Acest centru a creat un cadru de management al confidențialității datelor în conformitate cu standardul ISO 29100 (Cadrul de confidențialitate pentru protecția informațiilor de identificare personală). Centrul de competențe își propune să pună în aplicare un mod armonizat și consecvent de prelucrare a datelor cu caracter personal în toate entitățile Fresenius Kabi. Acesta stabilește politicile, procedurile și standardele privind confidențialitatea datelor și oferă instrumente și procese pentru angajați, precum și materiale de instruire și conștientizare. Mai mult, acest centru oferă expertiză pe toate temele de confidențialitate a datelor.
Politicile noastre de protecție și de securitate a datelor și procedurile și instrucțiunile aferente pentru prelucrarea datelor cu caracter personal creează un nivel uniform și fundamental de protecție a datelor în toate entitățile Fresenius Kabi.
Consultanții noștri locali de confidențialitate din cadrul diferitelor entități juridice Fresenius Kabi sprijină managementul local în eforturile de respectare a confidențialității datelor cu caracter personal. Consultanții fac acest lucru prin executarea evaluărilor riscurilor și conformității pentru diferitele activități de prelucrare a datelor. Prin aceste evaluări ne propunem să integrăm cerințele privind confidențialitatea în proiectarea unui proces sau a unui sistem.
Furnizorul nostru intern de servicii IT, Fresenius Netcare, a implementat un sistem de management certificat pentru securitatea informațiilor în conformitate cu ISO 27001 pentru a oferi standarde înalte de securitate pentru centrele de date. Echipa noastră globală de apărare în domeniul ciberneticității (CERT) identifică, evaluează și răspunde la incidentele de securitate și acționează ca un punct central de contact pentru subiecte legate de securitate.
Monitorizarea eforturilor noastre de conformitate este supravegheată de ofițerul nostru pentru protecția datelor.
Politica noastră în ceea ce privește confidențialitatea datelor
Politica noastră în ceea ce privește confidențialitatea datelor stabilește pentru angajații noștri cerințele necesare atunci când colectează și prelucrează date cu caracter personal. Aceasta include faptul că toate activitățile de prelucrare fac obiectul unui proces de evaluare a riscurilor și a conformității.
În cadrul acestor evaluări, ne asigurăm că în cadrul proiectului au fost luate în considerare toate principiile relevante privind protecția datelor. În anumite cazuri, ar putea fi necesară o evaluare a impactului privind protecția datelor înainte de a începe activitatea de prelucrare respectivă.
În cadrul Fresenius Kabi înregistrăm activitățile de prelucrare a datelor în "Registrul de procesare a activităților". Acest registru conține informații esențiale legate de respectarea legilor privind protecția datelor.