Våra rutiner kring dataskydd
Vår datasekretessorganisation
Fresenius Kabi har ett centralt kompetenscenter för datasekretess. Detta center har fastställt ett ramverk för hantering av datasekretess i enlighet med ISO 29100 (Riktlinjer för skydd av personuppgifter). Kompetenscentret strävar efter att införa ett harmoniserat och konsekvent sätt att behandla personuppgifter i alla Fresenius Kabis enheter. Centret fastställer policyer, rutiner och standarder för datasekretess och tillhandahåller verktyg och processer för medarbetarna samt utbildnings- och informationsmaterial. Dessutom har centret expertis inom alla datasekretessområden.
Våra dataskydds- och säkerhetspolicyer och därtill tillhörande rutiner och riktlinjer för behandling av personuppgifter skapar en enhetlig och grundläggande nivå av tillräckligt dataskydd i alla Fresenius Kabis enheter.
Våra lokala datasekretessrådgivare på de olika juridiska avdelningarna inom Fresenius Kabi stöder de lokala ledningarna i deras arbete med efterlevnad. Det gör de genom bedömningar av risker och efterlevnad för de olika databehandlingsaktiviteterna. Med dessa bedömningar strävar vi efter att integrera kraven på sekretess när vi utformar en process eller ett system.
Vår interna IT-tjänsteleverantör, Fresenius Netcare, har infört ett certifierat system för hantering av informationssäkerhet enligt ISO 27001 så att datacentralerna kan upprätthålla stränga säkerhetsstandarder. Vårt Global Cybersecurity Defense Team (CERT) identifierar, utvärderar och agerar på säkerhetsincidenter och fungerar som central kontaktpunkt för säkerhetsrelaterade ämnen.
Vårt dataskyddsombud övervakar vårt arbete med efterlevnad.
Vår datasekretesspolicy
Vår datasekretesspolicy fastslår kraven på våra medarbetare när de samlar in och behandlar personuppgifter. I den ingår att alla behandlingsaktiviteter som införs ska genomgå en bedömning med avseende på risk och efterlevnad.
Genom de här bedömningarna säkerställer vi att alla relevanta dataskyddsprinciper har tagits i beaktande i utformningen. I vissa fall kan det behövas en konsekvensbedömning avseende dataskyddet innan man inleder respektive behandlingsaktivitet.
Vi registrerar databearbetningsaktiviteterna inom Fresenius Kabi i ”Förteckning över behandlingsaktiviteter”. Det här registret innehåller viktig information för att kunna efterleva dataskyddslagar.