Tổ chức Bảo vệ Dữ liệu của chúng tôi
Fresenius Kabi vận hành một trung tâm năng lực về bảo vệ dữ liệu tổng hợp. Trung tâm này đã thiết lập một khuôn khổ quản lý bảo vệ dữ liệu phù hợp với ISO 29100 (khuôn khổ quyền riêng tư để bảo vệ thông tin nhận dạng cá nhân). Trung tâm năng lực nhằm thực hiện cách xử lý dữ liệu cá nhân hài hòa và nhất quán trên tất cả các công ty của Fresenius Kabi. Trung tâm này đặt ra các chính sách, thủ tục và tiêu chuẩn để bảo vệ dữ liệu và cung cấp các công cụ và quy trình cho nhân viên cũng như tài liệu đào tạo và nâng cao nhận thức. Hơn nữa, trung tâm này cung cấp kiến thức chuyên môn về tất cả các chủ đề bảo vệ dữ liệu.
Các chính sách bảo vệ và bảo mật dữ liệu của chúng tôi, các quy trình liên quan cũng như hướng dẫn xử lý dữ liệu cá nhân của chúng tôi nhằm mục đích tạo ra một mức độ bảo vệ dữ liệu đầy đủ đồng nhất và cơ bản trên tất cả các công ty của Fresenius Kabi.
Các cố vấn bảo mật dữ liệu địa phương (local data privacy advisors) của chúng tôi tại các công ty thuộc Fresenius Kabi khác nhau hỗ trợ quản lý địa phương trong các nỗ lực tuân thủ của họ. Họ làm điều này bằng cách thực hiện các đánh giá về rủi ro và tuân thủ cho các hoạt động xử lý dữ liệu khác nhau. Với những đánh giá này, chúng tôi muốn tích hợp các yêu cầu bảo vệ dữ liệu vào việc thiết kế của một quy trình hoặc một hệ thống.
Nhà cung cấp dịch vụ CNTT nội bộ của chúng tôi, Fresenius Netcare, đã triển khai hệ thống quản lý được chứng nhận về bảo mật thông tin theo ISO 27001 nhằm cung cấp các tiêu chuẩn bảo mật cao cho các trung tâm dữ liệu. Nhóm Phản ứng Khẩn cấp An ninh Mạng Toàn cầu (Global Cybersecurity Emergency Response Team - CERT) của chúng tôi xác định, đánh giá và ứng phó với các sự cố bảo mật và hoạt động như một đầu mối liên hệ trung tâm cho các chủ đề liên quan đến bảo mật.
Việc giám sát các nỗ lực về tuân thủ bảo vệ dữ liệu của chúng tôi được giám sát bởi Nhân viên bảo vệ dữ liệu (data protection officer) của chúng tôi.
Chính sách bảo vệ dữ liệu của chúng tôi
Chính sách bảo vệ dữ liệu của chúng tôi đặt ra các yêu cầu đối với nhân viên của chúng tôi khi thu thập và xử lý dữ liệu cá nhân. Nó bao gồm tất cả các hoạt động xử lý được đưa vào đều phải tuân theo quy trình đánh giá rủi ro và tuân thủ.
Trong những đánh giá này, chúng tôi đảm bảo rằng tất cả các nguyên tắc bảo vệ dữ liệu có liên quan đã được xem xét trong kế hoạch. Trong một số trường hợp nhất định, có thể cần đánh giá tác động bảo vệ dữ liệu trước khi bắt đầu hoạt động xử lý tương ứng.
Chúng tôi đăng ký các hoạt động xử lý dữ liệu của Fresenius Kabi trong “Records of Processing Activities”. Sổ đăng ký này chứa thông tin cần thiết để tuân thủ luật bảo vệ dữ liệu.