Nuestra política de protección de datos
El Grupo Fresenius Kabi ha adoptado Normas Corporativas Vinculantes sobre la protección de datos personales (Binding Corporate Rules). Estas normas han sido aprobadas por las Autoridades de Protección de Datos Europeas y describen los principios para proteger los datos personales y determinan cómo los aplicamos al recopilar y procesar datos personales.
Las Normas Corporativas Vinculantes de Fresenius y las políticas y procedimientos de seguridad asociados tienen como objetivo crear un nivel uniforme y adecuado de protección de datos en todo nuestro grupo a nivel global. También establecen las reglas para las transferencias internas de datos entre las empresas de Fresenius Kabi y nuestro proveedor de servicios interno en todo el mundo
Fresenius Kabi opera un centro de competencia central de protección de datos. Este centro ha establecido un marco de gestión de protección de datos en alineación con ISO 29100 (marco de privacidad para la protección de información de identificación personal). El centro de competencias tiene como objetivo implementar una forma armonizada y coherente de procesar datos personales en todas las entidades de Fresenius Kabi. Establece las políticas, procedimientos y estándares para la protección de datos y proporciona herramientas y procesos para los empleados, así como material de formación y concienciación. Además, este centro proporciona experiencia en todos los temas de protección de datos.
Nuestras políticas de seguridad y protección de datos, los procedimientos asociados y nuestras pautas para el procesamiento de datos personales tienen como objetivo crear un nivel uniforme y básico de protección de datos adecuada en todas las entidades de Fresenius Kabi.
Nuestros asesores de privacidad de datos locales en las diversas entidades legales de Fresenius Kabi apoyan a la administración local en sus esfuerzos de cumplimiento. Lo hacen mediante la ejecución de evaluaciones de riesgo y cumplimiento para las diferentes actividades de procesamiento de datos. Con estas evaluaciones, nuestro objetivo es integrar los requisitos de protección de datos en el diseño de un proceso o sistema.
Nuestro proveedor interno de servicios de TI, Fresenius Netcare, ha implementado un sistema de gestión certificado para la seguridad de la información según ISO 27001 con el fin de proporcionar altos estándares de seguridad para los centros de datos. Nuestro Equipo de Respuesta a Emergencias de Ciberseguridad Global (CERT) identifica, evalúa y responde a los incidentes de seguridad y actúa como un punto de contacto central para temas relacionados con la seguridad. Nuestro Oficial de Protección de Datos realiza la supervisión de las iniciativas para dar cumplimiento a la politica de protección de datos.
Nuestra política de protección de datos
Nuestra política de protección de datos establece los requisitos para nuestros empleados a la hora de recopilar y procesar datos personales. Incluye que todas las actividades de procesamiento que se introducen están sujetas a un proceso de evaluación de riesgo y cumplimiento.
En estas evaluaciones, nos aseguramos de que todos los principios de protección de datos relevantes se hayan tenido en cuenta dentro del diseño. En ciertos casos, puede ser necesaria una evaluación de impacto de la protección de datos antes de comenzar la actividad de procesamiento respectiva.
Registramos las actividades de procesamiento de datos dentro de Fresenius Kabi en los "Registros de actividades de procesamiento". Este registro contiene información esencial para cumplir con las leyes de protección de datos.