Organisaation tietosuoja
Fresenius Kabilla on keskitetty tietosuojakeskus. Keskus on laatinut tietosuojahallintamallin ISO 29100 -standardin mukaisesti (yksityisyysmalli tunnistettavien henkilötietojen suojaamiseksi). Keskus pyrkii käsittelemään henkilötietoja yhtenäisellä ja johdonmukaisella tavalla kaikissa Fresenius Kabin yksiköissä. Keskus laatii tietosuojaa koskevat toimintatavat, toimenpiteet ja standardit ja tuottaa työntekijöille työvälineitä ja prosesseja sekä koulutusta ja tietomateriaaleja. Keskuksesta saa myös kaikkia tietosuoja-aiheita koskevaa asiantuntijuutta.
Henkilötietojen käsittelyä koskevat tietosuoja- ja tietoturvakäytännöt ja aiheeseen liittyvät toimenpiteet ja suositukset muodostavat yhdenmukaisen ja riittävän perustason tietosuojan kaikissa Fresenius Kabin yksiköissä.
Paikalliset tietosuojaneuvojat useissa Fresenius Kabi -oikeushenkilöissä tukevat paikallisjohtoa vaatimusten noudattamisessa toteuttamalla eri tietojenkäsittelytoimiin liittyviä riskien ja vaatimustenmukaisuuden arviointeja. Arvioinneilla pyrimme soveltamaan yksityisyysvaatimuksia prosessi- tai järjestelmämalliin.
Sisäinen IT-palveluntuottajamme, Fresenius Netcare, on toteuttanut sertifioidun tietoturvaa koskevan hallintajärjestelmän ISO 27001 -standardin mukaisesti korkeiden turvastandardien tuottamiseksi tietokeskuksille. Globaali kyberturvallisuustiimimme (Global Cybersecurity Defense Team, CERT) tunnistaa ja arvioi turvallisuusongelmia ja reagoi niihin sekä toimii keskitettynä yhteydenottotahona turvallisuuteen liittyvissä seikoissa.
Vaatimustenmukaisuuden seurantaa valvoo tietosuojavastaavamme.
Tietosuojakäytäntö
Fresenius Kabi Group on hyväksynyt sitovat yrityssäännöt henkilötietojen suojaamiseksi. Nämä säännöt ovat eurooppalaisten tietosuojaviranomaisten hyväksymiä, ja niissä kuvataan henkilötietojen suojan periaatteet ja määritellään, miten niitä sovelletaan henkilötietojen keräämisessä ja käsittelyssä.
Freseniuksen sitovat yrityssäännöt ja niihin liittyvät tietoturvakäytännöt ja -menettelyt pyrkivät luomaan maailmanlaajuisesti riittävän ja yhtenäisen tietosuojan koko konsernissamme. Ne määrittelevät myös säännöt sisäiselle tiedonsiirrolle Fresenius Kabi -yhtiöiden ja sisäisen palveluntarjoajamme välillä maailmanlaajuisesti.