Comment nous gérons vos données
Notre organisation de la protection des données
Fresenius Kabi dispose d'un pôle de compétences centralisé pour la protection des données. Ce pôle a établi un cadre de gestion de la proctection des données, conforme à la norme ISO 29100 (cadre de protection de la vie privée pour la protection des informations personnelles identifiables). Le pôle de compétence vise à mettre en œuvre une approche harmonisée et cohérente du traitement des données à caractère personnel dans toutes les entités de Fresenius Kabi. Il établit les politiques, procédures et normes liées à la protection des données et fournit des outils et processus aux employés, en assure la formation et distribue des supports de sensibilisation. En outre, ce pôle offre son expertise sur tous les sujets liés à la protection des données.
Nos conseillers locaux en protection des données dans les différentes entités juridiques de Fresenius Kabi accompagnent la direction locale dans leurs efforts de conformité. Pour cela, ils réalisent des évaluations des risques et de la conformité dans le cadre des différentes activités de traitement des données. A travers ces évaluations, nous visons à intégrer les exigences en matière de protection de nos données dans la conception de nos processus de nos systèmes IT.
Notre fournisseur de services informatiques interne, Fresenius Digital Technology, a mis en place un système de gestion certifié pour la sécurité des informations conforme à ISO 27001 afin d'offrir des normes de sécurité élevées pour les centres de données. Notre équipe internationale de défense de la cybersécurité (CERT) identifie, évalue et répond aux incidents de sécurité et agit comme point de contact central pour les sujets liés à la sécurité.
Le suivi de nos efforts de conformité en matière de protection des données est supervisé par notre Délégué à la protection des données.
Notre politique de protection des données
Le groupe Fresenius Kabi a adopté des règles d'entreprise contraignantes sur la protection des données personnelles. Ces règles ont été approuvées par les autorités européennes de protection des données. Elles décrivent les principes de protection des données personnelles et déterminent comment nous les appliquons lors de la collecte et du traitement des données personnelles.
Les règles d'entreprise contraignantes (BCR) de Fresenius, ainsi que les politiques et procédures de sécurité associées, visent à créer un niveau global adéquat et uniforme de protection des données au sein de notre groupe. Elles fixent également les règles pour les transferts de données internes entre les sociétés de Fresenius Kabi et notre prestataire de services interne dans le monde entier.