A Nossa Estrutura de Privacidade de Dados
A Fresenius Kabi possui na sua estrutura um Centro de Competência dedicado à privacidade de dados. Este Centro implementou uma estrutura de gestão de privacidade de dados em conformidade com a ISO 29100 (Estrutura de privacidade para a proteção dos dados pessoais). O Centro de Competência tem como objetivo a implementação de procedimentos harmonizados e uniformes dos dados pessoais em todas as entidades Fresenius Kabi. Estabelece as políticas, procedimentos e padrões para tratamento de dados pessoais e disponibiliza processos e ferramentas aos colaboradores, assim como material de formação e de sensibilização para o tema. Este Centro presta ainda consultoria sobre todos os temas de privacidade de dados.
As nossas políticas de proteção e segurança de dados, procedimentos e linhas de orientação associados ao tratamento de dados pessoais criam um nível básico e uniforme de proteção de dados em todas as entidades Fresenius Kabi.
Os nossos assessores de privacidade de dados nas várias entidades legais Fresenius Kabi apoiam a gestão local nos seus esforços de conformidade, realizando avaliações de risco e de conformidade para as diferentes atividades de tratamento de dados. Estas avaliações pretendem incorporar os requisitos em matéria de privacidade na conceção dos processos e sistemas.
O nosso fornecedor interno de serviços de TI, Fresenius Netcare, implementou um sistema certificado de gestão da segurança da informação em conformidade com a ISO 27001 de forma a garantir elevados padrões de segurança nos Centros de Dados (Data Centers). O CERT Global Cybersecurity Defense Team identifica, avalia e responde a incidentes de segurança e age como um ponto de contacto centralizado para temas relacionados com segurança.
A monitorização da conformidade com a legislação de proteção de dados é supervisionada pelo nosso Encarregado de Proteção de Dados.
A Nossa Política de Privacidade de Dados
A nossa política de privacidade de dados estabelece os requisitos a seguir pelos nossos colaboradores aquando da recolha e tratamento de dados pessoais. Todas as atividades de tratamento estão sujeitas a um processo de avaliação de risco e de conformidade.
Nestas avaliações, garantimos que todos os princípios de proteção de dados foram tidos em consideração durante o processo de definição de politicas e procedimentos. Em alguns casos, uma avaliação de impacto da proteção de dados pode ser necessária antes de iniciar a respetiva atividade de tratamento.
Registamos as atividades de tratamento de dados na Fresenius Kabi num “Registo de Atividades de tratamento”. Este registo contém informações essenciais para garantir o cumprimento com as leis de proteção de dados.