당사의 개인정보 보호 조직
프레지니우스 카비는 우수한 중앙 개인정보 보호 전문센터를 운영합니다. 이 센터는 ISO 29100 (개인식별정보의 보호를 위한 개인정보 프레임워크)에 부합하는 개인정보 보호 관리 프레임워크를 마련했습니다. 이 전문센터의 목표는 모든 프레지니우스 카비 법인들이 개인정보를 조화롭고 일관적으로 처리하는 것입니다. 센터는 개인정보 보호를 위한 정책, 절차 및 표준을 설정하고, 직원들을 위한 툴 및 프로세스, 교육, 관련 자료 등을 제공합니다. 이에 더해, 센터는 모든 개인정보 보호 관련 주제에 대한 전문지식을 제공합니다.
다양한 프레지니우스 카비 법인의 현지 개인정보 고문들은 준법 활동의 일환으로 현지 관리를 지원합니다. 예를 들어, 다양한 개인정보 처리 활동에 대해 위험 및 컴플라이언스 평가를 실시합니다. 이러한 평가를 통해 당사는 당사의 프로세스와 IT 시스템 설계에 개인정보 보호 요건을 반영하고자 합니다.
당사의 내부 IT 서비스 제공자인 프레지니우스 디지털 테크놀러지(Fresenius Digital Technology)는 개인정보 센터들에게 높은 보안기준을 제공하기 위해 ISO 27001 에 따라 정보보호를 위한 인증관리제도를 이행하고 있습니다. 당사의 글로벌 사이버보안 긴급대응 팀(Global Cybersecurity Emergency Response Team, CERT)은 보안사고를 감지, 평가하고 그에 대응하며, 보안 관련 사안에 관한 중앙연락담당(central contact point) 역할을 맡고 있습니다. 당사의 개인정보 보호 컴플라이언스 활동에 대한 모니터링은 당사의 개인정보 보호책임자 data protection officer 가 감독합니다.
당사의 개인정보 보호 정책
프레지니우스 카비 그룹은 개인 정보 보호에 대한 구속력 있는 기업 규칙 (Binding Corporate Rules)을 채택하였습니다. 이러한 규칙은 유럽 정보 보호 당국에 의해 승인되었으며 개인 정보를 보호하기 위한 원칙을 기술하고 당사가 개인 정보를 수집 및 처리할 때 이를 어떻게 적용하는지를 결정합니다.
프레지니우스의 구속력 있는 기업 규칙(Binding Corporate Rules) 및 관련 보안 정책 및 절차는 그룹 전체에서 적절하고 균일한 정보 보호 수준을 만드는 것을 목표로 합니다. 그들은 또한 프레지니우스 카비 회사들과 전 세계 당사의 내부 서비스 제공업체 간의 내부 데이터 전송에 대한 규칙을 설정합니다.