Comment nous gérons vos données
L’organisation de la protection des données dans notre entreprise
Fresenius Kabi Global dispose d’un centre de compétence central pour la protection des données. Ce centre de compétence a créé un système de gestion de la protection conformément à la certification selon la norme ISO 29100 (qui encadre la protection des données). L’objectif du centre de compétence est de mettre en place des procédures uniformes et cohérentes pour le traitement des données personnelles dans toutes les entreprises du groupe Fresenius Kabi. Il définit les principes, les procédures et les normes en matière de protection des données et fournit aux employés des outils et des processus ainsi que du matériel de formation et d’information. En outre, le centre de compétences apporte son expertise sur toutes les questions relatives à la protection des données.
Les responsables locaux de la protection des données dans les différentes divisions du groupe soutiennent l’équipe de direction locale dans ses efforts de mise en conformité dans le domaine de la protection des données. Ils procèdent notamment à l’évaluation des risques et de la conformité des différentes activités de traitement des données. Ces évaluations visent à intégrer les exigences relatives à la protection des données dans la conception de nos processus ou de nos systèmes IT.
Notre prestataire de services informatiques interne, Fresenius Digital Technology, a implémenté un système certifié de gestion de la sécurité de l’information conforme à la norme ISO 27001 afin de garantir de hauts niveaux de sécurité pour les centres de données. Notre Global Cybersecurity Defense Team (CERT) identifie, évalue et répond aux incidents de sécurité et fait office de point de contact central pour les questions relatives à la sécurité.
Le suivi de nos progrès en matière de respect de la confidentialité des données est assuré par nos responsables de la protection des données locaux et internationaux.
Notre politique en matière de protection des données
Le groupe Fresenius Kabi a adopté des règles d'entreprise contraignantes (Binding Corporate Rules) pour la protection des données personnelles. Ces règles ont été approuvées par les autorités européennes de protection des données et par le Préposé fédéral à la protection des données et à la transparence (PFPDT). Elles décrivent les principes de protection des données personnelles et déterminent comment nous les appliquons lors de la collecte et du traitement des données personnelles.
Les règles d’entreprise contraignantes (BCR) de Fresenius, ainsi que les politiques et procédures de sécurité associées, visent à créer un niveau global adéquat et uniforme de protection des données au sein de notre groupe. Elles fixent également les règles pour les transferts de données internes entre les sociétés de Fresenius Kabi et notre prestataire de service interne dans le monde entier.