我们的数据保护体制
费森尤斯卡比创办了中央数据保护技术中心。该中心根据ISO29100(个人身份信息保护隐私框架)建立了数据保护管理框架,并力争在所有费森尤斯卡比实体之间实施一种可协调一致地处理个人数据的方式。该中心为数据保护制定了一系列政策、程序和标准,并为员工提供工具菜单、处理流程以及培训和宣传材料。此外,该中心还提供有关所有数据保护主题的专业知识。
我们的数据保护和安全政策、相关程序以及处理个人数据的指导方针旨在为所有费森尤斯卡比实体提供统一的、达到基本水平的充分数据保护。
我们在各个费森尤斯卡比法律实体的本地数据隐私顾问会通过对不同数据处理活动的执行风险和合规性进行评估,以支持本地管理层的合规工作。通过上述评估,我们旨在将数据保护的需求整合入某一流程或系统的设计中。
根据ISO27001,我们的内部IT服务提供商费森尤斯锐凯开发出一套通过认证的信息安全管理系统,以便为数据中心提供高安全标准。我们的全球网络安全应急团队(CERT)负责识别、评估和响应安全事件,并作为安全相关主题的中心联络点。
et数据保护专员负责监督数据保护合规工作。
我们的数据保护政策
我们的数据保护政策规定了员工在收集和处理个人数据时的要求,包括实施的所有数据处理活动需要遵守的风险与合规性评估流程。
在这些评估中,我们确保在流程设计时已考虑到所有相关的数据保护原则。在某些情况下,在开始相应的数据处理活动之前,可能需要进行数据保护影响的评估。
我们将费森尤斯卡比的数据处理活动登记在"处理活动记录"中,登记簿包含了遵守数据保护法律规定所需的基本资料。
