Забезпечення конфіденційності та захисту даних
Компанія Санофі прагне забезпечити конфіденційність даних та безпеку інформації на кожному рівні нашої організації на користь пацієнтів, наших співробітників та зацікавлених сторін, а також забезпечити повне дотримання нормативних зобов’язань.
Цифрова трансформація та можливості обробки даних зміцнюють взаємодію компанії Санофі з фізичними особами та організаціями для досягнення нашої мети. Обробка даних, від збору до зберігання, тепер є ключовим компонентом наших відносин із пацієнтами, медичними працівниками, членами наукового співтовариства, клієнтами та користувачами наших продуктів і послуг, а також нашими співробітниками та діловими партнерами. Для захисту конфіденційності даних ми запровадили Глобальну структуру управління конфіденційною інформацією, яка забезпечує оптимальний захист персональних даних. Ми також прийняли Рамкову програму кібербезпеки та безпеки для забезпечення безпеки та конфіденційності наших систем інформаційних технологій, активів, інформації та баз даних.
Як ми максимізуємо можливості
- Впроваджуючи та постійно вдосконалюючи передові практики в області конфіденційності даних та інформаційної безпеки, компанія Санофі створює довіру та забезпечує юридичну визначеність нашій важливій екосистемі даних та конфіденційної інформації.
- Надаючи нашим співробітникам і зацікавленим сторонам фахові поради, рекомендації та підтримку, ми допомагаємо їм приймати правильні рішення під час збору, обробки та обміну персональними даними відповідно до наших цінностей.
- Застосовуючи підхід, що ґрунтується на оцінці ризиків, до розробки пропорційних засобів контролю для підтримки операційної ефективності, одночасно задовольняючи очікування щодо конфіденційності пацієнтів, фізичних осіб та регуляторних органів.
- Втілюючи в життя цифрову стратегію Санофі шляхом надання інноваційних інструментів і рекомендацій, ми впроваджуємо «розроблення з урахуванням принципів конфіденційності» і дотримання безпеки даних на початкових етапах кожного проекту.
- Шляхом розробки проактивного підходу до конфіденційності даних, ми узгоджуємо свої цілі та підвищуємо впевненість у співпраці з органами з питань захисту даних та іншими регуляторними органами.
Як ми мінімізуємо ризики
- Ми визнаємо різновиди нормативно-правових актів у країнах, де ми працюємо, та впроваджуємо Глобальну структуру управління конфіденційною інформацією та політику захисту інформації, яка складається зі стандартів, процедур, шаблонів та інструментів, розроблених для забезпечення дотримання застосовних законів про конфіденційність та стандартів безпеки.
- Ми запобігаємо подіям, пов’язаним із безпекою, за допомогою конкретних процедур, а також фізичних, логічних, організаційних і технічних заходів і спеціальних програм для усунення інсайдерських ризиків і зовнішніх загроз.
- Ми активно виявляємо та управляємо подіями, пов’язаними з безпекою та конфіденційністю даних, як-от кібератаки, витоки персональних даних та запити щодо прав суб’єктів даних, забезпечуючи інформування та підтримку відповідних сторін.
- Ми гарантуємо, що кожен проект, який включає персональні дані, застосовує принципи «розроблення з урахуванням принципів конфіденційності» та прозорості за допомогою покрокової схеми дотримання вимог.
- Ми проводимо комплексну юридичну перевірку та активний моніторинг, щоб переконатися, що компанія Санофі працює лише з надійними діловими партнерами при передачі персональних даних всередині компанії або за її межами, забезпечуючи при цьому вжиття належних договірних заходів для захисту всіх випадків передачі даних.
- Ми призначаємо мережу найкращих фахівців із питань конфіденційності даних по всій компанії Санофі, як діляться своїм практичним досвідом і забезпечують підтримку там, де це важлив, і коли це важливо, а також координують свої дії з зацікавленими сторонами.
- Ми підвищуємо загальну обізнаність за допомогою освіти та спілкування, щоб зміцнити нашу культуру конфіденційності та захисту інформації, що робить нас більш стійкими до загроз безпеці.