
保障資料隱私及保護資訊
為了病患、本公司員工和利益關係人的益處,賽諾菲致力於在我們組織各個層級保護資料隱私和資訊安全,並確保完全遵守法規義務。
數位轉型、AI 和資料民主化正在強化賽諾菲如何與人和組織互動,以實現我們的目標。處理資料,從收集到儲存,現在是我們與患者、醫療專業人員、科學界成員、我們產品和服務的客戶和使用者,以及我們的員工和業務合作夥伴關係的關鍵組成部分。為了保護資料隱私,我們實施了全球隱私治理和風險架構,以確保對個人資料提供最佳保護。 我們也採用網路安全和安全架構,以維護我們資訊科技系統、資產、資訊和資料庫的安全性和機密性。
我們如何擴大 機會
- 賽諾菲藉由實施並持續加強資料隱私和資訊安全的最佳實務,來建立信任並為我們的重要資料和敏感資訊生態系統提供法律明確性。
- 我們對本公司員工和利益關係人提供專業知識、引導和支持,來幫助他們在收集、處理及分享個人資料時,能根據我們的價值觀做出正確的決定。
- 設計符合比例的控制方法時,採用風險基礎方法來保持營運效率,同時符合病患、個人和主管機關對隱私的期待。
- 我們透過提供創新工具和指引來實現賽諾菲的數位策略,在每個專案的開始階段就實施隱私設計和資料安全。
- 我們透過開發主動的資料隱私方法來達成我們的目標,並培養對資料保護當局和其他主管機構的信心。
我們如何減少 風險
- 我們知道本公司營運國家的規定各有不同,並實施了全球隱私治理框架和資訊保護政策,包含用來確保符合適用隱私法律和安全標準的標準、程序、範本和工具。
- 我們使用資訊分類標準保護賽諾菲資訊,以避免遺失和未經授權揭露的風險。 其同樣適用於有關賽諾菲、其員工、患者及其業務夥伴的資訊。 任何未經允許而分享機密資訊的人員,都將面臨紀律處分。
- 我們創造一個高度信任的安全空間,並制定了資訊技術和解決方案使用政策,其中規定了每位使用者在使用 Sanofi 系統時必須遵守的規則。
- 我們透過特定程序及實體、邏輯、組織和技術措施及專門方案來預防安全事件,以便處理內部風險和外部威脅。
- 我們主動偵測及管理網路攻擊、個人資料洩漏和資料當事人權利申請等安全和隱私事件,確保相關人士都得到通知和支持。
- 我們透過逐步的法規遵循藍圖,來確保包含個人資料的每個專案都適用隱私設計和公開原則。
- 我們進行盡職調查及主動監控,來幫助確保賽諾菲在公司內外傳輸個人資料時,只與可靠的業務夥伴合作,同時還確保實施充分的合約措施來保護所有資料傳輸。
- 我們在整個賽諾菲任命了一個由隱私主任和專家所組成的網絡,在重要的時間地點提供實用的專業知識和支援,並與我們的利益關係人進行協調。
- 我們透過教育與溝通來提高普遍意識,加強我們的隱私和資訊保護文化,讓我們更能抵禦安全威脅。