CSL - Governance Hero - 1600x1067

Protection des données et respect de la vie privée

Image : Employés de CSL à Melbourne, Australie

Protection des données et respect de la vie privée

CSL collecte et conserve des données personnelles concernant ses collaborateurs ainsi que des parties prenantes clés, telles que les donneurs de plasma, les professionnels de santé et les patients. Tout accès ou usage non autorisé de ces informations constitue un risque pour les activités de l’entreprise et pour sa position de leader sur le marché des biothérapies.

20181211_AU_PRK_442-2139x1426 1600x

Protection des données et cybersécurité

Le programme de cybersécurité de CSL s’inscrit au cœur de sa stratégie globale de gestion des risques d’entreprise. La gouvernance de ce programme est assurée par le Global Leadership Group (GLG) et le Conseil d’administration, qui veillent à la gestion appropriée des risques liés à la cybersécurité et au respect des lois et réglementations applicables dans toutes les régions où CSL opère. Le Directeur de la Sécurité de l’Information (CISO) de CSL présente des rapports trimestriels au Comité d’audit et des risques du Conseil d’administration, garantissant ainsi une supervision de haut niveau et une cohérence stratégique.

CSL adopte une approche de cybersécurité axée sur la gestion des risques, en s’appuyant sur des standards reconnus pour renforcer sa capacité à faire face à un large éventail de menaces informatiques en constante évolution. Le programme comprend des politiques, normes, processus et pratiques déployés à l’échelle de l’entreprise, conçus pour détecter, prévenir, contenir et répondre rapidement et efficacement aux incidents de cybersécurité, afin de minimiser toute interruption des activités. Il intègre également des dispositifs de surveillance, d’identification, d’évaluation et de gestion des risques, ainsi que des protocoles de communication et de remontée d'alerte permettant au Global Leadership Group de rester pleinement informé des risques potentiels.

CSL collabore avec des tiers afin d’évaluer l’efficacité de son programme de cybersécurité, et étend ses normes et exigences en matière de sécurité numérique aux prestataires et fournisseurs de services concernés. Cela inclut l’évaluation des partenaires externes sur la base de critères cybersécurité prédéfinis.

Au cours de l’année 2023/2024, des investissements stratégiques ont été réalisés pour renforcer les capacités de CSL en matière de gestion des menaces, de défense proactive et de réponse rapide aux incidents de cybersécurité.

GettyImages-1202520774 1600x

Vie privée

CSL réaffirme son engagement en faveur d’une utilisation responsable des données personnelles qui lui sont confiées par les patients, donneurs, collaborateurs et autres parties prenantes.

L’entreprise se conforme aux réglementations en matière de protection de la vie privée et de santé dans l’ensemble des juridictions où elle opère, et s’engage à protéger la confidentialité des données personnelles qu’elle traite. Des équipes dédiées, présentes dans les principales juridictions, assurent la gouvernance et le suivi des risques liés à la vie privée. Elles soutiennent la conformité opérationnelle aux lois sur la protection des données, telles que le Règlement Général sur la Protection des Données (RGPD) en Europe (en vigueur depuis le 25 mai 2018) et la loi chinoise sur la protection des informations personnelles (en vigueur depuis novembre 2021), grâce à un cadre robuste et à des dispositifs de contrôle adaptés.

CSL applique une politique de confidentialité des données à l’échelle de l’entreprise, accompagnée de normes et de procédures encadrant la collecte, la conservation et l’utilisation des données personnelles, tout en prenant en compte les exigences légales et réglementaires internationales. L’organisation a renforcé ses processus numériques en matière de protection des données afin de garantir le respect du droit à la vie privée des individus et d’assurer une gestion responsable des données collectées.

CSL s’appuie sur une procédure rigoureuse de gestion des incidents de confidentialité et de réponse aux violations de données. Tout incident lié à la protection des données est signalé à une équipe dédiée à l’échelle de l’entreprise, chargée de la qualification et de l’évaluation des cas.

Consulter les politiques et avis de confidentialité de CSL Behring.