Polityka ochrony danych
Polityka ochrony danych Akademii EITCA
Europejski Instytut Certyfikacji IT skutecznie wdraża ochronę danych już w fazie projektowania i domyślnie. Dokument ten określa zarys Polityki Ochrony Danych organizacji, która jest okresowo przeglądana i aktualizowana. Ostatnia aktualizacja tego dokumentu miała miejsce 12 listopada 2022 r.
1. Ocena skutków dla ochrony danych
Przeprowadzamy ocenę wpływu na ochronę danych (DPIA), identyfikując i minimalizując zagrożenia dla ochrony danych związane z konkretnym projektem lub systemem. Przeprowadzając DPIA, zapewniamy, że ochrona danych jest brana pod uwagę w całym procesie projektowania i wdrażania w naszych systemach danych.
2. Zasady i procedury dotyczące prywatności
Wdrażamy polityki i procedury dotyczące prywatności, określające, w jaki sposób dane osobowe są gromadzone, przetwarzane i przechowywane. Wdrażając te zasady i procedury, zapewniamy, że ochrona danych jest wbudowana w naszą działalność od samego początku.
3. Ograniczenie gromadzenia danych
Ograniczamy zbieranie danych do minimalnej ilości danych osobowych niezbędnych do realizacji procesów certyfikacji EITC/EITCA (w tym weryfikacji tożsamości). Zmniejsza to ryzyko naruszeń danych i zapewnia zgodność z przepisami o ochronie danych, w tym RODO.
4. Kontrola dostępu do danych
Wdrażamy kontrole dostępu do danych, aby zapewnić, że dane osobowe są dostępne tylko dla upoważnionego personelu, który potrzebuje dostępu do nich w uzasadnionych celach w procesach certyfikacji.
5. Szyfrowanie danych
Szyfrujemy wrażliwe dane osobowe, aby chronić je przed nieautoryzowanym dostępem lub wykorzystaniem. Nasze bazy danych są chronione przez najnowocześniejsze systemy bezpieczeństwa informacji zgodnie z naszą Polityką Bezpieczeństwa Informacji (ISP).
6. Zasady przechowywania danych
Wdrażamy zasady przechowywania i usuwania danych osobowych, jeszcze bardziej zmniejszając ryzyko naruszenia danych i zapewniając zgodność z przepisami o ochronie danych.
7. Szkolenie z ochrony danych
Regularnie szkolimy naszych pracowników w zakresie ochrony danych, aby upewnić się, że są świadomi swoich obowiązków w zakresie ochrony danych i wiedzą, jak chronić dane osobowe.
8. Monitorowanie naruszeń danych
Monitorujemy wszelkie potencjalne naruszenia danych, wdrażając systemy monitorowania i wykrywania naruszeń danych zgodnie z naszą Polityką Bezpieczeństwa Informacji, zmniejszając ryzyko naruszeń danych i zapewniając, że potencjalne naruszenia są wykrywane, ograniczane i niezwłocznie reagowane.
9. Audyty ochrony danych
Przeprowadzamy regularne audyty w celu zapewnienia, że nasze polityki i procedury ochrony danych są skuteczne i zgodne z przepisami o ochronie danych.
Wdrażając te środki i zapewniając uwzględnienie ochrony danych w całym procesie projektowania i wdrażania, Europejski Instytut Certyfikacji IT może skutecznie chronić wszystkie przetwarzane przez siebie dane. Więcej szczegółów na temat ochrony danych zawiera nasza Polityka Bezpieczeństwa Informacji. Europejski Instytut Certyfikacji Informatycznej zobowiązuje się do zachowania najwyższych standardów w zakresie ochrony danych osobowych oraz przestrzegania Ogólnego Rozporządzenia o Ochronie Danych Osobowych, dbając o przestrzeganie wszystkich obowiązujących przepisów prawa i regulacji związanych z tymi zagadnieniami, a także wiodących standardów branżowych i najlepszych praktyk, w tym systemu zarządzania informacjami o prywatności ISO 27701.