Andmekaitsepoliitika
EITCA Akadeemia andmekaitsepoliitika
Euroopa IT Sertifitseerimisinstituut rakendab tõhusalt andmekaitset nii kavandatud kui ka vaikimisi. See dokument kirjeldas organisatsiooni andmekaitsepoliitikat, mida perioodiliselt üle vaadatakse ja ajakohastatakse. Selle dokumendi viimane värskendus tehti 12. novembril 2022.
1. Andmekaitse mõju hindamine
Viime läbi andmekaitsemõju hindamise (DPIA), tuvastades ja maandades konkreetse projekti või süsteemiga seotud andmekaitseriske. DPIA läbiviimisega tagame, et andmekaitset arvestatakse kogu meie andmesüsteemide kavandamise ja juurutamise protsessis.
2. Privaatsuspoliitika ja protseduurid
Rakendame privaatsuspoliitikat ja -protseduure, kirjeldades, kuidas isikuandmeid kogutakse, töödeldakse ja säilitatakse. Nende põhimõtete ja protseduuride rakendamisega tagame, et andmekaitse on meie tegevuse algusest peale sisse ehitatud.
3. Andmete kogumise piiramine
Piirame andmete kogumise minimaalse isikuandmete hulgaga, mis on vajalikud EITC/EITCA sertifitseerimisprotsesside (sh identiteedi kontrolli) rakendamiseks. See vähendab andmetega seotud rikkumiste riske ja tagab vastavuse andmekaitse eeskirjadele, sealhulgas GDPR-ile.
4. Andmejuurdepääsu juhtelemendid
Rakendame andmetele juurdepääsu kontrolle, tagamaks, et isikuandmed on juurdepääsetavad ainult volitatud töötajatele, kes peavad neile ligi pääsema sertifitseerimisprotsessis legitiimsel eesmärgil.
5. Andmete krüpteerimine
Krüpteerime tundlikke isikuandmeid, et kaitsta neid volitamata juurdepääsu või kasutamise eest. Meie andmebaasid on kaitstud tipptasemel infoturbesüsteemidega kooskõlas meie infoturbepoliitikaga (ISP).
6. Andmete säilitamise eeskirjad
Rakendame isikuandmete säilitamise ja kustutamise põhimõtteid, vähendades veelgi andmetega seotud rikkumiste riski ja tagades andmekaitse eeskirjade järgimise.
7. Andmekaitsekoolitus
Korraldame oma töötajatele regulaarseid andmekaitsekoolitusi tagamaks, et nad on teadlikud oma andmekaitsekohustustest ja teavad, kuidas isikuandmeid kaitsta.
8. Andmerikkumiste jälgimine
Jälgime võimalikke andmetega seotud rikkumisi, rakendame andmerikkumiste jälgimise ja tuvastamise süsteeme kooskõlas meie infoturbepoliitikaga, vähendades andmetega seotud rikkumiste riski ja tagades, et võimalikud rikkumised avastatakse, piiratakse ja neile reageeritakse kiiresti.
9. Andmekaitseauditid
Teostame regulaarseid auditeid tagamaks, et meie andmekaitsepoliitikad ja protseduurid on tõhusad ja vastavuses andmekaitseeeskirjadega.
Rakendades neid meetmeid ja tagades, et andmekaitset arvestatakse kogu kavandamis- ja juurutamisprotsessis, saab Euroopa IT Sertifitseerimisinstituut tõhusalt kaitsta kõiki töödeldavaid andmeid. Lisateavet andmekaitse kohta leiate meie infoturbepoliitikast. Euroopa IT Sertifitseerimisinstituut on pühendunud kõrgeimatele isikuandmete kaitse standarditele ja andmekaitse üldmääruse järgimisele, järgides kõiki nende küsimustega seotud kohaldatavaid seadusi ja määrusi, samuti juhtivaid tööstusharu standardeid ja norme. parimaid tavasid, sealhulgas ISO 27701 privaatsusteabe haldussüsteemi.