Datu aizsardzības politika
EITCA akadēmijas datu aizsardzības politika
Eiropas IT sertifikācijas institūts efektīvi ievieš datu aizsardzību pēc konstrukcijas un noklusējuma. Šis dokuments precizēja organizācijas datu aizsardzības politikas izklāstu, kas tiek periodiski pārskatīta un atjaunināta. Šī dokumenta pēdējā atjaunināšana tika veikta 12. gada 2022. novembrī.
1. Ietekmes uz datu aizsardzību novērtējums
Mēs veicam datu aizsardzības ietekmes novērtējumu (DPIA), identificējot un mazinot datu aizsardzības riskus, kas saistīti ar konkrētu projektu vai sistēmu. Veicot DPIA, mēs nodrošinām, ka datu aizsardzība tiek ņemta vērā visā mūsu datu sistēmu izstrādes un ieviešanas procesā.
2. Privātuma politikas un procedūras
Mēs ieviešam privātuma politikas un procedūras, aprakstot, kā tiek vākti, apstrādāti un uzglabāti personas dati. Ieviešot šīs politikas un procedūras, mēs nodrošinām, ka datu aizsardzība ir iekļauta mūsu darbībā jau no paša sākuma.
3. Datu vākšanas ierobežošana
Mēs ierobežojam datu vākšanu līdz minimālam personas datu apjomam, kas nepieciešams EITC/EITCA sertifikācijas procesu īstenošanai (tostarp identitātes pārbaudei). Tas samazina datu aizsardzības pārkāpumu riskus un nodrošina atbilstību datu aizsardzības noteikumiem, tostarp GDPR.
4. Datu piekļuves vadīklas
Mēs ieviešam datu piekļuves kontroli, lai nodrošinātu, ka personas dati ir pieejami tikai pilnvarotam personālam, kam tie ir jāpiekļūst likumīgiem mērķiem sertifikācijas procesos.
5. Datu šifrēšana
Mēs šifrējam sensitīvus personas datus, lai aizsargātu tos no nesankcionētas piekļuves vai izmantošanas. Mūsu datu bāzes ir aizsargātas ar mūsdienīgām informācijas drošības sistēmām saskaņā ar mūsu informācijas drošības politiku (ISP).
6. Datu saglabāšanas politikas
Mēs ieviešam personas datu datu saglabāšanas un dzēšanas politikas, vēl vairāk samazinot datu aizsardzības pārkāpumu risku un nodrošinot datu aizsardzības noteikumu ievērošanu.
7. Datu aizsardzības apmācība
Mēs regulāri veicam mūsu darbinieku apmācību datu aizsardzības jomā, lai nodrošinātu, ka viņi apzinās savus datu aizsardzības pienākumus un zina, kā aizsargāt personas datus.
8. Datu pārkāpumu uzraudzība
Mēs uzraugām visus iespējamos datu pārkāpumus, ieviešot sistēmas datu pārkāpumu uzraudzībai un atklāšanai saskaņā ar mūsu Informācijas drošības politiku, samazinot datu pārkāpumu risku un nodrošinot, ka iespējamie pārkāpumi tiek atklāti, ierobežoti un operatīvi reaģēt uz tiem.
9. Datu aizsardzības audits
Mēs veicam regulāras revīzijas, lai nodrošinātu, ka mūsu datu aizsardzības politikas un procedūras ir efektīvas un atbilst datu aizsardzības noteikumiem.
Īstenojot šos pasākumus un nodrošinot, ka datu aizsardzība tiek ņemta vērā visā izstrādes un ieviešanas procesā, Eiropas IT sertifikācijas institūts var efektīvi aizsargāt visus datus, ko tas apstrādā. Sīkāka informācija par datu aizsardzību ir atrodama mūsu Informācijas drošības politikā. Eiropas IT sertifikācijas institūts ir apņēmies uzturēt augstākos standartus attiecībā uz personas datu aizsardzību un atbilstību Vispārīgajai datu aizsardzības regulai, pārliecinoties, ka tiek ievēroti visi piemērojamie tiesību akti un noteikumi, kas saistīti ar šiem jautājumiem, kā arī vadošie nozares standarti un labāko praksi, tostarp ISO 27701 Privātuma informācijas pārvaldības sistēmu.