Politika varovanja podatkov
Politika varstva podatkov Akademije EITCA
Evropski certifikacijski inštitut IT učinkovito izvaja varstvo podatkov pri zasnovi in privzeto. Ta dokument določa oris politike varstva podatkov organizacije, ki se redno pregleduje in posodablja. Zadnja posodobitev tega dokumenta je bila izvedena 12. novembra 2022.
1. Ocena učinka na varstvo podatkov
Izvajamo oceno učinka na varstvo podatkov (DPIA), s katero identificiramo in ublažimo tveganja v zvezi z varstvom podatkov, povezana z določenim projektom ali sistemom. Z izvajanjem DPIA zagotavljamo, da se varstvo podatkov upošteva v celotnem procesu načrtovanja in implementacije v naših podatkovnih sistemih.
2. Politike in postopki zasebnosti
Izvajamo politike in postopke zasebnosti, ki opisujejo, kako se osebni podatki zbirajo, obdelujejo in shranjujejo. Z izvajanjem teh politik in postopkov zagotavljamo, da je varstvo podatkov vgrajeno v naše poslovanje že od samega začetka.
3. Omejitev zbiranja podatkov
Zbiranje podatkov omejujemo na minimalno količino osebnih podatkov, potrebnih za izvajanje certifikacijskih procesov EITC/EITCA (vključno s preverjanjem identitete). To zmanjšuje tveganja kršitev podatkov in zagotavlja skladnost s predpisi o varstvu podatkov, vključno z GDPR.
4. Kontrole dostopa do podatkov
Izvajamo nadzor dostopa do podatkov, da zagotovimo, da so osebni podatki dostopni le pooblaščenemu osebju, ki mora do njih dostopati za zakonite namene v postopkih certificiranja.
5. Šifriranje podatkov
Občutljive osebne podatke šifriramo, da jih zaščitimo pred nepooblaščenim dostopom ali uporabo. Naše podatkovne baze so zaščitene z najsodobnejšimi sistemi informacijske varnosti v skladu z našo informacijsko varnostno politiko (ISP).
6. Politike hrambe podatkov
Izvajamo politike hrambe in brisanja podatkov za osebne podatke, s čimer dodatno zmanjšujemo tveganje kršitev podatkov in zagotavljamo skladnost s predpisi o varstvu podatkov.
7. Usposabljanje o varstvu podatkov
Zaposlene izvajamo redna izobraževanja o varstvu podatkov, da se zavedajo svoje odgovornosti za varstvo podatkov in vedo, kako varovati osebne podatke.
8. Spremljanje kršitev podatkov
Spremljamo morebitne kršitve podatkov, izvajamo sisteme za spremljanje in odkrivanje kršitev podatkov v skladu z našo politiko varnosti informacij, zmanjšujemo tveganje kršitev podatkov in zagotavljamo, da so morebitne kršitve odkrite, omejene in se nanje takoj odzovemo.
9. Revizije varstva podatkov
Izvajamo redne revizije, da zagotovimo, da so naše politike in postopki varstva podatkov učinkoviti in skladni s predpisi o varstvu podatkov.
Z izvajanjem teh ukrepov in zagotavljanjem upoštevanja varstva podatkov v celotnem procesu načrtovanja in izvajanja lahko Evropski certifikacijski inštitut za IT učinkovito zaščiti vse podatke, ki jih obdeluje. Več podrobnosti o varstvu podatkov je v naši Politiki varnosti informacij. Evropski certifikacijski inštitut za IT je zavezan ohranjanju najvišjih standardov glede varstva osebnih podatkov in skladnosti s Splošno uredbo o varstvu podatkov, pri čemer skrbi za skladnost z vsemi veljavnimi zakoni in predpisi, povezanimi s temi vprašanji, kot tudi z vodilnimi industrijskimi standardi in najboljše prakse, vključno s sistemom upravljanja informacij o zasebnosti ISO 27701.