Politica de protecție a datelor
Politica de protecție a datelor Academiei EITCA
Institutul European de Certificare IT implementează în mod eficient protecția datelor prin proiectare și implicit. Acest document a specificat schița Politicii de protecție a datelor a organizației, care este revizuită și actualizată periodic. Ultima actualizare a acestui document a fost făcută la 12 noiembrie 2022.
1. Evaluarea impactului privind protecția datelor
Efectuăm evaluarea impactului privind protecția datelor (DPIA), identificând și atenuând riscurile de protecție a datelor asociate cu un anumit proiect sau sistem. Prin efectuarea unei DPIA, ne asigurăm că protecția datelor este luată în considerare pe tot parcursul procesului de proiectare și implementare în sistemele noastre de date.
2. Politici și proceduri de confidențialitate
Implementăm politici și proceduri de confidențialitate, subliniind modul în care datele personale sunt colectate, procesate și stocate. Prin implementarea acestor politici și proceduri ne asigurăm că protecția datelor este integrată în operațiunile noastre încă de la început.
3. Limitarea colectării datelor
Limităm colectarea datelor la o cantitate minimă de date personale necesare pentru implementarea proceselor de certificare EITC/EITCA (inclusiv verificarea identității). Acest lucru reduce riscurile de încălcare a datelor și asigură conformitatea cu reglementările privind protecția datelor, inclusiv GDPR.
4. Controlul accesului la date
Implementăm controale de acces la date, pentru a ne asigura că datele personale sunt accesibile numai personalului autorizat care trebuie să le acceseze în scopuri legitime în procesele de certificare.
5. Criptarea datelor
Criptăm datele personale sensibile pentru a le proteja împotriva accesului sau utilizării neautorizate. Bazele noastre de date sunt protejate de sisteme de securitate a informațiilor de ultimă generație, în conformitate cu Politica noastră de securitate a informațiilor (ISP).
6. Politici de păstrare a datelor
Implementăm politici de păstrare și ștergere a datelor cu caracter personal, reducând și mai mult riscul de încălcare a datelor și asigurând conformitatea cu reglementările privind protecția datelor.
7. Instruire privind protecția datelor
Realizăm instruire regulată în domeniul protecției datelor angajaților noștri pentru a ne asigura că sunt conștienți de responsabilitățile lor în materie de protecție a datelor și știu cum să protejeze datele cu caracter personal.
8. Monitorizarea încălcării datelor
Monitorizăm eventualele încălcări ale datelor, implementând sisteme de monitorizare și detectare a încălcării datelor în conformitate cu Politica noastră de securitate a informațiilor, reducând riscul de încălcare a datelor și asigurându-ne că potențialele încălcări sunt detectate, conținute și la care se răspunde prompt.
9. Audituri privind protecția datelor
Efectuăm audituri regulate pentru a ne asigura că politicile și procedurile noastre de protecție a datelor sunt eficiente și conforme cu reglementările privind protecția datelor.
Prin implementarea acestor măsuri și asigurându-se că protecția datelor este luată în considerare pe tot parcursul procesului de proiectare și implementare, Institutul European de Certificare IT poate proteja în mod eficient toate datele pe care le prelucrează. Mai multe detalii despre protecția datelor sunt conținute în Politica noastră de securitate a informațiilor. Institutul European de Certificare IT se angajează să mențină cele mai înalte standarde în ceea ce privește protecția datelor cu caracter personal și respectarea Regulamentului general privind protecția datelor, asigurându-se că respectă toate legile și reglementările aplicabile legate de aceste aspecte, precum și standardele de vârf din industrie și cele mai bune practici, inclusiv sistemul de management al informațiilor de confidențialitate ISO 27701.