Politika ochrany údajov
Zásady ochrany údajov akadémie EITCA
Európsky inštitút pre certifikáciu IT efektívne implementuje ochranu údajov podľa návrhu a štandardu. Tento dokument špecifikoval náčrt Zásad ochrany údajov organizácie, ktorý sa pravidelne prehodnocuje a aktualizuje. Posledná aktualizácia tohto dokumentu bola vykonaná 12. novembra 2022.
1. Posúdenie vplyvu na ochranu údajov
Vykonávame hodnotenie vplyvu na ochranu údajov (DPIA), identifikujeme a zmierňujeme riziká ochrany údajov spojené s konkrétnym projektom alebo systémom. Vykonaním DPIA zabezpečujeme, aby sa ochrana údajov zohľadňovala počas celého procesu návrhu a implementácie v našich dátových systémoch.
2. Zásady a postupy ochrany osobných údajov
Zavádzame zásady a postupy ochrany osobných údajov, ktoré uvádzajú, ako sa osobné údaje zhromažďujú, spracúvajú a ukladajú. Implementáciou týchto zásad a postupov zaisťujeme, že ochrana údajov je súčasťou našich operácií od začiatku.
3. Obmedzenie zberu údajov
Zber údajov obmedzujeme na minimálne množstvo osobných údajov potrebných na implementáciu certifikačných procesov EITC/EITCA (vrátane overenia identity). Tým sa znížia riziká narušenia ochrany osobných údajov a zabezpečí sa súlad s nariadeniami o ochrane údajov vrátane GDPR.
4. Kontrola prístupu k údajom
Zavádzame kontroly prístupu k údajom, aby sme zabezpečili, že osobné údaje budú prístupné iba oprávneným pracovníkom, ktorí k nim potrebujú mať prístup na legitímne účely v certifikačných procesoch.
5. Šifrovanie údajov
Citlivé osobné údaje šifrujeme, aby sme ich chránili pred neoprávneným prístupom alebo použitím. Naše databázy sú chránené najmodernejšími systémami informačnej bezpečnosti v súlade s našou politikou informačnej bezpečnosti (ISP).
6. Zásady uchovávania údajov
Zavádzame zásady uchovávania a vymazávania osobných údajov, čím ďalej znižujeme riziko narušenia údajov a zabezpečujeme súlad s nariadeniami o ochrane údajov.
7. Školenie o ochrane údajov
Našich zamestnancov pravidelne školíme o ochrane údajov, aby sme zaistili, že sú si vedomí svojich povinností v oblasti ochrany údajov a vedia, ako chrániť osobné údaje.
8. Monitorovanie narušenia údajov
Monitorujeme akékoľvek potenciálne narušenia údajov, implementujeme systémy na monitorovanie a odhaľovanie narušenia údajov v súlade s našou politikou informačnej bezpečnosti, čím znižujeme riziko narušenia údajov a zabezpečujeme, aby sa potenciálne porušenia včas odhalili, obmedzili a reagovali na ne.
9. Audity ochrany údajov
Vykonávame pravidelné audity, aby sme sa uistili, že naše zásady a postupy ochrany údajov sú účinné a v súlade s nariadeniami o ochrane údajov.
Implementáciou týchto opatrení a zabezpečením zohľadnenia ochrany údajov počas celého procesu navrhovania a implementácie môže Európsky inštitút pre certifikáciu IT efektívne chrániť všetky údaje, ktoré spracúva. Ďalšie podrobnosti o ochrane údajov sú uvedené v našich Zásadách bezpečnosti informácií. Európsky inštitút pre certifikáciu IT sa zaviazal dodržiavať najvyššie štandardy, pokiaľ ide o ochranu osobných údajov a súlad so všeobecným nariadením o ochrane údajov, pričom sa ubezpečuje, že dodržiava všetky príslušné zákony a nariadenia súvisiace s týmito otázkami, ako aj popredné priemyselné štandardy a osvedčených postupov, vrátane systému správy osobných informácií podľa normy ISO 27701.