Запис на дейностите по обработка
Запис на дейностите по обработка на EITCA Academy
Европейският институт за ИТ сертифициране поддържа Регистър на дейностите по обработка, който е документ, който очертава обработването на лични данни, извършвано от организацията. Изисква се съгласно Общия регламент за защита на данните на ЕС (GDPR) и има за цел да подпомогне разбирането на дейностите по обработка на данни и да демонстрира съответствие с GDPR.
ROPA включва основна информация за името и данните за контакт на организацията, целите на обработката на данните, категориите обработвани лични данни, получателите на личните данни и периодите на съхранение на личните данни. Той също така включва информация за всички обработващи трети страни, които обработват лични данни от името на организацията.
Поддържането на запис на дейностите по обработка от Европейския институт за ИТ сертифициране е част от неговата политика за управление на заявките за права на субекти на данни и GDPR. ROPA се актуализира редовно и е жив документ, отразяващ промените в дейностите по обработка на данни на Европейския институт за ИТ сертифициране, подпомагащи изграждането на доверие със субектите на данни. Последната актуализация на EITCI Record of Processing Activities е направена на 10 януари 2023 г.
1. Процесор на данни
1.1. Име на процесора за обработка на данни
European Information Technologies Certificaiton Institute (съкращение: EITCI)
1.2. Правен статут на обработващия данни
Асоциация с нестопанска цел (association sans but lucratif, ASBL) в Белгия
1.3. Регистрационен номер на процесора за обработка на данни
0807397811 в белгийския регистър KBO/BCE
1.4. Роля на процесора за данни
Сертифициращ орган
1.5. Обработващ данни Дата на регистрация
17th октомври 2008
1.6. Данни за контакт с обработващия данни
Европейски институт за ИТ сертифициране
Авеню де Сайсонс 100-102
1050 Брюксел, Белгия
Телефон: + 32 2 588 73 51
Електронна поща: [email protected]
1.7. Данни за контакт на длъжностното лице по защита на данните (DPO).
Електронна поща: [email protected]
2. Цел и подробности за дейностите по обработка на лични данни
2.1. Сертифициране на умения и компетенции в програмите за сертифициране EITC/EITCA
2.1.1. Събрани лични данни
Име, адрес, имейл адрес, телефонен номер, длъжност, име на организация, тестване и оценка на умения и квалификации, информация за плащане
2.1.2. Законово основание за обработка
Договорно задължение
2.1.3. Категории субекти на данни
Клиенти, служители на клиенти
2.1.4. Получатели на лични данни
Вътрешен персонал, регулаторни органи, оператори на хостинг и облачни центрове за данни, клиенти, данъчни и счетоводни компании на трети страни
2.2. Сертифициране на решения, продукти, услуги за съответствие с индустриалните стандарти
2.2.1. Събрани лични данни
Име, адрес, имейл адрес, телефонен номер, длъжност, име на организация, информация за плащане, информация за решение/продукт/услуга
2.2.2. Законово основание за обработка
Договорно задължение
2.2.3. Категории субекти на данни
Клиенти, служители на клиенти
2.2.4. Получатели на лични данни
Вътрешен персонал, регулаторни органи, оператори на хостинг и облачни центрове за данни, клиенти, данъчни и счетоводни компании на трети страни
2.3. Маркетинг и промоция на удостоверителни услуги
2.3.1. Събрани лични данни
Име, адрес, имейл адрес, телефонен номер, длъжност, име на организация, информация за решение/продукт/услуга
2.3.2. Законово основание за обработка
Съгласие
2.3.3. Категории субекти на данни
Бъдещи клиенти
2.3.4. Получатели на лични данни
Вътрешен персонал, регулаторни органи, оператори на хостинг и облачни центрове за данни, маркетингови компании на трети страни
2.4. Управление на служителите
2.3.1. Събрани лични данни
Име, адрес, имейл адрес, телефонен номер, длъжност, информация за заплати, оценки на изпълнението, тестове и оценка на умения и квалификации
2.3.2. Законово основание за обработка
Договорно задължение
2.3.3. Категории субекти на данни
Служители
2.3.4. Получатели на лични данни
Вътрешен персонал, регулаторни органи, оператори на хостинг и облачни центрове за данни, компании за заплати на трети страни, данъчни и счетоводни компании на трети страни
3. Прехвърляне на данни
3.1. Прехвърляне на лични данни към центрове за данни (хостинг, облак от данни) извън ЕС
Подходящи гаранции: Стандартни договорни клаузи
3.2. Трансфер на лични данни към ИТ, маркетингови, данъчни и счетоводни компании
Подходящи предпазни мерки: Споразумение за процесор със стандартни договорни клаузи
4. Периоди на съхранение
4.1. Сертификационни данни
Запазва се 10 години след изтичане на сертификата.
4.2. Данни за служителите
Задържан за 8 години след прекратяване на трудовия договор.
4.3. Маркетингови данни
Запазва се до оттегляне на съгласието.
5. Мерки за сигурност
- Контрол на достъпа до системи за лични данни.
- Криптиране на лични данни при пренос и в покой.
- Редовно обучение за информираност за сигурността на служителите.
- Редовни одити на сигурността и оценка на риска.
- Съответствие с политиката за информационна сигурност на EITCI.
6. Преглед и актуализиране
Този запис на дейностите по обработка се преглежда и актуализира периодично, както и винаги, когато има значителна промяна в дейностите по обработка на данни на Европейския институт за ИТ сертифициране.
Европейският институт за ИТ сертифициране се ангажира да поддържа най-високите стандарти по отношение на защитата на личните данни и спазването на Общия регламент за защита на данните, като се уверява, че спазва всички приложими закони и разпоредби, свързани с тези въпроси, както и водещи индустриални стандарти и най-добри практики, включително системата за управление на информация за поверителност ISO 27701.