Политика за защита на данните
Политика за защита на данните на EITCA Academy
Европейският институт за ИТ сертифициране ефективно прилага защита на данните по проект и по подразбиране. Този документ определя схемата на политиката за защита на данните на организацията, която периодично се преразглежда и актуализира. Последната актуализация на този документ е извършена на 12 ноември 2022 г.
1. Оценка на въздействието върху защитата на данните
Ние извършваме оценка на въздействието върху защитата на данните (DPIA), като идентифицираме и смекчаваме рисковете за защита на данните, свързани с конкретен проект или система. Чрез провеждането на DPIA ние гарантираме, че защитата на данните се взема предвид през целия процес на проектиране и внедряване в нашите системи за данни.
2. Правила и процедури за поверителност
Ние прилагаме политики и процедури за поверителност, като очертаваме как личните данни се събират, обработват и съхраняват. Чрез прилагането на тези политики и процедури ние гарантираме, че защитата на данните е вградена в нашите операции от самото начало.
3. Ограничаване на събирането на данни
Ние ограничаваме събирането на данни до минимално количество лични данни, необходими за прилагане на процеси на сертифициране EITC/EITCA (включително проверка на самоличността). Това намалява рисковете от нарушения на данните и гарантира спазването на разпоредбите за защита на данните, включително GDPR.
4. Контроли за достъп до данни
Ние прилагаме контрол за достъп до данни, за да гарантираме, че личните данни са достъпни само за упълномощен персонал, който има нужда от достъп до тях за законни цели в процесите на сертифициране.
5. Шифроване на данни
Ние криптираме чувствителни лични данни, за да ги защитим от неоторизиран достъп или използване. Нашите бази данни са защитени от най-съвременни системи за информационна сигурност в съответствие с нашата Политика за информационна сигурност (ISP).
6. Политики за запазване на данни
Ние прилагаме политики за запазване и изтриване на лични данни, като допълнително намаляваме риска от нарушаване на сигурността на данните и гарантираме спазването на разпоредбите за защита на данните.
7. Обучение за защита на данните
Провеждаме редовно обучение за защита на данните на нашите служители, за да гарантираме, че те са наясно със своите отговорности за защита на данните и знаят как да защитават личните данни.
8. Мониторинг на нарушения на данните
Ние следим за всякакви потенциални нарушения на данните, внедряваме системи за наблюдение и откриване на нарушения на данните в съответствие с нашата Политика за сигурност на информацията, намаляваме риска от нарушения на данните и гарантираме, че потенциалните нарушения се откриват, ограничават и се реагира своевременно.
9. Одити за защита на данните
Извършваме редовни одити, за да гарантираме, че нашите политики и процедури за защита на данните са ефективни и в съответствие с разпоредбите за защита на данните.
Чрез прилагането на тези мерки и гарантирането, че защитата на данните се взема предвид през целия процес на проектиране и внедряване, Европейският институт за ИТ сертифициране може ефективно да защити всички данни, които обработва. Повече подробности относно защитата на данните се съдържат в нашата Политика за сигурност на информацията. Европейският институт за ИТ сертифициране се ангажира да поддържа най-високите стандарти по отношение на защитата на личните данни и спазването на Общия регламент за защита на данните, като се уверява, че спазва всички приложими закони и разпоредби, свързани с тези въпроси, както и водещи индустриални стандарти и най-добри практики, включително системата за управление на информация за поверителност ISO 27701.