Политика заштите података
Политика заштите података Академије ЕИТЦА
Европски институт за ИТ сертификацију ефикасно спроводи заштиту података по дизајну и подразумеваној вредности. Овај документ је навео оквир политике заштите података организације која се периодично прегледа и ажурира. Последње ажурирање овог документа обављено је 12. новембра 2022.
1. Процена утицаја на заштиту података
Ми спроводимо процену утицаја на заштиту података (ДПИА), идентификујући и ублажавајући ризике заштите података који су повезани са одређеним пројектом или системом. Спровођењем ДПИА, обезбеђујемо да се заштита података разматра током процеса дизајна и имплементације у нашим системима података.
2. Политика приватности и процедуре
Примењујемо политике и процедуре приватности, наводећи како се лични подаци прикупљају, обрађују и чувају. Применом ових политика и процедура обезбеђујемо да је заштита података уграђена у наше пословање од самог почетка.
3. Ограничавање прикупљања података
Ограничавамо прикупљање података на минималну количину личних података која је неопходна за спровођење процеса ЕИТЦ/ЕИТЦА сертификације (укључујући верификацију идентитета). Ово смањује ризике од повреде података и обезбеђује усклађеност са прописима о заштити података, укључујући ГДПР.
4. Контроле приступа подацима
Примењујемо контролу приступа подацима, како бисмо осигурали да су лични подаци доступни само овлашћеном особљу које треба да им приступи у легитимне сврхе у процесима сертификације.
5. Шифровање података
Шифрујемо осетљиве личне податке да бисмо их заштитили од неовлашћеног приступа или коришћења. Наше базе података су заштићене најсавременијим системима безбедности информација у складу са нашом Политиком информационе безбедности (ИСП).
6. Политика задржавања података
Спроводимо политику задржавања и брисања података за личне податке, додатно смањујући ризик од повреде података и обезбеђујући усклађеност са прописима о заштити података.
7. Обука о заштити података
Своје запослене спроводимо редовном обуком о заштити података како бисмо били сигурни да су свесни својих одговорности за заштиту података и да знају како да заштите личне податке.
8. Надгледање кршења података
Пратимо све потенцијалне повреде података, имплементирајући системе за праћење и откривање кршења података у складу са нашом Политиком о безбедности информација, смањујући ризик од кршења података и обезбеђујући да се потенцијалне повреде открију, обуздају и реагују на време.
9. Ревизије заштите података
Вршимо редовне ревизије како бисмо осигурали да су наше политике и процедуре заштите података ефикасне и у складу са прописима о заштити података.
Применом ових мера и обезбеђивањем да се заштита података узме у обзир током процеса пројектовања и имплементације, Европски институт за ИТ сертификацију може ефикасно да заштити све податке које обрађује. Више детаља о заштити података садржано је у нашој Политици безбедности информација. Европски институт за ИТ сертификацију је посвећен одржавању највиших стандарда у погледу заштите личних података и усклађености са Општом уредбом о заштити података, водећи рачуна о усклађености са свим важећим законима и прописима који се односе на ова питања, као и са водећим индустријским стандардима и најбоље праксе, укључујући ИСО 27701 Систем управљања информацијама о приватности.