Politiko de DSRRM kaj GDPR
Akademia Politiko de EITCA pri Administrado de Petoj pri Datumaj Subjektoj kaj Ĝenerala Regulo pri Protekto de Datumoj
Ĉi tiu dokumento precizigas la Politikon de la Eŭropa IT-Atestada Instituto pri Administrado de Petoj pri Datumaj Rajtoj, same kiel la efektivigon de la Ĝenerala Reglamento pri Protekto de Datumoj de EU, kiu estas regule reviziita kaj ĝisdatigita por certigi ĝian efikecon kaj gravecon. La lasta ĝisdatigo de la Administrado de Petoj pri Datumoj de Datumoj kaj GDPR-Politiko de EITCI estis farita la 10an de januaro 2023. Nia Administrado de Petoj pri Rajtoj de Datumaj Subjektoj kaj GDPR-Politiko estas bazitaj sur la principoj de la etendo de ISO 27701 Privateca Informa Administra Sistemo al la ISO 27001 Informa Sekureco. Sistemo-normo, same kiel pri la postuloj de la Ĝenerala Reglamento pri Protekto de Datumoj (2016/679).
Parto 1. Enkonduko
Administri petojn pri rajtoj de datumoj de subjektoj estas esenca parto por certigi konformecon al regularoj pri datuma protekto, nome la GDPR (Ĝenerala Reguligo pri Protekto de Datumoj de EU). La Eŭropa IT-Atestinstituto difinis la jenajn formalajn procedurojn por administri petojn pri rajtoj de datumoj kaj efektivigi la postulojn de la GDPR:
1.1. Establi procezon por trakti datumojn pri rajtoj-petoj
Ĉi tiu procezo skizas la paŝojn, kiujn la Eŭropa IT-Atestada Instituto sekvas dum la traktado de petoj pri datumsubjekto, inkluzive de la identigo kaj aŭtentikigo de la datumsubjekto, la konfirmo de la peto de la datumsubjekto, kaj la respondo al la peto.
1.2. Nomumado de Datumprotekta Oficisto (DPO)
La Eŭropa IT-Atestinstituto nomumas DPO, kiu respondecas pri kontrolado de la administrado de datumaj rajtoj-petoj, inkluzive de la revizio de petoj, respondo al petoj, kaj certigi konformecon al datumprotektaj regularoj.
1.3. Konservante ĝisdatigitan registron de personaj datumoj
La Eŭropa IT-Atestada Instituto konservas ĝisdatigitan rekordon de personaj datumoj kiujn ĝi tenas kaj la celoj por kiuj ĝi estas prilaborata. Ĉi tio ebligos al la Eŭropa IT-Atestinstituto rapide kaj precize respondi al petoj pri rajtoj de datumoj.
1.4. Provizante klarajn kaj koncizajn informojn al datumoj
Dum kolektado de personaj datumoj, la Eŭropa IT-Atestada Instituto disponigas klarajn kaj koncizajn informojn al datumoj pri iliaj rajtoj, inkluzive de la rajto aliri, ĝustigi, forigi kaj oponi kontraŭ la prilaborado de siaj personaj datumoj.
1.5. Establi norman respondtempon
La Eŭropa IT-Atestada Instituto konservas norman respondtempon por petoj pri rajtoj de datumoj kaj certigas, ke petoj estu responditaj ene de ĉi tiu tempokadro.
1.6. Kontrolante la identecon de la datumo
La Eŭropa IT-Atestinstituto kontrolas la identecon de la datumsubjekto faranta la peton por certigi, ke la personaj datumoj estas provizitaj nur al la ĝusta individuo.
1.7. Rapide respondi al petoj pri rajtoj de datumoj
La Eŭropa IT-Atestado-Instituto respondas al petoj pri rajtoj pri datumoj de la subjekto rapide kaj provizas al la koncernato la informojn, kiujn ili petis.
1.8. Dokumentado de petoj pri rajtoj de datumoj
La Eŭropa IT-Atestada Instituto konservas rekordon de petoj pri rajtoj de datumoj, inkluzive de la dato de la peto, la naturo de la peto kaj la respondo al la peto.
1.9. Monitorado kaj revizio de la procezo
La Eŭropa IT-Atestada Instituto regule kontrolas kaj revizias sian procezon por trakti petojn pri rajtoj de datumoj por certigi, ke ĝi restas efika kaj konforma al koncernaj reguloj pri datuma protekto.
1.10. Establi la Rekordon de Pretigaj Agadoj
La Eŭropa IT-Atestada Instituto konservas la Rekordon de Pretigaj Agadoj, kiu estas dokumento, kiu skizas la prilaboradon de personaj datumoj farita de la organizo. Ĝi estas postulata laŭ la Ĝenerala Reglamento pri Protekto de Datumoj de EU (GDPR) kaj celas subteni komprenon de agadoj pri datumtraktado kaj pruvi konformecon al la GDPR.
Sekvante ĉi tiujn formalajn kaj procedurojn, la Eŭropa IT-Atestada Instituto povas efike administri petojn pri rajtoj de datumoj kaj certigi la plenumon de datumprotektaj regularoj, inkluzive de la Ĝenerala Reglamento pri Protekto de Datumoj en Eŭropa Unio.
Parto 2. Establi procezon por pritrakti datumojn pri rajtoj-petoj
Ĉi tiu procezo skizas la paŝojn, kiujn la Eŭropa IT-Atestada Instituto sekvas dum traktado de petoj pri datumsubjekto, inkluzive de la identigo kaj aŭtentikigo de la datumsubjekto, la konfirmo de la peto de la datumsubjekto, kaj la respondo al la peto:
2.1. Identigi kaj aŭtentikigi la datumojn
La Eŭropa IT-Atestada Instituto konservas procezon por kontroli la identecon de la datumo, kiu faras la peton. Ĉi tio povas inkluzivi peti registaran identigilon, kontroli kontraŭ ekzistantaj rekordoj aŭ uzi aliajn aŭtentikigmetodojn.
2.2. Kontrolante la peton de la datumoj
Post kiam la identeco de la datumo estas establita, la Eŭropa IT-Atesta Instituto devas kontroli, ke la peto estas valida kaj rilatas al la personaj datumoj de la datumo. La peto ankaŭ devus inkluzivi la specifan rajton ekzercitan, kiel ekzemple la rajton aliri, ĝustigi aŭ forigi personajn datumojn.
2.3. Respondante al la peto
La Eŭropa IT-Atestada Instituto devas doni respondon al la peto de la datumsubjekto en la tempo specifita de koncernaj leĝoj pri protekto de datumoj, sed ne pli ol 30 tagojn. La respondo devus inkluzivi klarigon ĉu la peto estis koncedita aŭ malakceptita, kaj la kialojn de la decido.
2.4. Dokumentante la peton kaj respondon
La Eŭropa IT-Atestada Instituto konservas rekordon de ĉiuj petoj kaj respondoj pri rajtoj pri datumoj. Ĉi tio helpas certigi la plenumon de koncernaj leĝoj pri protekto de datumoj, kaj ankaŭ faciligi estontajn reviziojn aŭ esplorojn.
2.5. Trejnado de koncerna personaro
La Eŭropa IT-Atesta Instituto donos trejnadon al dungitoj respondecaj pri traktado de petoj pri rajtoj de datumoj por certigi, ke ili konas la koncernajn leĝojn pri protekto de datumoj kaj la procedurojn de la Eŭropa IT-Atestinstituto por trakti tiajn petojn.
2.6. Monitorado kaj revizio de la procezo
La Eŭropa IT-Atestinstituto kontrolas kaj revizias la procezon por trakti datumojn pri rajtoj-petoj regule por certigi, ke ĝi restas efika kaj konforma al koncernaj leĝoj pri protekto de datumoj. Ajnaj aferoj aŭ okazaĵoj estas raportitaj kaj traktitaj ĝustatempe.
Parto 3. Nominado de Datumprotekta Oficisto (DPO)
La Eŭropa IT-Atestinstituto nomumas DPO, kiu respondecas pri kontrolado de la administrado de datumaj rajtoj-petoj, inkluzive de la revizio de petoj, respondo al petoj, kaj certigi konformecon al datumprotektaj regularoj.
3.1. Nomante la DPO
La Eŭropa IT-Atestada Instituto nomumas Oficiston pri Protekto de Datumoj (DPO) por kontroli la administradon de petoj pri rajtoj de datumoj kaj certigi la plenumon de la regularoj pri datuma protekto. La DPO respondecas pri revizio de petoj kaj certigi, ke la Eŭropa IT-Atestada Instituto plenumas siajn leĝajn devojn rilate al datuma protekto.
3.2. Postuloj pri kompetenteco de DPO
La DPO devas havi spertajn scion pri datumprotektaj leĝoj kaj praktikoj kaj esti provizita per la necesaj rimedoj por plenumi siajn respondecojn. Ili devus havi rektan aliron al altranga administrado kaj raporti al la plej alta administra nivelo de la organizo.
3.3. La respondecoj de DPO
La respondecoj de la DPO inkluzivas, sed ne estas limigitaj al, la jenaj:
- Provizante gvidon kaj konsilon al la Eŭropa IT-Atestada Instituto pri datumprotektaj aferoj, inkluzive de administrado de petoj pri rajtoj de datumoj.
- Monitorante la konformecon de la Eŭropa IT Certification Institute kun datumprotektaj regularoj kaj internaj politikoj kaj proceduroj.
- Respondi al demandoj kaj plendoj de datumoj pri iliaj rajtoj laŭ reguloj pri datuma protekto.
- Kunordigante kun aliaj fakoj por certigi, ke datumprotektaj postuloj estas plenumitaj tra la organizo.
- Farante periodajn recenzojn kaj taksojn de la datumprotektaj praktikoj de la Eŭropa IT Certification Institute kaj disponigante rekomendojn por plibonigo.
- Servante kiel kontaktpunkto por datumprotektaj aŭtoritatoj kaj kunlaborante kun ili en la okazo de enketo aŭ revizio.
- La DPO ankaŭ estas engaĝita en la evoluo kaj efektivigo de la politikoj kaj proceduroj de la Eŭropa IT Certification Institute ligitaj al datumprotekto, inkluzive de tiuj rilataj al pritraktado de datumsubjektaj rajtoj-petoj.
3.4. La trejnado kaj kvalifikevoluo de DPO
La Eŭropa IT-Atestada Instituto devas certigi, ke la DPO estas adekvate trejnita pri datumprotektaj regularoj kaj estas ĝisdatigita pri ajnaj ŝanĝoj aŭ ĝisdatigoj de ĉi tiuj regularoj.
3.5. Kontaktinformoj de DPO
La kontaktinformoj de la DPO devus esti disponeblaj al datumoj kaj inkluzivitaj en la privateca avizo aŭ politiko de la Eŭropa IT Certification Institute.
Parto 4. Konservi ĝisdatigitan rekordon de personaj datumoj
La Eŭropa IT-Atestada Instituto konservas ĝisdatigitan rekordon de personaj datumoj kiujn ĝi tenas kaj la celoj por kiuj ĝi estas prilaborata. Ĉi tio ebligos al la Eŭropa IT-Atestinstituto rapide kaj precize respondi al petoj pri rajtoj de datumoj.
4.1. Establi procezon por identigi kaj registri personajn datumojn
La Eŭropa IT-Atestinstituto establas klaran kaj normigitan procezon por identigi kaj registri personajn datumojn, inkluzive de la nomo de la subjekto de datumoj, kontaktinformoj kaj ajna alia grava informo. Ĉi tiu procezo certigas, ke personaj datumoj estas kolektitaj nur por specifaj kaj legitimaj celoj.
4.2. Kategoriigi personajn datumojn
La Eŭropa IT-Atestada Instituto klasifikas personajn datumojn por faciligi spuri kaj administri ĝin. Ĉi tio inkluzivas kategoriigon de datumoj laŭ tipo, kiel kontaktinformoj, fakturajn informojn, kompetentecojn kaj kvalifikon, financajn informojn aŭ dungadhistorion.
4.3. Efektivigo de datuma administradsistemo
La Eŭropa IT-Atestada Instituto efektivigas datuman administradon por helpi certigi, ke personaj datumoj estas precizaj, ĝisdataj kaj alireblaj. La datumadministradsistemo inkludas datumbazon kiu povas esti serĉita kaj pridemandita por helpi respondi al datumsubjektaj rajtoj petoj.
4.4. Asigni respondecon pri konservado de la registro de personaj datumoj
La Eŭropa IT-Atestada Instituto devas atribui respondecon pri konservado de la registro de personaj datumoj al specifaj individuoj aŭ fakoj. Ĉi tio certigos, ke la registro estas konservita ĝisdatigita kaj preciza.
4.5. Regule revizii kaj ĝisdatigi la registron de personaj datumoj
La Eŭropa IT-Atestada Instituto devas regule revizii kaj ĝisdatigi la registron de personaj datumoj por certigi, ke ĝi restas preciza kaj ĝisdatigita. Ĉi tio povas esti farita per periodaj revizioj aŭ per kontinua monitorada procezo.
4.6. Efektivigu taŭgajn sekurecajn mezurojn
La Eŭropa IT-Atestada Instituto efektivigas taŭgajn sekurecajn mezurojn por protekti la personajn datumojn kiujn ĝi tenas, inkluzive de rimedoj por malhelpi neaŭtorizitan aliron, hazardan perdon aŭ detruon de personaj datumoj, kiel parto de la Informa Sekurecpolitiko (ISP) de la organizo. Ĉi tio inkluzivas ĉifradon, fajroŝirmilojn kaj alirkontrolojn. Detala specifo de la procezoj kaj mezuroj por datumprotektado estas kovrita de la Politiko pri Informa Sekureco de la dediĉita Eŭropa IT Certification Institute.
Parto 5. Provizante klarajn kaj koncizajn informojn al datumoj
Dum kolektado de personaj datumoj, la Eŭropa IT-Atestada Instituto disponigas klarajn kaj koncizajn informojn al datumoj pri iliaj rajtoj, inkluzive de la rajto aliri, ĝustigi, forigi kaj oponi kontraŭ la prilaborado de siaj personaj datumoj.
5.1 Travidebleco
La Eŭropa IT-Atestada Instituto estas travidebla en sia prilaborado de personaj datumoj kaj provizas koncizajn informojn al datumoj pri kiel iliaj datumoj estas uzataj, prilaboritaj kaj konservitaj.
5.2. Regularo pri privateco
La Eŭropa IT-Atestada Instituto havas detalan privatecan politikon, kiu skizas ĝiajn datumtraktadajn agadojn, inkluzive de kiel datumantoj povas ekzerci siajn datumojn-rajtojn.
5.3. Rajto al Aliro
Datumoj havas la rajton peti aliron al la personaj datumoj kiujn la Eŭropa IT-Atestada Instituto havas pri ili. La Eŭropa IT-Atestinstituto disponigas klarajn kaj koncizajn informojn al datumoj pri kiel fari peton por aliro, kiajn informojn estos postulataj por kontroli ilian identecon, kaj kiom da tempo la Eŭropa IT-Atestada Instituto bezonos por respondi al la peto.
5.4. Rajto al korekto
Datumoj havas la rajton peti, ke la Eŭropa IT-Atestada Instituto ĝustigu ajnajn malprecizajn aŭ nekompletajn personajn datumojn kiujn ĝi havas pri ili. La Eŭropa IT-Atestada Instituto disponigas klarajn kaj koncizajn informojn al datumoj pri kiel fari peton por korekto, kiajn informojn estos postulataj por kontroli ilian identecon, kaj kiom da tempo la Eŭropa IT-Atestada Instituto bezonos por respondi al la peto.
5.5. Rajto Forigi
Datumoj havas la rajton peti, ke la Eŭropa IT-Atestada Instituto forviŝu siajn personajn datumojn en certaj cirkonstancoj. La Eŭropa IT-Atestinstituto disponigas klarajn kaj koncizajn informojn al datumoj pri kiel fari peton por forviŝado, kiajn informojn estos postulataj por kontroli ilian identecon, kaj kiom da tempo la Eŭropa IT-Atestada Instituto bezonos por respondi la peton.
5.6. Rajto al Kontraŭo
Datumoj havas la rajton kontraŭi la prilaboradon de siaj personaj datumoj en certaj cirkonstancoj. La Eŭropa IT-Atesta Instituto disponigas klarajn kaj koncizajn informojn al datumoj pri kiel fari peton kontraŭi, kiajn informojn estos postulataj por kontroli ilian identecon, kaj kiom da tempo la Eŭropa IT-Atestada Instituto devos respondi al la peto.
5.7 Kontakt-informoj
La Eŭropa IT-Atesta Instituto disponigas klarajn kaj koncizajn kontaktinformojn por ke datumoj uzu se ili havas demandojn aŭ zorgojn pri kiel iliaj personaj datumoj estas traktataj.
Parto 6. Establi norman respondtempon
La Eŭropa IT-Atestada Instituto establis norman respondtempon por petoj pri rajtoj de datumoj kaj certigas, ke petoj estu responditaj ene de ĉi tiu tempokadro.
6.1. Norma responda tempo
La Eŭropa IT-Atestada Instituto establas norman respondtempon de 30 tagoj por petoj pri rajtoj de datumoj. La norma respondtempo difinas supran templimon por pretigo kaj respondo kaj plimulto de petoj estas prilaboritaj kaj responditaj ene de pli mallonga tempo.
6.2. Petu kvitancon pri tempo
Post ricevo de peto pri rajtoj de datumoj, la DPO aŭ aliaj laborantaranoj agnoskos la ricevon de la peto ene de 5 labortagoj kaj provizos al la subjekto laŭtaksan tempon por doni respondon.
6.3. Esceptaj etendaĵoj de la norma responda tempo
La Eŭropa IT-Atestada Instituto faros akcepteblajn klopodojn respondi al petoj pri rajtoj de datumoj en la establita norma responda tempo. Tamen, se la peto estas kompleksa aŭ se la Eŭropa IT-Atestada Instituto ricevas altan kvanton da petoj, la respondtempo povas esti plilongigita. En tiaj kazoj, la DPO informos la datumojn pri la etendo kaj la kialo de la prokrasto.
6.4. Rifuzo plenumi peton pri rajtoj de datumoj
Se la Eŭropa IT-Atesta Instituto ne povas plenumi peton pri rajtoj de datumoj, ĝi donos al la koncernato klarigon pri la rifuzo kaj informos ilin pri ilia rajto plendi al la koncerna kontrola aŭtoritato.
6.5. Registroj de petoj kaj respondoj pri rajtoj de datumoj
La Eŭropa IT-Atesta Instituto konservos precizajn rekordojn de petoj kaj respondoj pri datumoj de la subjekto, inkluzive de la dato de ricevo de la peto, la naturo de la peto kaj la dato kaj maniero de la respondo.
6.6. Periodaj recenzoj
La DPO periode revizios la respondtempojn de la Eŭropa IT-Atestada Instituto kaj ĝisdatigos ilin laŭbezone por certigi konformecon al aplikeblaj datumprotektaj regularoj.
Parto 7. Kontrolante la identecon de la datumo
7.1. Identeca konfirmpostulo
La Eŭropa IT-Atestada Instituto devas kontroli la identecon de la datumo, kiu faras la peton, por certigi, ke la personaj datumoj estas provizitaj nur al la ĝusta individuo.
7.2. Rimedoj kaj metodoj de konfirmo de identeco
Kiam datumsubjekto petas ekzerci siajn rajtojn laŭ leĝoj pri datumprotektado, la Eŭropa IT-Atestada Instituto devas kontroli la identecon de la datumsubjekto uzante taŭgajn rimedojn, kiel peti identigajn dokumentojn.
7.3. Identeca konfirmo de prokuristo
Se la datumsubjekto faras la peton nome de iu alia, la Eŭropa IT-Atestada Instituto devas kontroli la identecon de kaj la datumsubjekto kaj la individuo, en kies nomo la peto estas farita.
7.4. Identecaj kontrolaj duboj
Se la Eŭropa IT-Atesta Instituto havas dubojn pri la identeco de la datumo aŭ pri la valideco de la peto, ĝi povas peti pliajn informojn aŭ preni aliajn taŭgajn rimedojn por kontroli la identecon de la datumo.
7.5. Identecaj kontrolaj registroj
La Eŭropa IT-Atestada Instituto devas konservi rekordon pri la kontrola procezo kaj la mezuroj prenitaj por kontroli la identecon de la datumo. Ĉi tiu rekordo devas esti konservita dum akceptebla tempodaŭro kaj uzata por pruvi konformecon al leĝoj pri datuma protekto.
Parto 8. Rapide respondi al petoj pri rajtoj de datumoj
8.1. Rapida respondo
La Eŭropa IT-Atestado-Instituto respondas al petoj pri rajtoj de datumoj de la subjekto rapide kaj provizas la datumojn per la informoj, kiujn ili petis.
8.2. Petu kvitancon
La Eŭropa IT-Atestinstituto agnoskas la ricevon de la peto de la koncernato kiel eble plej baldaŭ, prefere ene de 5 labortagoj.
8.3. Petu revizion
La elektita DPO devus revizii la peton por certigi, ke ĝi plenumas la necesajn postulojn kaj ke ĉiuj necesaj informoj estas provizitaj.
8.4. Kontrolo de la datuma identeco
La Eŭropa IT-Atestinstituto kontrolas la identecon de la datumsubjekto faranta la peton por certigi, ke la personaj datumoj estas provizitaj nur al la ĝusta individuo.
8.5. Akiro de pliaj informoj se necese
Se la peto estas neklara aŭ nesufiĉa, la Eŭropa IT-Atestada Instituto devas kontakti la datumojn por akiri pliajn informojn.
8.5. Prenante la koncernajn datumojn
La Eŭropa IT-Atestada Instituto prenas la koncernajn personajn datumojn kaj revizias ĝin por certigi, ke ĝi estas preciza kaj ĝisdatigita.
8.6. Provizante la petitajn informojn
La Eŭropa IT-Atesta Instituto provizas al la koncernato la informojn, kiujn ili petis, inkluzive de kopio de siaj personaj datumoj en kutime uzata elektronika formato, krom se alie petota.
8.7. Informu la datumojn pri iliaj rajtoj
La Eŭropa IT-Atestada Instituto informas la datumon pri iliaj aliaj rajtoj, kiel la rajto ĝustigi aŭ forigi siajn personajn datumojn, kaj provizi al ili necesajn instrukciojn.
8.8. Konformante al la responda tempo
La Eŭropa IT-Atestada Instituto respondas al petoj pri rajtoj de datumoj en la difinita tempo de respondo, certigante, ke necesas agado por plenumi la peton.
8.9. Dokumentante la respondon
La Eŭropa IT-Atestada Instituto dokumentas la respondon al la peto pri rajtoj de datumoj, inkluzive de iuj agoj faritaj kaj la respondtempo, por certigi, ke ĝi povas esti kontrolita kaj spurita por plenumaj celoj.
8.10. Sciigante la datumojn pri ajnaj ŝanĝoj
Se iuj ŝanĝoj estas faritaj al la personaj datumoj de la datumo kiel rezulto de ilia peto, la Eŭropa IT-Atesta Instituto sciigas la datumon pri ĉi tiuj ŝanĝoj.
Parto 9. Dokumentado de datumoj pri rajtoj petoj
La Eŭropa IT-Atestada Instituto konservas rekordon de petoj pri rajtoj de datumoj, inkluzive de la dato de la peto, la naturo de la peto kaj la respondo al la peto. Dokumenti petojn pri datumsubjektoj inkluzivas la jenajn aspektojn:
9.1. Konservado de registro
La Eŭropa IT-Atestada Instituto tenas registron, kiu kaptas ĉiujn ricevitajn petojn pri rajtoj de datumoj. Ĉi tiu registro devas kapti la sekvajn detalojn:
- Dato de la peto
- Nomo kaj kontaktaj detaloj de la datumsubjekto
- Priskribo de la peto
- Ago farita responde al la peto
- Ĉiu plia informo necesa por procesi la peton
9.2. Normigita procezo por dokumentado
La Eŭropa IT-Atestada Instituto prizorgas normigitan procezon por dokumentado de petoj pri rajtoj de datumoj por certigi konsistencon kaj precizecon en la informoj kaptitaj.
9.3. Retena periodo
La Eŭropa IT-Atestada Instituto konservas ĉi tiujn rekordojn dum akceptebla tempo, kiel determinite de aplikeblaj leĝoj kaj regularoj, ne pli mallonga ol 2 jaroj.
9.4. Konservante konfidenco
La Eŭropa IT-Atestinstituto certigas, ke la registroj pri petoj pri rajtoj de datumoj estas alireblaj nur por rajtigitaj dungitoj, kiuj bezonas aliri tiajn informojn dum siaj taskoj. Ĝi ankaŭ efektivigas teknikajn kaj organizajn mezurojn por malhelpi neaŭtorizitan aliron, malkaŝon, ŝanĝon aŭ detruon de personaj datumoj enhavitaj en la registroj de petoj pri rajtoj de datumoj.
9.5. Raportado
La Eŭropa IT-Atestinstituto periode generas raportojn pri petoj pri rajtoj de datumoj ricevitaj, prilaboritaj kaj elstaraj. Tiuj raportoj estas partumitaj kun signifaj koncernatoj inkluzive de altranga administrado kaj la DPO.
9.6 Analitiko
La Eŭropa IT-Atestada Instituto faras tendencan analizon pri datumrajtaj petoj por identigi ŝablonojn kaj fundamentajn kaŭzojn de petoj. Ĉi tiuj informoj estas uzataj por plibonigi procezojn kaj procedurojn por pli bone administri tiajn petojn.
Parto 10. Monitorado kaj reviziado de la procezo
La Eŭropa IT-Atestada Instituto regule kontrolas kaj revizias sian procezon por trakti petojn pri rajtoj de datumoj por certigi, ke ĝi restas efika kaj konforma al la GDPR.
10.1. Farante periodajn recenzojn
La Eŭropa IT-Atestinstituto faras periodajn recenzojn de siaj datumoj pri rajtoj pri petotraktado kaj GDPR-konforma politiko por certigi, ke ĝi estas efika kaj konforma al datumprotektaj regularoj. Ĉi tiuj recenzoj inkluzivas analizon de la nombro kaj speco de petoj ricevitaj, la ĝustatempeco kaj efikeco de respondoj, kaj ajnaj areoj por plibonigo.
10.2. Efektivigo de plibonigoj
Surbaze de la trovoj de la recenzoj, la Eŭropa IT-Atestada Instituto efektivigas iujn ajn necesajn plibonigojn al sia procezo de traktado de petoj pri rajtoj de datumoj. Ĉi tio povas inkluzivi ĝisdatigojn de proceduroj, plian trejnadon por dungitoj aŭ ŝanĝojn al la maniero kiel petoj estas kontrolitaj kaj responditaj.
10.3. Certigante daŭran plenumon
La Eŭropa IT-Atestada Instituto certigas daŭran konformecon al datumprotektaj regularoj regule reviziante kaj ĝisdatigante siajn politikojn kaj procedurojn konforme al ajnaj ŝanĝoj al koncernaj leĝoj kaj regularoj.
10.4. Monitorado de agado de dungitaro
La Eŭropa IT-Atestada Instituto kontrolas la agadon de dungitaro rilate al traktado de petoj pri rajtoj de datumoj, inkluzive de la kvalito kaj ĝustatempeco de respondoj. Ĉi tio povas inkluzivi periodajn reviziojn pri trejnado kaj agado por certigi, ke dungitaro estas sperta kaj kompetenta en ĉi tiu areo.
10.5. Komunikado kun datumoj
La Eŭropa IT-Atestada Instituto komunikas kun datumoj dum la procezo de traktado de petoj por certigi, ke ili estas informitaj pri progreso kaj ajnaj koncernaj informoj. Ĉi tio povas inkluzivi provizi ĝisdatigojn pri la stato de ilia peto aŭ peti pliajn informojn laŭbezone.
10.6. Konservado de rekordoj
La Eŭropa IT-Atestada Instituto konservas rekordojn de siaj recenzoj, inkluzive de ajnaj ŝanĝoj faritaj al sia procezo pri traktado de petoj pri rajtoj de datumoj, kaj ankaŭ ajnaj sugestoj ricevitaj de datumoj. Ĉi tiuj informoj povas esti uzataj por subteni daŭrajn plenumajn klopodojn kaj identigi areojn por plia plibonigo.
Parto 11. Establi la Rekordon de Pretigaj Agadoj
La Eŭropa IT-Atestada Instituto konservas la Rekordon de Pretigaj Agadoj, kiu estas dokumento, kiu skizas la prilaboradon de personaj datumoj farita de la organizo. Ĝi estas postulata laŭ la Ĝenerala Reglamento pri Protekto de Datumoj de EU (GDPR) kaj celas subteni komprenon de agadoj pri datumtraktado kaj pruvi konformecon al la GDPR.
11.1. ROPA strukturo
La ROPA inkluzivas bazajn informojn pri la nomo kaj kontaktaj detaloj de la organizo, la celoj de la datumtraktado, la kategorioj de personaj datumoj prilaboritaj, la ricevantoj de la personaj datumoj kaj la konservaj periodoj por la personaj datumoj. Ĝi ankaŭ inkluzivas informojn pri iuj triaj procesoroj, kiuj prilaboras personajn datumojn nome de la organizo.
11.2. ROPA regulaj ĝisdatigoj
La ROPA estas ĝisdatigita regule kaj estas vivanta dokumento, kiu reflektas ŝanĝojn en la datumtraktadaj agadoj de la Eŭropa IT Certification Institute apogante konstrui fidon kun datumsubjektoj.
La Eŭropa IT-Atestinstituto kompromitas konservi la plej altajn normojn rilate al sia Administrado de Petoj pri Rajtoj de Datumoj kaj Ĝenerala Politiko pri Reguligo pri Datumoj pri Protekto, certigante plenumi ĉiujn aplikeblajn leĝojn kaj regularojn rilate al ĉi tiuj aferoj, kaj ankaŭ al gvidaj industriaj normoj. kaj plej bonaj praktikoj, inkluzive de la ISO 27701 Privateca Informo-Administra Sistemo.