Politiko pri Protekto de Datumoj
Politiko pri Protekto de Datumoj de la Akademio de EITCA
La Eŭropa IT-Atestinstituto efektive efektivigas datumprotekton laŭ dezajno kaj defaŭlte. Ĉi tiu dokumento precizigis la skizon de la Politiko pri Protekto de Datumoj de la organizo, kiu estas periode reviziita kaj ĝisdatigita. La lasta ĝisdatigo de ĉi tiu dokumento estis farita la 12an de novembro 2022.
1. Takso de Efiko pri Protekto de Datumoj
Ni faras datumprotektan efikon-takso (DPIA), identigante kaj mildigante datumprotektajn riskojn asociitajn kun aparta projekto aŭ sistemo. Farante DPIA, ni certigas, ke datumprotekto estas konsiderata dum la procezo de dezajno kaj efektivigo en niaj datumsistemoj.
2. Privatecaj Politikoj kaj Proceduroj
Ni efektivigas privatecajn politikojn kaj procedurojn, skizante kiel personaj datumoj estas kolektitaj, prilaboritaj kaj stokitaj. Efektivigante ĉi tiujn politikojn kaj procedurojn ni certigas, ke datuma protekto estas enkonstruita en niaj operacioj de la komenco.
3. Limigi Datenkolekton
Ni limigas datumkolektadon al minimuma kvanto da personaj datumoj necesaj por efektivigi EITC/EITCA-atestprocezojn (inkluzive de identeckonfirmo). Ĉi tio reduktas la riskojn de datumrompoj kaj certigas konformecon al datumprotektaj regularoj, inkluzive de la GDPR.
4. Kontroloj de Aliro al Datumoj
Ni efektivigas kontrolojn de aliro al datumoj, por certigi, ke personaj datumoj estas alireblaj nur por rajtigitaj dungitoj, kiuj bezonas aliri ĝin por legitimaj celoj en atestadaj procezoj.
5. Datuma Ĉifrado
Ni ĉifras sentemajn personajn datumojn por protekti ĝin kontraŭ neaŭtorizita aliro aŭ uzo. Niaj datumbazoj estas protektitaj de plej modernaj informaj sekurecaj sistemoj konforme al nia Politiko pri Informa Sekureco (ISP).
6. Politikoj pri konservado de datumoj
Ni efektivigas politikojn pri konservado kaj forigo de datumoj por personaj datumoj, plu reduktante la riskon de datumrompoj kaj certigante konformecon al datumprotektaj regularoj.
7. Trejnado pri Datuma Protekto
Ni faras regulan datumprotektan trejnadon niajn dungitojn por certigi, ke ili konscias pri siaj datumprotektaj respondecoj kaj scias kiel protekti personajn datumojn.
8. Monitorado de Datumaj Breĉoj
Ni kontrolas por eventualaj datumrompoj, efektivigante sistemojn por monitorado kaj detektado de datumrompoj konforme al nia Informa Sekurecpolitiko, reduktante la riskon de datumrompoj kaj certigante ke eblaj breĉoj estas detektitaj, enhavitaj kaj responditaj al senprokraste.
9. Datumprotekto-Revizioj
Ni faras regulajn reviziojn por certigi, ke niaj politikoj kaj proceduroj pri protekto de datumoj estas efikaj kaj konformaj al regularoj pri protekto de datumoj.
Realigante ĉi tiujn mezurojn kaj certigante ke datumprotekto estas konsiderata dum la procezo de dezajno kaj efektivigo, la Eŭropa IT-Atestada Instituto povas efike protekti ĉiujn datumojn kiujn ĝi prilaboras. Pliaj detaloj pri datuma protekto estas enhavitaj en nia Politiko pri Informa Sekureco. La Eŭropa IT-Atestada Instituto kompromitas konservi la plej altajn normojn rilate al personaj datumprotektado kaj plenumo de la Ĝenerala Reglamento pri Protekto de Datumoj, certigante plenumi ĉiujn aplikeblajn leĝojn kaj regularojn rilate al ĉi tiuj aferoj, same kiel al ĉefaj industriaj normoj kaj plej bonaj praktikoj, inkluzive de la ISO 27701 Privateca Informo-Administra Sistemo.