Rekordo de Pretigaj Agadoj
EITCA Akademio Rekordo de Pretigaj Agadoj
La Eŭropa IT-Atestada Instituto konservas la Rekordon de Pretigaj Agadoj, kiu estas dokumento, kiu skizas la prilaboradon de personaj datumoj farita de la organizo. Ĝi estas postulata laŭ la Ĝenerala Reglamento pri Protekto de Datumoj de EU (GDPR) kaj celas subteni komprenon de agadoj pri datumtraktado kaj pruvi konformecon al la GDPR.
La ROPA inkluzivas bazajn informojn pri la nomo kaj kontaktaj detaloj de la organizo, la celoj de la datumtraktado, la kategorioj de personaj datumoj prilaboritaj, la ricevantoj de la personaj datumoj kaj la konservaj periodoj por la personaj datumoj. Ĝi ankaŭ inkluzivas informojn pri iuj triaj procesoroj, kiuj prilaboras personajn datumojn nome de la organizo.
Konservi la Rekordon de Pretigaj Agadoj de la Eŭropa IT-Atestada Instituto estas parto de ĝia Administrado pri Petoj pri Rajtoj de Datumoj kaj GDPR-Politiko. La ROPA estas ĝisdatigita regule kaj estas vivanta dokumento reflektanta ŝanĝojn en la datumtraktadaj agadoj de la Eŭropa IT Certification Institute apogante konstrui fidon kun datumsubjektoj. La lasta ĝisdatigo de la EITCI-Rekordo pri Pretigaj Agadoj estis farita la 10an de januaro 2023.
1. Datumprocesoro
1.1. Nomo de Datuma Procesilo
European Information Technologies Certificaiton Institute (mallongigo: EITCI)
1.2. Datumprocesoro Jura Statuso
Neprofitcela asocio (asocio sans but lucratif, ASBL) en Belgio
1.3. Datumprocesoro Registra numero
0807397811 en la belga KBO/BCE Registro
1.4. Rolo pri Datuma Procesoro
Atestila korpo
1.5. Datumprocesoro Dato de Registrado
17-Oktobro 2008
1.6. Kontaktaj Detaloj pri Datuma Procesilo
Eŭropa IT-Atestinstituto
Avenuo de Sezonoj 100-102
1050 Bruselo, Belgio
Telefono: + 32 2 588 73 51
Retpoŝto: [email protected]
1.7. Kontaktaj Detaloj de Data Protection Officer (DPO).
Retpoŝto: [email protected]
2. Celo de kaj Detaloj de Personaj Datumaj Prilaboragadoj
2.1. Atestado de kapabloj kaj kompetentecoj en la atestprogramoj de EITC/EITCA
2.1.1. Personaj Datumoj Kolektitaj
Nomo, adreso, retadreso, telefonnumero, labortitolo, nomo de organizo, testado kaj taksado de kapabloj kaj kvalifikoj, informoj pri pago
2.1.2. Laŭleĝa Bazo por Pretigo
Kontrakta obligacio
2.1.3. Kategorioj de Datumoj
Klientoj, dungitoj de klientoj
2.1.4. Ricevantoj de Personaj Datumoj
Interna dungitaro, reguligaj korpoj, gastigaj kaj nubaj datumcentraj funkciigistoj, klientoj, triaj impostoj kaj kontadaj kompanioj
2.2. Atestado de solvoj, produktoj, servoj por konformeco al industriaj normoj
2.2.1. Personaj Datumoj Kolektitaj
Nomo, adreso, retadreso, telefonnumero, labortitolo, nomo de organizo, pago-informoj, informoj pri solvo/produkto/servo
2.2.2. Laŭleĝa Bazo por Pretigo
Kontrakta obligacio
2.2.3. Kategorioj de Datumoj
Klientoj, dungitoj de klientoj
2.2.4. Ricevantoj de Personaj Datumoj
Interna dungitaro, reguligaj korpoj, gastigaj kaj nubaj datumcentraj funkciigistoj, klientoj, triaj impostoj kaj kontadaj kompanioj
2.3. Merkatado kaj reklamado de atestadaj servoj
2.3.1. Personaj Datumoj Kolektitaj
Nomo, adreso, retadreso, telefonnumero, labortitolo, nomo de organizo, informoj pri solvo/produkto/servo
2.3.2. Laŭleĝa Bazo por Pretigo
konsento
2.3.3. Kategorioj de Datumoj
Eventualaj klientoj
2.3.4. Ricevantoj de Personaj Datumoj
Interna dungitaro, reguligaj korpoj, gastigaj kaj nubaj datumcentraj funkciigistoj, triaj merkataj kompanioj
2.4. Administrado de dungitoj
2.3.1. Personaj Datumoj Kolektitaj
Nomo, adreso, retadreso, telefonnumero, labortitolo, salajro-informoj, agado-taksoj, kapabloj kaj kvalifik-testado kaj taksado
2.3.2. Laŭleĝa Bazo por Pretigo
Kontrakta obligacio
2.3.3. Kategorioj de Datumoj
oficistoj
2.3.4. Ricevantoj de Personaj Datumoj
Interna dungitaro, reguligaj korpoj, gastigaj kaj nubaj datumcentroj, triapartaj salajro-kompanioj, triaj impostoj kaj kontadaj kompanioj
3. Transdono de datumoj
3.1. Transdono de personaj datumoj al datumcentroj (gastigado, datumnubo) ekster EU
Taŭgaj sekurigiloj: Normaj Kontraktaj Klaŭzoj
3.2. Transdono de personaj datumoj al IT, merkatado, imposto kaj kontada kompanioj
Taŭgaj sekurigiloj: Procesora Interkonsento kun Normaj Kontraktaj Klaŭzoj
4. Retenaj Periodoj
4.1. Atestaj datumoj
Retenita dum 10 jaroj post la eksvalidiĝo de atestado.
4.2. Datenoj de dungitoj
Retenita dum 8 jaroj post la fino de dungado.
4.3. Merkataj datumoj
Retenita ĝis retiro de konsento.
5. Sekurecaj Rimedoj
- Alirkontroloj al personaj datumsistemoj.
- Ĉifrado de personaj datumoj en trafiko kaj ripozo.
- Regula trejnado pri sekureca konscio por dungitoj.
- Regulaj sekurecaj revizioj kaj riskaj taksoj.
- Konformeco al la Politiko pri Informo pri Sekureco de EITCI.
6. Revizio kaj Ĝisdatigo
Ĉi tiu Registro de Pretigaj Agadoj estas reviziita kaj ĝisdatigita periode, ankaŭ kiam ajn estas signifa ŝanĝo al datumtraktadaj agadoj de la Eŭropa IT-Atestada Instituto.
La Eŭropa IT-Atestada Instituto kompromitas konservi la plej altajn normojn rilate al personaj datumoj-protekto kaj plenumo de la Ĝenerala Reglamento pri Protekto de Datumoj, certigante plenumi ĉiujn aplikeblajn leĝojn kaj regularojn rilate al ĉi tiuj aferoj, same kiel al ĉefaj industriaj normoj kaj plej bonaj praktikoj, inkluzive de la ISO 27701 Privateca Informo-Administra Sistemo.