Politika zaštite podataka
EITCA Academy Politika zaštite podataka
Europski institut za IT certifikaciju učinkovito implementira zaštitu podataka prema dizajnu i prema zadanim postavkama. Ovaj dokument specificirao je nacrt Politike zaštite podataka organizacije koja se povremeno pregledava i ažurira. Zadnje ažuriranje ovog dokumenta izvršeno je 12. studenog 2022.
1. Procjena učinka na zaštitu podataka
Provodimo procjenu utjecaja na zaštitu podataka (DPIA), identificirajući i ublažavajući rizike zaštite podataka povezane s određenim projektom ili sustavom. Provođenjem DPIA-e osiguravamo da se zaštita podataka uzima u obzir tijekom procesa dizajna i implementacije u našim podatkovnim sustavima.
2. Pravila i postupci privatnosti
Provodimo pravila i procedure o privatnosti, opisujući kako se osobni podaci prikupljaju, obrađuju i pohranjuju. Primjenom ovih politika i postupaka osiguravamo da je zaštita podataka ugrađena u naše poslovanje od samog početka.
3. Ograničavanje prikupljanja podataka
Ograničavamo prikupljanje podataka na minimalnu količinu osobnih podataka potrebnih za provedbu procesa certifikacije EITC/EITCA (uključujući provjeru identiteta). Time se smanjuju rizici od povrede podataka i osigurava usklađenost s propisima o zaštiti podataka, uključujući GDPR.
4. Kontrole pristupa podacima
Provodimo kontrole pristupa podacima kako bismo osigurali da su osobni podaci dostupni samo ovlaštenom osoblju koje im treba pristupiti u legitimne svrhe u procesima certifikacije.
5. Enkripcija podataka
Šifriramo osjetljive osobne podatke kako bismo ih zaštitili od neovlaštenog pristupa ili korištenja. Naše baze podataka zaštićene su najsuvremenijim informacijskim sigurnosnim sustavima u skladu s našom Politikom informacijske sigurnosti (ISP).
6. Politike zadržavanja podataka
Provodimo politike zadržavanja i brisanja podataka za osobne podatke, dodatno smanjujući rizik od povrede podataka i osiguravajući usklađenost s propisima o zaštiti podataka.
7. Obuka o zaštiti podataka
Provodimo redovite edukacije naših zaposlenika o zaštiti podataka kako bismo bili svjesni svojih odgovornosti za zaštitu podataka i kako zaštititi osobne podatke.
8. Praćenje povreda podataka
Pratimo sve potencijalne povrede podataka, implementiramo sustave za praćenje i otkrivanje povreda podataka u skladu s našom Politikom sigurnosti informacija, smanjujemo rizik od povreda podataka i osiguravamo da se potencijalne povrede otkriju, obuzdaju i na njih se brzo reagira.
9. Revizije zaštite podataka
Provodimo redovite revizije kako bismo osigurali da su naše politike i postupci zaštite podataka učinkoviti i usklađeni s propisima o zaštiti podataka.
Provedbom ovih mjera i osiguravanjem da se zaštita podataka uzima u obzir tijekom procesa dizajna i implementacije, Europski institut za IT certifikaciju može učinkovito zaštititi sve podatke koje obrađuje. Više pojedinosti o zaštiti podataka sadržano je u našoj Politici informacijske sigurnosti. Europski institut za IT certifikaciju predan je održavanju najviših standarda u pogledu zaštite osobnih podataka i usklađenosti s Općom uredbom o zaštiti podataka, pazeći na usklađenost sa svim primjenjivim zakonima i propisima koji se odnose na ova pitanja, kao i s vodećim industrijskim standardima i najbolje prakse, uključujući sustav upravljanja informacijama o privatnosti ISO 27701.