Política de Protecció de Dades
Política de protecció de dades de l'EITCA Academy
L'Institut Europeu de Certificació de TI implementa de manera efectiva la protecció de dades per disseny i per defecte. Aquest document especificava l'esquema de la Política de Protecció de Dades de l'organització que es revisa i s'actualitza periòdicament. La darrera actualització d'aquest document es va fer el 12 de novembre de 2022.
1. Avaluació d'impacte de protecció de dades
Realitzem una avaluació d'impacte de la protecció de dades (DPIA), identificant i mitigant els riscos de protecció de dades associats a un projecte o sistema concret. Amb la realització d'un DPIA, ens assegurem que la protecció de dades es tingui en compte durant tot el procés de disseny i implementació dels nostres sistemes de dades.
2. Polítiques i procediments de privadesa
Implementem polítiques i procediments de privadesa, detallant com es recullen, processen i emmagatzemen les dades personals. Mitjançant la implementació d'aquestes polítiques i procediments, ens assegurem que la protecció de dades s'incorpora a les nostres operacions des del principi.
3. Limitació de la recollida de dades
Limitem la recollida de dades a una quantitat mínima de dades personals necessàries per implementar els processos de certificació EITC/EITCA (inclosa la verificació d'identitat). Això redueix els riscos d'incompliment de dades i garanteix el compliment de la normativa de protecció de dades, inclòs el GDPR.
4. Controls d'accés a les dades
Implementem controls d'accés a les dades, per tal de garantir que les dades personals només siguin accessibles per al personal autoritzat que necessiti accedir-hi amb finalitats legítimes en els processos de certificació.
5. Xifratge de dades
Xifrem les dades personals sensibles per protegir-les d'accés o ús no autoritzat. Les nostres bases de dades estan protegides per sistemes de seguretat de la informació d'última generació d'acord amb la nostra Política de Seguretat de la Informació (ISP).
6. Polítiques de retenció de dades
Implementem polítiques de retenció i supressió de dades per a dades personals, reduint encara més el risc de violacions de dades i garantint el compliment de la normativa de protecció de dades.
7. Formació en Protecció de Dades
Realitzem formació periòdica sobre protecció de dades als nostres empleats per assegurar-nos que són conscients de les seves responsabilitats en matèria de protecció de dades i saben com protegir les dades personals.
8. Seguiment d'incompliments de dades
Supervisem qualsevol possible incompliment de dades, implementem sistemes de seguiment i detecció d'incompliment de dades d'acord amb la nostra Política de Seguretat de la Informació, reduïm el risc d'incompliment de dades i garantim que les possibles incompliments es detectin, continguin i responguin ràpidament.
9. Auditories de Protecció de Dades
Realitzem auditories periòdiques per garantir que les nostres polítiques i procediments de protecció de dades siguin efectius i compleixin la normativa de protecció de dades.
Mitjançant la implementació d'aquestes mesures i assegurant que la protecció de dades es té en compte durant tot el procés de disseny i implementació, l'Institut Europeu de Certificació de TI pot protegir eficaçment totes les dades que processa. Més detalls sobre protecció de dades es troben a la nostra Política de seguretat de la informació. L'Institut Europeu de Certificació de TI es compromet a mantenir els estàndards més alts pel que fa a la protecció de dades personals i el compliment del Reglament General de Protecció de Dades, assegurant-se de complir amb totes les lleis i regulacions aplicables relacionades amb aquestes qüestions, així com els estàndards i els principals estàndards del sector. bones pràctiques, inclòs el sistema de gestió de la informació de privadesa ISO 27701.