Registre d'Activitats de Tramitació
Registre d'activitats de processament de l'Acadèmia EITCA
L'Institut Europeu de Certificació de TI manté el Registre d'Activitats de Tractament que és un document que descriu el tractament de dades personals que duu a terme l'organització. S'exigeix segons el Reglament General de Protecció de Dades (GDPR) de la UE i està pensat per ajudar a comprendre les activitats de tractament de dades i demostrar el compliment del GDPR.
El ROPA inclou informació bàsica sobre el nom i les dades de contacte de l'organització, les finalitats del tractament de les dades, les categories de dades personals tractades, els destinataris de les dades personals i els períodes de conservació de les dades personals. També inclou informació sobre els processadors de tercers que processen dades personals en nom de l'organització.
El manteniment del registre d'activitats de processament per part de l'Institut Europeu de Certificació de TI forma part de la seva política de gestió de sol·licituds de drets dels subjectes de dades i de la seva política GDPR. El ROPA s'actualitza periòdicament i és un document viu que reflecteix els canvis en les activitats de tractament de dades de l'Institut Europeu de Certificació de TI que donen suport a la creació de confiança amb els interessats. La darrera actualització del registre d'activitats de processament de l'EITCI es va fer el 10 de gener de 2023.
1. Processador de dades
1.1. Nom del processador de dades
Institut Europeu de Certificació de Tecnologies de la Informació (abreviatura: EITCI)
1.2. Estat jurídic del encarregat del tractament
Associació sense ànim de lucre (association sans but lucratif, ASBL) a Bèlgica
1.3. Número de registre del processador de dades
0807397811 al registre KBO/BCE belga
1.4. Funció del processador de dades
Organisme de certificació
1.5. Responsable del tractament Data de registre
17th octubre 2008
1.6. Dades de contacte del processador de dades
Institut Europeu de Certificació de TI
Avenue des Saisons 100-102
1050 Brussel·les, Bèlgica
Telèfon: + 32 2 588 73 51
Correu electrònic: info@eitci.org
1.7. Dades de contacte del Delegat de Protecció de Dades (DPO).
Correu electrònic: data.protection.officer@eitci.org
2. Finalitat i detalls de les activitats de tractament de dades personals
2.1. Certificació d'habilitats i competències en els programes de certificació EITC/EITCA
2.1.1. Dades personals recollides
Nom, adreça, adreça de correu electrònic, número de telèfon, càrrec, nom de l'organització, proves i avaluació d'habilitats i qualificacions, informació de pagament
2.1.2. Bases legals per al tractament
Obligació contractual
2.1.3. Categories de subjectes de dades
Clients, empleats dels clients
2.1.4. Destinataris de dades personals
Personal intern, organismes reguladors, operadors de centres de dades d'allotjament i núvol, clients, empreses fiscals i comptables de tercers
2.2. Certificació de solucions, productes, serveis per al compliment dels estàndards del sector
2.2.1. Dades personals recollides
Nom, adreça, adreça de correu electrònic, número de telèfon, càrrec, nom de l'organització, informació de pagament, informació de solució/producte/servei
2.2.2. Bases legals per al tractament
Obligació contractual
2.2.3. Categories de subjectes de dades
Clients, empleats dels clients
2.2.4. Destinataris de dades personals
Personal intern, organismes reguladors, operadors de centres de dades d'allotjament i núvol, clients, empreses fiscals i comptables de tercers
2.3. Màrqueting i promoció de serveis de certificació
2.3.1. Dades personals recollides
Nom, adreça, adreça de correu electrònic, número de telèfon, càrrec, nom de l'organització, informació de solució/producte/servei
2.3.2. Bases legals per al tractament
Consentiment
2.3.3. Categories de subjectes de dades
Clients potencials
2.3.4. Destinataris de dades personals
Personal intern, organismes reguladors, operadors d'allotjament i centres de dades en núvol, empreses de màrqueting de tercers
2.4. Gestió dels empleats
2.3.1. Dades personals recollides
Nom, adreça, adreça de correu electrònic, número de telèfon, càrrec, informació de nòmina, avaluacions de rendiment, proves i avaluació d'habilitats i qualificacions
2.3.2. Bases legals per al tractament
Obligació contractual
2.3.3. Categories de subjectes de dades
Empleats
2.3.4. Destinataris de dades personals
Personal intern, òrgans reguladors, operadors d'allotjament i centres de dades al núvol, empreses de nòmines alienes, empreses fiscals i comptables alienes
3. Transferències de dades
3.1. Transferència de dades personals a centres de dades (allotjament, núvol de dades) fora de la UE
Garanties adequades: Clàusules Contractuals Tipus
3.2. Transferència de dades personals a empreses d'informàtica, màrqueting, fiscalitat i comptabilitat
Garanties adequades: Acord del processador amb clàusules contractuals estàndard
4. Períodes de retenció
4.1. Dades de certificació
Es conserva durant 10 anys després de l'expiració de la certificació.
4.2. Dades dels empleats
Retingut durant 8 anys després de la finalització del contracte.
4.3. Dades de màrqueting
Es conserva fins a la retirada del consentiment.
5. Mesures de seguretat
- Controls d'accés als sistemes de dades personals.
- Xifratge de dades personals en trànsit i en repòs.
- Formació periòdica de conscienciació de seguretat per als empleats.
- Auditories periòdiques de seguretat i avaluacions de riscos.
- Compliment de la Política de Seguretat de la Informació de l'EITCI.
6. Revisió i actualització
Aquest Registre d'Activitats de Tractament es revisa i s'actualitza periòdicament, així com sempre que hi hagi un canvi significatiu en les activitats de tractament de dades de l'Institut Europeu de Certificació de TI.
L'Institut Europeu de Certificació de TI es compromet a mantenir els estàndards més alts pel que fa a la protecció de dades personals i el compliment del Reglament General de Protecció de Dades, assegurant-se de complir amb totes les lleis i regulacions aplicables relacionades amb aquestes qüestions, així com els estàndards i els principals estàndards del sector. bones pràctiques, inclòs el sistema de gestió de la informació de privadesa ISO 27701.