Політика захисту даних
Політика захисту даних EITCA Academy
Європейський інститут сертифікації ІТ ефективно впроваджує захист даних за проектом і за замовчуванням. У цьому документі визначено схему Політики захисту даних організації, яка періодично переглядається та оновлюється. Останнє оновлення цього документа було зроблено 12 листопада 2022 року.
1. Оцінка впливу на захист даних
Ми проводимо оцінку впливу на захист даних (DPIA), визначаючи та зменшуючи ризики захисту даних, пов’язані з конкретним проектом або системою. Проводячи DPIA, ми гарантуємо, що захист даних розглядається протягом усього процесу розробки та впровадження в наших системах даних.
2. Політика та процедури конфіденційності
Ми впроваджуємо політику та процедури конфіденційності, описуючи, як збираються, обробляються та зберігаються персональні дані. Запроваджуючи ці політики та процедури, ми гарантуємо, що захист даних є частиною нашої діяльності з самого початку.
3. Обмеження збору даних
Ми обмежуємо збір даних мінімальною кількістю персональних даних, необхідних для реалізації процесів сертифікації EITC/EITCA (включно з підтвердженням особи). Це зменшує ризики витоку даних і забезпечує дотримання норм захисту даних, зокрема GDPR.
4. Контроль доступу до даних
Ми впроваджуємо засоби контролю доступу до даних, щоб гарантувати, що особисті дані доступні лише для уповноваженого персоналу, якому потрібен доступ до них для законних цілей у процесах сертифікації.
5. Шифрування даних
Ми шифруємо конфіденційні особисті дані, щоб захистити їх від несанкціонованого доступу або використання. Наші бази даних захищені найсучаснішими системами захисту інформації відповідно до нашої Політики інформаційної безпеки (ISP).
6. Політика збереження даних
Ми впроваджуємо політику збереження та видалення персональних даних, що ще більше знижує ризик витоку даних і забезпечує дотримання правил захисту даних.
7. Навчання із захисту даних
Ми проводимо регулярне навчання наших співробітників із захисту даних, щоб переконатися, що вони усвідомлюють свої обов’язки щодо захисту даних і знають, як захистити персональні дані.
8. Моніторинг витоку даних
Ми відстежуємо будь-які потенційні витоки даних, впроваджуємо системи моніторингу та виявлення витоків даних відповідно до нашої Політики інформаційної безпеки, зменшуємо ризик витоку даних і гарантуємо, що потенційні витоки виявляються, локалізуються та миттєво реагують на них.
9. Аудити захисту даних
Ми проводимо регулярні перевірки, щоб переконатися, що наші політики та процедури щодо захисту даних є ефективними та відповідають положенням щодо захисту даних.
Впроваджуючи ці заходи та гарантуючи, що захист даних розглядається протягом усього процесу розробки та впровадження, Європейський інститут сертифікації ІТ може ефективно захистити всі дані, які він обробляє. Детальніше про захист даних міститься в нашій Політиці інформаційної безпеки. Європейський інститут сертифікації ІТ прагне підтримувати найвищі стандарти щодо захисту персональних даних і дотримання Загального регламенту захисту даних, гарантуючи дотримання всіх відповідних законів і нормативних актів, пов’язаних із цими питаннями, а також провідних галузевих стандартів і найкращі практики, включаючи систему управління конфіденційною інформацією ISO 27701.