Политика защиты данных
Политика защиты данных Академии EITCA
Европейский институт сертификации ИТ эффективно реализует защиту данных по умолчанию. В этом документе определен план Политики защиты данных организации, которая периодически пересматривается и обновляется. Последнее обновление этого документа было сделано 12 ноября 2022 года.
1. Оценка воздействия на защиту данных
Мы проводим оценку воздействия на защиту данных (DPIA), выявляя и снижая риски защиты данных, связанные с конкретным проектом или системой. Проводя DPIA, мы гарантируем, что защита данных учитывается на протяжении всего процесса проектирования и внедрения в наших системах данных.
2. Политика и процедуры конфиденциальности
Мы внедряем политики и процедуры конфиденциальности, описывая, как собираются, обрабатываются и хранятся личные данные. Внедряя эти политики и процедуры, мы гарантируем, что защита данных будет встроена в нашу деятельность с самого начала.
3. Ограничение сбора данных
Мы ограничиваем сбор данных минимальным объемом персональных данных, необходимых для реализации процессов сертификации EITC/EITCA (включая проверку личности). Это снижает риски утечки данных и обеспечивает соблюдение правил защиты данных, включая GDPR.
4. Контроль доступа к данным
Мы внедряем средства контроля доступа к данным, чтобы обеспечить доступ к персональным данным только уполномоченному персоналу, которому необходим доступ к ним в законных целях в процессах сертификации.
5. Шифрование данных.
Мы шифруем конфиденциальные личные данные, чтобы защитить их от несанкционированного доступа или использования. Наши базы данных защищены современными системами информационной безопасности в соответствии с нашей Политикой информационной безопасности (ISP).
6. Политика хранения данных
Мы внедряем политики хранения и удаления данных для персональных данных, еще больше снижая риск утечки данных и обеспечивая соблюдение правил защиты данных.
7. Обучение защите данных
Мы регулярно проводим обучение по защите данных для наших сотрудников, чтобы убедиться, что они осведомлены о своих обязанностях по защите данных и знают, как защитить личные данные.
8. Мониторинг утечки данных
Мы отслеживаем любые потенциальные утечки данных, внедряем системы для мониторинга и обнаружения утечек данных в соответствии с нашей Политикой информационной безопасности, снижаем риск утечек данных и обеспечиваем обнаружение потенциальных утечек, локализацию и оперативное реагирование на них.
9. Аудит защиты данных
Мы проводим регулярные проверки, чтобы убедиться, что наши политики и процедуры защиты данных эффективны и соответствуют положениям о защите данных.
Применяя эти меры и обеспечивая учет защиты данных на протяжении всего процесса проектирования и внедрения, Европейский институт сертификации ИТ может эффективно защищать все данные, которые он обрабатывает. Более подробная информация о защите данных содержится в нашей Политике информационной безопасности. Европейский институт сертификации ИТ стремится поддерживать самые высокие стандарты в отношении защиты персональных данных и соблюдения Общего регламента по защите данных, обеспечивая соблюдение всех применимых законов и правил, касающихся этих вопросов, а также ведущих отраслевых стандартов и лучшие практики, включая систему управления конфиденциальной информацией ISO 27701.