Запись действий по обработке
Отчет Академии EITCA о деятельности по обработке
Европейский институт сертификации ИТ ведет Журнал операций по обработке, который представляет собой документ, описывающий обработку персональных данных, осуществляемую организацией. Это требуется в соответствии с Общим регламентом ЕС по защите данных (GDPR) и предназначено для поддержки понимания действий по обработке данных и демонстрации соответствия GDPR.
ROPA включает основную информацию о названии и контактных данных организации, целях обработки данных, категориях обрабатываемых персональных данных, получателях персональных данных и сроках хранения персональных данных. Он также включает информацию о любых сторонних процессорах, которые обрабатывают персональные данные от имени организации.
Ведение записей об обработке данных Европейским институтом сертификации ИТ является частью его Политики управления запросами прав субъектов данных и GDPR. ROPA регулярно обновляется и представляет собой «живой» документ, отражающий изменения в деятельности Европейского института сертификации ИТ по обработке данных, способствующей установлению доверительных отношений с субъектами данных. Последнее обновление записи EITCI об обработке данных было сделано 10 января 2023 года.
1. Процессор данных
1.1. Имя обработчика данных
Европейский институт сертификации информационных технологий (аббревиатура: EITCI)
1.2. Правовой статус обработчика данных
Некоммерческая ассоциация (association sans but lucratif, ASBL) в Бельгии
1.3. Регистрационный номер процессора данных
0807397811 в бельгийском реестре KBO/BCE
1.4. Роль обработчика данных
Орган по сертификации
1.5. Обработчик данных Дата регистрации
17 октября 2008
1.6. Контактная информация обработчика данных
Европейский институт сертификации ИТ
Авеню Сезонов 100-102
1050 Брюссель, Бельгия
Телефон: + 32 2 588-73-51
Электронная почта: info@eitci.org
1.7. Контактная информация сотрудника по защите данных (DPO)
Электронная почта: data.protection.officer@eitci.org
2. Цель и детали деятельности по обработке персональных данных
2.1. Сертификация навыков и компетенций в программах сертификации EITC/EITCA
2.1.1. Собранные персональные данные
Имя, адрес, адрес электронной почты, номер телефона, должность, название организации, тестирование и оценка навыков и квалификации, информация об оплате
2.1.2. Законное основание для обработки
Договорное обязательство
2.1.3. Категории субъектов данных
Клиенты, сотрудники клиентов
2.1.4. Получатели персональных данных
Внутренний персонал, регулирующие органы, операторы хостинговых и облачных дата-центров, заказчики, сторонние налоговые и бухгалтерские компании
2.2. Сертификация решений, продуктов, услуг на соответствие отраслевым стандартам
2.2.1. Собранные персональные данные
Имя, адрес, адрес электронной почты, номер телефона, должность, название организации, платежная информация, информация о решении/продукте/услуге
2.2.2. Законное основание для обработки
Договорное обязательство
2.2.3. Категории субъектов данных
Клиенты, сотрудники клиентов
2.2.4. Получатели персональных данных
Внутренний персонал, регулирующие органы, операторы хостинговых и облачных дата-центров, заказчики, сторонние налоговые и бухгалтерские компании
2.3. Маркетинг и продвижение сертификационных услуг
2.3.1. Собранные персональные данные
Имя, адрес, адрес электронной почты, номер телефона, должность, название организации, информация о решении/продукте/услуге
2.3.2. Законное основание для обработки
Согласие
2.3.3. Категории субъектов данных
Перспективные клиенты
2.3.4. Получатели персональных данных
Внутренний персонал, регулирующие органы, операторы хостинговых и облачных дата-центров, сторонние маркетинговые компании
2.4. Управление персоналом
2.3.1. Собранные персональные данные
Имя, адрес, адрес электронной почты, номер телефона, должность, информация о заработной плате, оценка производительности, тестирование и оценка навыков и квалификации
2.3.2. Законное основание для обработки
Договорное обязательство
2.3.3. Категории субъектов данных
Сотрудники
2.3.4. Получатели персональных данных
Внутренний персонал, регулирующие органы, операторы хостинговых и облачных дата-центров, сторонние компании по расчету заработной платы, сторонние налоговые и бухгалтерские компании
3. Передача данных
3.1. Передача персональных данных в центры обработки данных (хостинг, облако данных) за пределы ЕС
Надлежащие гарантии: Стандартные договорные положения
3.2. Передача персональных данных в ИТ, маркетинговые, налоговые и бухгалтерские компании
Надлежащие меры предосторожности: Соглашение с процессором со стандартными договорными условиями
4. Сроки хранения
4.1. Сертификационные данные
Сохраняется в течение 10 лет после истечения срока действия сертификата.
4.2. Данные о сотрудниках
Сохраняется в течение 8 лет после увольнения.
4.3. Маркетинговые данные
Сохраняется до отзыва согласия.
5. Меры безопасности
- Контроль доступа к системам персональных данных.
- Шифрование персональных данных при передаче и хранении.
- Регулярные тренинги по безопасности для сотрудников.
- Регулярные проверки безопасности и оценки рисков.
- Соблюдение Политики информационной безопасности EITCI.
6. Просмотр и обновление
Этот отчет о действиях по обработке периодически пересматривается и обновляется, а также всякий раз, когда происходят существенные изменения в действиях по обработке данных Европейского института сертификации ИТ.
Европейский институт сертификации ИТ стремится поддерживать самые высокие стандарты в отношении защиты персональных данных и соблюдения Общего регламента по защите данных, обеспечивая соблюдение всех применимых законов и правил, касающихся этих вопросов, а также ведущих отраслевых стандартов и лучшие практики, включая систему управления конфиденциальной информацией ISO 27701.