Chính sách bảo vệ dữ liệu
Chính sách bảo vệ dữ liệu của Học viện EITCA
Viện Chứng nhận CNTT Châu Âu triển khai bảo vệ dữ liệu một cách hiệu quả theo thiết kế và mặc định. Tài liệu này đã chỉ định nội dung chính của Chính sách bảo vệ dữ liệu của tổ chức được xem xét và cập nhật định kỳ. Lần cập nhật cuối cùng của tài liệu này được thực hiện vào ngày 12 tháng 2022 năm XNUMX.
1. Đánh giá tác động bảo vệ dữ liệu
Chúng tôi tiến hành đánh giá tác động bảo vệ dữ liệu (DPIA), xác định và giảm thiểu rủi ro bảo vệ dữ liệu liên quan đến một dự án hoặc hệ thống cụ thể. Bằng cách tiến hành DPIA, chúng tôi đảm bảo rằng việc bảo vệ dữ liệu được xem xét trong suốt quá trình thiết kế và triển khai trong các hệ thống dữ liệu của chúng tôi.
2. Chính sách và Quy trình Bảo mật
Chúng tôi thực hiện các chính sách và thủ tục về quyền riêng tư, phác thảo cách dữ liệu cá nhân được thu thập, xử lý và lưu trữ. Bằng cách triển khai các chính sách và quy trình này, chúng tôi đảm bảo rằng việc bảo vệ dữ liệu được tích hợp vào các hoạt động của chúng tôi ngay từ đầu.
3. Hạn chế thu thập dữ liệu
Chúng tôi giới hạn việc thu thập dữ liệu ở lượng dữ liệu cá nhân tối thiểu cần thiết để thực hiện các quy trình chứng nhận EITC/EITCA (bao gồm cả xác minh danh tính). Điều này làm giảm rủi ro vi phạm dữ liệu và đảm bảo tuân thủ các quy định bảo vệ dữ liệu, bao gồm cả GDPR.
4. Kiểm soát truy cập dữ liệu
Chúng tôi triển khai các biện pháp kiểm soát truy cập dữ liệu để đảm bảo rằng dữ liệu cá nhân chỉ có thể truy cập được đối với những nhân viên được ủy quyền, những người cần truy cập dữ liệu đó cho các mục đích hợp pháp trong các quy trình chứng nhận.
5. Mã hóa dữ liệu
Chúng tôi mã hóa dữ liệu cá nhân nhạy cảm để bảo vệ dữ liệu đó khỏi bị truy cập hoặc sử dụng trái phép. Cơ sở dữ liệu của chúng tôi được bảo vệ bởi các hệ thống bảo mật thông tin hiện đại tuân thủ Chính sách bảo mật thông tin (ISP) của chúng tôi.
6. Chính sách lưu giữ dữ liệu
Chúng tôi thực hiện các chính sách lưu giữ và xóa dữ liệu đối với dữ liệu cá nhân, giúp giảm hơn nữa nguy cơ vi phạm dữ liệu và đảm bảo tuân thủ các quy định bảo vệ dữ liệu.
7. Đào tạo bảo vệ dữ liệu
Chúng tôi tiến hành đào tạo bảo vệ dữ liệu thường xuyên cho nhân viên của mình để đảm bảo rằng họ nhận thức được trách nhiệm bảo vệ dữ liệu của mình và biết cách bảo vệ dữ liệu cá nhân.
8. Giám sát vi phạm dữ liệu
Chúng tôi theo dõi mọi vi phạm dữ liệu tiềm ẩn, triển khai các hệ thống giám sát và phát hiện vi phạm dữ liệu tuân thủ Chính sách bảo mật thông tin của chúng tôi, giảm nguy cơ vi phạm dữ liệu và đảm bảo rằng các vi phạm tiềm ẩn được phát hiện, ngăn chặn và phản hồi kịp thời.
9. Kiểm tra bảo vệ dữ liệu
Chúng tôi tiến hành kiểm toán thường xuyên để đảm bảo rằng các chính sách và quy trình bảo vệ dữ liệu của chúng tôi có hiệu quả và tuân thủ các quy định bảo vệ dữ liệu.
Bằng cách thực hiện các biện pháp này và đảm bảo rằng việc bảo vệ dữ liệu được xem xét trong suốt quá trình thiết kế và triển khai, Viện Chứng nhận CNTT Châu Âu có thể bảo vệ hiệu quả tất cả dữ liệu mà Viện xử lý. Thông tin chi tiết hơn về bảo vệ dữ liệu có trong Chính sách bảo mật thông tin của chúng tôi. Viện chứng nhận CNTT châu Âu cam kết duy trì các tiêu chuẩn cao nhất liên quan đến bảo vệ dữ liệu cá nhân và tuân thủ Quy định bảo vệ dữ liệu chung, đảm bảo tuân thủ tất cả các luật và quy định hiện hành liên quan đến những vấn đề này, cũng như các tiêu chuẩn và quy định hàng đầu của ngành. các phương pháp hay nhất, bao gồm Hệ thống quản lý thông tin quyền riêng tư ISO 27701.