Politika zaštite podataka
Politika zaštite podataka EITCA Akademije
Evropski institut za IT sertifikaciju efikasno implementira zaštitu podataka po dizajnu i podrazumevanoj vrednosti. Ovaj dokument je naveo nacrt politike zaštite podataka organizacije koja se periodično pregleda i ažurira. Posljednje ažuriranje ovog dokumenta obavljeno je 12. novembra 2022. godine.
1. Procjena uticaja na zaštitu podataka
Vršimo procjenu uticaja na zaštitu podataka (DPIA), identifikujući i ublažavajući rizike zaštite podataka povezanih sa određenim projektom ili sistemom. Provođenjem DPIA osiguravamo da se zaštita podataka uzme u obzir tokom procesa dizajna i implementacije u našim sistemima podataka.
2. Politika privatnosti i procedure
Implementiramo politike i procedure privatnosti, navodeći kako se lični podaci prikupljaju, obrađuju i pohranjuju. Implementacijom ovih politika i procedura osiguravamo da je zaštita podataka ugrađena u naše poslovanje od samog početka.
3. Ograničavanje prikupljanja podataka
Ograničavamo prikupljanje podataka na minimalnu količinu ličnih podataka koja je neophodna za implementaciju EITC/EITCA procesa sertifikacije (uključujući verifikaciju identiteta). Ovo smanjuje rizike od kršenja podataka i osigurava usklađenost sa propisima o zaštiti podataka, uključujući GDPR.
4. Kontrole pristupa podacima
Implementiramo kontrolu pristupa podacima, kako bismo osigurali da su osobni podaci dostupni samo ovlaštenom osoblju koje im treba pristupiti u legitimne svrhe u procesima certifikacije.
5. Šifriranje podataka
Šifriramo osjetljive lične podatke kako bismo ih zaštitili od neovlaštenog pristupa ili korištenja. Naše baze podataka su zaštićene najsavremenijim sistemima bezbednosti informacija u skladu sa našom Politikom informacione bezbednosti (ISP).
6. Politika zadržavanja podataka
Sprovodimo politiku zadržavanja i brisanja podataka o ličnim podacima, dodatno smanjujući rizik od povrede podataka i osiguravajući usklađenost sa propisima o zaštiti podataka.
7. Obuka o zaštiti podataka
Provodimo redovnu obuku naših zaposlenika o zaštiti podataka kako bismo osigurali da su svjesni svojih odgovornosti za zaštitu podataka i da znaju kako zaštititi lične podatke.
8. Nadgledanje kršenja podataka
Pratimo sve potencijalne povrede podataka, implementirajući sisteme za praćenje i otkrivanje kršenja podataka u skladu sa našom Politikom informacione sigurnosti, smanjujući rizik od kršenja podataka i osiguravajući da se potencijalne povrede otkriju, obuzdaju i na njih odmah reagujemo.
9. Revizije zaštite podataka
Vršimo redovne revizije kako bismo osigurali da su naše politike i procedure zaštite podataka efikasne i usklađene sa propisima o zaštiti podataka.
Implementacijom ovih mjera i osiguravanjem da se zaštita podataka uzme u obzir tokom procesa dizajna i implementacije, Evropski institut za IT sertifikaciju može efikasno zaštititi sve podatke koje obrađuje. Više detalja o zaštiti podataka sadržano je u našoj Politici informacione sigurnosti. Evropski institut za IT sertifikaciju posvećen je održavanju najviših standarda u pogledu zaštite ličnih podataka i usklađenosti sa Općom uredbom o zaštiti podataka, vodeći računa o usklađenosti sa svim važećim zakonima i propisima koji se odnose na ova pitanja, kao i sa vodećim industrijskim standardima i najbolje prakse, uključujući ISO 27701 Sistem upravljanja informacijama o privatnosti.