Tietosuojapolitiikka
EITCA Academyn tietosuojakäytäntö
Euroopan IT-sertifiointiinstituutti toteuttaa tehokkaasti tietosuojan suunnittelun ja oletusarvon mukaan. Tässä asiakirjassa täsmennettiin organisaation tietosuojakäytäntö, jota tarkistetaan ja päivitetään säännöllisesti. Tämän asiakirjan viimeisin päivitys tehtiin 12.
1. Tietosuojavaikutusten arviointi
Teemme tietosuojavaikutusten arvioinnin (DPIA), joka tunnistaa ja pienentää tiettyyn projektiin tai järjestelmään liittyviä tietosuojariskejä. Suorittamalla DPIA:n varmistamme, että tietosuoja huomioidaan koko tietojärjestelmiemme suunnittelu- ja toteutusprosessin ajan.
2. Tietosuojakäytännöt ja -menettelyt
Toteutamme tietosuojakäytännöt ja -menettelyt, joissa kerrotaan kuinka henkilötietoja kerätään, käsitellään ja säilytetään. Toteuttamalla näitä periaatteita ja menettelytapoja varmistamme, että tietosuoja sisältyy toimintaamme alusta alkaen.
3. Tiedonkeruun rajoittaminen
Rajoitamme tiedonkeruun vähimmäismäärään henkilötietoja, jotka ovat tarpeen EITC/EITCA-sertifiointiprosessien toteuttamiseksi (mukaan lukien henkilöllisyyden todentaminen). Tämä vähentää tietoturvaloukkausten riskiä ja varmistaa tietosuojamääräysten, mukaan lukien GDPR:n, noudattamisen.
4. Tietojen käytön hallinta
Toteutamme tietoihin pääsyn valvontaa varmistaaksemme, että henkilötiedot ovat vain valtuutettujen henkilöiden saatavilla, jotka tarvitsevat pääsyn niihin laillisiin tarkoituksiin sertifiointiprosesseissa.
5. Tiedonsalaus
Salaamme arkaluontoiset henkilötiedot suojataksemme niitä luvattomalta käytöltä. Tietokantaamme suojaavat uusimmat tietoturvajärjestelmät tietoturvapolitiikkamme (ISP) mukaisesti.
6. Tietojen säilytyskäytännöt
Toteutamme henkilötietojen säilyttämis- ja poistokäytäntöjä, mikä vähentää edelleen tietoturvaloukkausten riskiä ja varmistaa tietosuojamääräysten noudattamisen.
7. Tietosuojakoulutus
Järjestämme työntekijöillemme säännöllistä tietosuojakoulutusta varmistaaksemme, että he ovat tietoisia tietosuojavelvollisuuksistaan ja osaavat suojata henkilötietoja.
8. Tietomurtojen valvonta
Valvomme mahdollisia tietomurtoja, otamme käyttöön tietoturvakäytäntömme mukaisia tietoturvaloukkausten seuranta- ja havaitsemisjärjestelmiä, vähennämme tietoturvaloukkausten riskiä ja varmistamme, että mahdolliset tietomurrot havaitaan, hillitään ja niihin vastataan ripeästi.
9. Tietosuojatarkastukset
Suoritamme säännöllisiä tarkastuksia varmistaaksemme, että tietosuojakäytäntömme ja -menettelymme ovat tehokkaita ja tietosuojamääräysten mukaisia.
Toteuttamalla nämä toimenpiteet ja varmistamalla, että tietosuoja otetaan huomioon koko suunnittelu- ja toteutusprosessissa, Euroopan IT-sertifiointiinstituutti voi tehokkaasti suojata kaikkia käsittelemiään tietoja. Lisätietoa tietosuojasta löytyy Tietoturvakäytännöstämme. Euroopan IT-sertifiointiinstituutti on sitoutunut ylläpitämään korkeimpia standardeja henkilötietojen suojan ja yleisen tietosuoja-asetuksen noudattamisen suhteen ja varmistamaan, että se noudattaa kaikkia näihin asioihin liittyviä soveltuvia lakeja ja määräyksiä sekä alan johtavia standardeja ja parhaita käytäntöjä, mukaan lukien ISO 27701 -tietosuojatietojen hallintajärjestelmä.