Tietosuojapolitiikka

EITCA Academyn tietosuojakäytäntö

Euroopan IT-sertifiointiinstituutti toteuttaa tehokkaasti tietosuojan suunnittelun ja oletusarvon mukaan. Tässä asiakirjassa täsmennettiin organisaation tietosuojakäytäntö, jota tarkistetaan ja päivitetään säännöllisesti. Tämän asiakirjan viimeisin päivitys tehtiin 12.

1. Tietosuojavaikutusten arviointi

Teemme tietosuojavaikutusten arvioinnin (DPIA), joka tunnistaa ja pienentää tiettyyn projektiin tai järjestelmään liittyviä tietosuojariskejä. Suorittamalla DPIA:n varmistamme, että tietosuoja huomioidaan koko tietojärjestelmiemme suunnittelu- ja toteutusprosessin ajan.

2. Tietosuojakäytännöt ja -menettelyt

Toteutamme tietosuojakäytännöt ja -menettelyt, joissa kerrotaan kuinka henkilötietoja kerätään, käsitellään ja säilytetään. Toteuttamalla näitä periaatteita ja menettelytapoja varmistamme, että tietosuoja sisältyy toimintaamme alusta alkaen.

3. Tiedonkeruun rajoittaminen

Rajoitamme tiedonkeruun vähimmäismäärään henkilötietoja, jotka ovat tarpeen EITC/EITCA-sertifiointiprosessien toteuttamiseksi (mukaan lukien henkilöllisyyden todentaminen). Tämä vähentää tietoturvaloukkausten riskiä ja varmistaa tietosuojamääräysten, mukaan lukien GDPR:n, noudattamisen.

4. Tietojen käytön hallinta

Toteutamme tietoihin pääsyn valvontaa varmistaaksemme, että henkilötiedot ovat vain valtuutettujen henkilöiden saatavilla, jotka tarvitsevat pääsyn niihin laillisiin tarkoituksiin sertifiointiprosesseissa.

5. Tiedonsalaus

Salaamme arkaluontoiset henkilötiedot suojataksemme niitä luvattomalta käytöltä. Tietokantaamme suojaavat uusimmat tietoturvajärjestelmät tietoturvapolitiikkamme (ISP) mukaisesti.

6. Tietojen säilytyskäytännöt

Toteutamme henkilötietojen säilyttämis- ja poistokäytäntöjä, mikä vähentää edelleen tietoturvaloukkausten riskiä ja varmistaa tietosuojamääräysten noudattamisen.

7. Tietosuojakoulutus

Järjestämme työntekijöillemme säännöllistä tietosuojakoulutusta varmistaaksemme, että he ovat tietoisia tietosuojavelvollisuuksistaan ​​ja osaavat suojata henkilötietoja.

8. Tietomurtojen valvonta

Valvomme mahdollisia tietomurtoja, otamme käyttöön tietoturvakäytäntömme mukaisia ​​tietoturvaloukkausten seuranta- ja havaitsemisjärjestelmiä, vähennämme tietoturvaloukkausten riskiä ja varmistamme, että mahdolliset tietomurrot havaitaan, hillitään ja niihin vastataan ripeästi.

9. Tietosuojatarkastukset

Suoritamme säännöllisiä tarkastuksia varmistaaksemme, että tietosuojakäytäntömme ja -menettelymme ovat tehokkaita ja tietosuojamääräysten mukaisia.

Toteuttamalla nämä toimenpiteet ja varmistamalla, että tietosuoja otetaan huomioon koko suunnittelu- ja toteutusprosessissa, Euroopan IT-sertifiointiinstituutti voi tehokkaasti suojata kaikkia käsittelemiään tietoja. Lisätietoa tietosuojasta löytyy Tietoturvakäytännöstämme. Euroopan IT-sertifiointiinstituutti on sitoutunut ylläpitämään korkeimpia standardeja henkilötietojen suojan ja yleisen tietosuoja-asetuksen noudattamisen suhteen ja varmistamaan, että se noudattaa kaikkia näihin asioihin liittyviä soveltuvia lakeja ja määräyksiä sekä alan johtavia standardeja ja parhaita käytäntöjä, mukaan lukien ISO 27701 -tietosuojatietojen hallintajärjestelmä.