Politika ochrany dat

Zásady ochrany údajů Akademie EITCA

Evropský institut pro certifikaci IT efektivně implementuje ochranu dat prostřednictvím návrhu a výchozího nastavení. Tento dokument specifikoval osnovu zásad ochrany dat organizace, která je pravidelně revidována a aktualizována. Poslední aktualizace tohoto dokumentu byla provedena 12. listopadu 2022.

1. Posouzení dopadu na ochranu údajů

Provádíme hodnocení dopadu na ochranu dat (DPIA), identifikujeme a zmírňujeme rizika ochrany dat spojená s konkrétním projektem nebo systémem. Provedením DPIA zajišťujeme, aby byla ochrana údajů zohledněna během procesu návrhu a implementace v našich datových systémech.

2. Zásady a postupy ochrany osobních údajů

Zavádíme zásady a postupy ochrany osobních údajů, které popisují, jak jsou osobní údaje shromažďovány, zpracovávány a ukládány. Implementací těchto zásad a postupů zajišťujeme, že ochrana údajů je součástí našich operací od začátku.

3. Omezení sběru dat

Sběr dat omezujeme na minimální množství osobních údajů nezbytných pro implementaci certifikačních procesů EITC/EITCA (včetně ověření identity). Sníží se tak rizika narušení dat a zajistí se soulad s předpisy o ochraně osobních údajů, včetně GDPR.

4. Řízení přístupu k datům

Zavádíme kontroly přístupu k údajům, abychom zajistili, že osobní údaje budou přístupné pouze oprávněným pracovníkům, kteří k nim potřebují mít přístup pro legitimní účely v certifikačních procesech.

5. Šifrování dat

Citlivé osobní údaje šifrujeme, abychom je chránili před neoprávněným přístupem nebo použitím. Naše databáze jsou chráněny nejmodernějšími systémy zabezpečení informací v souladu s naší Politikou bezpečnosti informací (ISP).

6. Zásady uchovávání dat

Zavádíme zásady uchovávání a mazání osobních údajů, čímž dále snižujeme riziko narušení údajů a zajišťujeme soulad s předpisy o ochraně údajů.

7. Školení o ochraně dat

Své zaměstnance pravidelně školíme v oblasti ochrany údajů, abychom zajistili, že si jsou vědomi svých povinností v oblasti ochrany údajů a vědí, jak chránit osobní údaje.

8. Monitorování narušení dat

Monitorujeme jakékoli potenciální narušení dat, zavádíme systémy pro monitorování a odhalování narušení dat v souladu s našimi Zásadami bezpečnosti informací, snižujeme riziko narušení dat a zajišťujeme, že potenciální narušení budou odhalena, zadržena a okamžitě na ně reagovat.

9. Audity ochrany údajů

Provádíme pravidelné audity, abychom zajistili, že naše zásady a postupy ochrany údajů jsou účinné a v souladu s předpisy o ochraně údajů.

Zavedením těchto opatření a zajištěním toho, aby byla ochrana údajů zohledněna v průběhu celého procesu návrhu a implementace, může Evropský institut pro certifikaci IT účinně chránit všechna data, která zpracovává. Další podrobnosti o ochraně údajů jsou obsaženy v našich Zásadách zabezpečení informací. Evropský institut pro certifikaci IT se zavázal udržovat nejvyšší standardy, pokud jde o ochranu osobních údajů a soulad s obecným nařízením o ochraně osobních údajů, přičemž dbá na dodržování všech platných zákonů a nařízení souvisejících s těmito otázkami, jakož i předních průmyslových standardů a osvědčené postupy, včetně systému správy osobních údajů ISO 27701.