Databeskyttelsespolitik
EITCA Academys databeskyttelsespolitik
European IT Certification Institute implementerer effektivt databeskyttelse ved design og standard. Dette dokument specificerede oversigten over organisationens databeskyttelsespolitik, som med jævne mellemrum gennemgås og opdateres. Den sidste opdatering af dette dokument blev foretaget den 12. november 2022.
1. Databeskyttelseskonsekvensvurdering
Vi udfører databeskyttelseskonsekvensvurdering (DPIA), der identificerer og afbøder databeskyttelsesrisici forbundet med et bestemt projekt eller system. Ved at gennemføre en DPIA sikrer vi, at databeskyttelse tages i betragtning gennem hele design- og implementeringsprocessen i vores datasystemer.
2. Privatlivspolitikker og -procedurer
Vi implementerer privatlivspolitikker og -procedurer, der beskriver, hvordan personlige data indsamles, behandles og opbevares. Ved at implementere disse politikker og procedurer sikrer vi, at databeskyttelse er indbygget i vores drift fra starten.
3. Begrænsning af dataindsamling
Vi begrænser dataindsamlingen til en minimumsmængde af personlige data, der er nødvendige for at implementere EITC/EITCA-certificeringsprocesser (inklusive identitetsbekræftelse). Dette reducerer risikoen for databrud og sikrer overholdelse af databeskyttelsesforordninger, herunder GDPR.
4. Dataadgangskontrol
Vi implementerer dataadgangskontroller for at sikre, at persondata kun er tilgængelige for autoriseret personale, som har brug for at få adgang til dem til legitime formål i certificeringsprocesser.
5. Datakryptering
Vi krypterer følsomme personoplysninger for at beskytte dem mod uautoriseret adgang eller brug. Vores databaser er beskyttet af avancerede informationssikkerhedssystemer i overensstemmelse med vores informationssikkerhedspolitik (ISP).
6. Politikker for dataopbevaring
Vi implementerer dataopbevarings- og sletningspolitikker for persondata, hvilket yderligere reducerer risikoen for databrud og sikrer overholdelse af databeskyttelsesreglerne.
7. Databeskyttelsesuddannelse
Vi gennemfører regelmæssig databeskyttelsesuddannelse af vores medarbejdere for at sikre, at de er bevidste om deres databeskyttelsesansvar og ved, hvordan de beskytter personlige data.
8. Overvågning af databrud
Vi overvåger for eventuelle potentielle databrud, implementerer systemer til overvågning og detektering af databrud i overensstemmelse med vores informationssikkerhedspolitik, reducerer risikoen for databrud og sikrer, at potentielle brud opdages, indesluttes og reageres omgående.
9. Databeskyttelsesrevisioner
Vi udfører regelmæssige revisioner for at sikre, at vores databeskyttelsespolitikker og -procedurer er effektive og i overensstemmelse med databeskyttelsesforskrifterne.
Ved at implementere disse foranstaltninger og sikre, at databeskyttelse tages i betragtning gennem hele design- og implementeringsprocessen, kan European IT Certification Institute effektivt beskytte alle data, det behandler. Flere detaljer om databeskyttelse er indeholdt i vores informationssikkerhedspolitik. Det Europæiske IT-certificeringsinstitut er forpligtet til at opretholde de højeste standarder med hensyn til beskyttelse af personoplysninger og overholdelse af den generelle databeskyttelsesforordning, og sørger for at overholde alle gældende love og regler relateret til disse spørgsmål, såvel som førende industristandarder og bedste praksis, herunder ISO 27701 Privacy Information Management System.