Dataskyddspolicy
EITCA Academys dataskyddspolicy
European IT Certification Institute implementerar effektivt dataskydd genom design och standard. Detta dokument specificerade översikten av organisationens dataskyddspolicy som regelbundet granskas och uppdateras. Den senaste uppdateringen av detta dokument gjordes den 12 november 2022.
1. Dataskyddskonsekvensbedömning
Vi genomför dataskyddskonsekvensbedömning (DPIA), identifierar och minskar dataskyddsrisker förknippade med ett visst projekt eller system. Genom att genomföra en DPIA säkerställer vi att dataskydd beaktas under hela design- och implementeringsprocessen i våra datasystem.
2. Sekretesspolicyer och -procedurer
Vi implementerar integritetspolicyer och rutiner, som beskriver hur personuppgifter samlas in, behandlas och lagras. Genom att implementera dessa policyer och procedurer säkerställer vi att dataskydd är inbyggt i vår verksamhet från början.
3. Begränsning av datainsamling
Vi begränsar datainsamlingen till ett minimum av personuppgifter som krävs för att implementera EITC/EITCA-certifieringsprocesser (inklusive identitetsverifiering). Detta minskar riskerna för dataintrång och säkerställer efterlevnad av dataskyddsbestämmelser, inklusive GDPR.
4. Dataåtkomstkontroller
Vi implementerar dataåtkomstkontroller för att säkerställa att personuppgifter endast är tillgängliga för behörig personal som behöver komma åt dem för legitima ändamål i certifieringsprocesser.
5. Datakryptering
Vi krypterar känsliga personuppgifter för att skydda dem från obehörig åtkomst eller användning. Våra databaser är skyddade av toppmoderna informationssäkerhetssystem i enlighet med vår informationssäkerhetspolicy (ISP).
6. Datalagringspolicyer
Vi implementerar policyer för datalagring och radering av personuppgifter, vilket ytterligare minskar risken för dataintrång och säkerställer efterlevnad av dataskyddsbestämmelser.
7. Dataskyddsutbildning
Vi genomför regelbunden dataskyddsutbildning för våra anställda för att säkerställa att de är medvetna om sitt dataskyddsansvar och vet hur man skyddar personuppgifter.
8. Övervakning av dataintrång
Vi övervakar för eventuella dataintrång, implementerar system för att övervaka och upptäcka dataintrång i enlighet med vår informationssäkerhetspolicy, vilket minskar risken för dataintrång och säkerställer att potentiella intrång upptäcks, begränsas och reageras omedelbart.
9. Dataskyddsrevisioner
Vi genomför regelbundna revisioner för att säkerställa att våra dataskyddspolicyer och rutiner är effektiva och överensstämmer med dataskyddsbestämmelserna.
Genom att implementera dessa åtgärder och säkerställa att dataskydd beaktas under hela design- och implementeringsprocessen, kan European IT Certification Institute effektivt skydda all data som den behandlar. Mer information om dataskydd finns i vår informationssäkerhetspolicy. Europeiska IT-certifieringsinstitutet har åtagit sig att upprätthålla de högsta standarderna när det gäller skydd av personuppgifter och efterlevnad av den allmänna dataskyddsförordningen, se till att följa alla tillämpliga lagar och förordningar relaterade till dessa frågor, såväl som till ledande industristandarder och bästa praxis, inklusive ISO 27701 Privacy Information Management System.