Duomenų apsaugos politika
EITCA akademijos duomenų apsaugos politika
Europos IT sertifikavimo institutas efektyviai įgyvendina duomenų apsaugą pagal dizainą ir numatytuosius nustatymus. Šiame dokumente buvo nurodyti organizacijos duomenų apsaugos politikos metmenys, kurie periodiškai peržiūrimi ir atnaujinami. Paskutinis šio dokumento atnaujinimas atliktas 12 m. lapkričio 2022 d.
1. Poveikio duomenų apsaugai vertinimas
Atliekame poveikio duomenų apsaugai vertinimą (DPIA), nustatydami ir sumažindami duomenų apsaugos riziką, susijusią su konkrečiu projektu ar sistema. Atlikdami DPIA užtikriname, kad duomenų apsauga būtų atsižvelgta per visą mūsų duomenų sistemų kūrimo ir diegimo procesą.
2. Privatumo politika ir procedūros
Mes įgyvendiname privatumo politiką ir procedūras, kuriose nurodoma, kaip renkami, tvarkomi ir saugomi asmens duomenys. Įgyvendindami šią politiką ir procedūras užtikriname, kad duomenų apsauga būtų įtraukta į mūsų veiklą nuo pat pradžių.
3. Duomenų rinkimo ribojimas
Duomenų rinkimą ribojame iki minimalaus asmens duomenų kiekio, reikalingo EITC/EITCA sertifikavimo procesams įgyvendinti (įskaitant tapatybės patvirtinimą). Tai sumažina duomenų pažeidimų riziką ir užtikrina duomenų apsaugos taisyklių, įskaitant BDAR, laikymąsi.
4. Duomenų prieigos valdikliai
Įdiegiame prieigos prie duomenų kontrolę, siekdami užtikrinti, kad asmens duomenys būtų prieinami tik įgaliotiems darbuotojams, kuriems reikia prieiti prie jų teisėtais tikslais sertifikavimo procesuose.
5. Duomenų šifravimas
Mes užšifruojame neskelbtinus asmens duomenis, kad apsaugotume juos nuo neteisėtos prieigos ar naudojimo. Mūsų duomenų bazės yra apsaugotos naujausiomis informacijos saugos sistemomis pagal mūsų informacijos saugumo politiką (ISP).
6. Duomenų saugojimo politika
Diegiame asmens duomenų saugojimo ir ištrynimo politiką, toliau mažindami duomenų saugumo pažeidimų riziką ir užtikrindami duomenų apsaugos taisyklių laikymąsi.
7. Duomenų apsaugos mokymai
Reguliariai vedame savo darbuotojų duomenų apsaugos mokymus, siekdami užtikrinti, kad jie žinotų savo pareigas duomenų apsaugos srityje ir žinotų, kaip apsaugoti asmens duomenis.
8. Duomenų pažeidimų stebėjimas
Stebime bet kokius galimus duomenų pažeidimus, diegiame duomenų pažeidimų stebėjimo ir aptikimo sistemas pagal mūsų Informacijos saugumo politiką, mažiname duomenų pažeidimų riziką ir užtikriname, kad galimi pažeidimai būtų aptikti, suvaldomi ir į juos būtų reaguojama operatyviai.
9. Duomenų apsaugos auditas
Reguliariai atliekame auditą, kad įsitikintume, jog mūsų duomenų apsaugos politika ir procedūros yra veiksmingos ir atitinka duomenų apsaugos reglamentus.
Įgyvendindamas šias priemones ir užtikrindamas, kad per visą projektavimo ir įgyvendinimo procesą būtų atsižvelgta į duomenų apsaugą, Europos IT sertifikavimo institutas gali veiksmingai apsaugoti visus apdorojamus duomenis. Daugiau informacijos apie duomenų apsaugą rasite mūsų informacijos saugumo politikoje. Europos IT sertifikavimo institutas yra įsipareigojęs išlaikyti aukščiausius asmens duomenų apsaugos standartus ir atitikties Bendrajam duomenų apsaugos reglamentui, užtikrindamas, kad būtų laikomasi visų galiojančių įstatymų ir reglamentų, susijusių su šiais klausimais, taip pat pirmaujančių pramonės standartų ir geriausia praktika, įskaitant ISO 27701 privatumo informacijos valdymo sistemą.