Databeskyttelsespolitikk
EITCA Academys retningslinjer for databeskyttelse
European IT Certification Institute implementerer effektivt databeskyttelse ved design og standard. Dette dokumentet spesifiserte omrisset av organisasjonens retningslinjer for databeskyttelse som regelmessig gjennomgås og oppdateres. Den siste oppdateringen av dette dokumentet ble gjort 12. november 2022.
1. Databeskyttelseskonsekvensvurdering
Vi gjennomfører databeskyttelseskonsekvensvurderinger (DPIA), identifiserer og reduserer databeskyttelsesrisikoer knyttet til et bestemt prosjekt eller system. Ved å gjennomføre en DPIA sikrer vi at databeskyttelse vurderes gjennom hele design- og implementeringsprosessen i våre datasystemer.
2. Retningslinjer og prosedyrer for personvern
Vi implementerer retningslinjer og prosedyrer for personvern, som beskriver hvordan personopplysninger samles inn, behandles og lagres. Ved å implementere disse retningslinjene og prosedyrene sikrer vi at databeskyttelse er innebygd i vår virksomhet fra starten av.
3. Begrense datainnsamling
Vi begrenser datainnsamlingen til en minimumsmengde personopplysninger som er nødvendig for å implementere EITC/EITCA-sertifiseringsprosesser (inkludert identitetsbekreftelse). Dette reduserer risikoen for datainnbrudd og sikrer overholdelse av databeskyttelsesforskriftene, inkludert GDPR.
4. Datatilgangskontroller
Vi implementerer datatilgangskontroller for å sikre at personopplysninger kun er tilgjengelige for autorisert personell som trenger tilgang til dem for legitime formål i sertifiseringsprosesser.
5. Datakryptering
Vi krypterer sensitive personopplysninger for å beskytte dem mot uautorisert tilgang eller bruk. Våre databaser er beskyttet av toppmoderne informasjonssikkerhetssystemer i samsvar med vår informasjonssikkerhetspolicy (ISP).
6. Retningslinjer for oppbevaring av data
Vi implementerer retningslinjer for oppbevaring og sletting av personopplysninger, og reduserer risikoen for datainnbrudd ytterligere og sikrer overholdelse av regelverket for databeskyttelse.
7. Opplæring i databeskyttelse
Vi gjennomfører regelmessig opplæring i databeskyttelse for våre ansatte for å sikre at de er klar over deres databeskyttelsesansvar og vet hvordan de skal beskytte personopplysninger.
8. Overvåking av datainnbrudd
Vi overvåker for potensielle datainnbrudd, implementerer systemer for å overvåke og oppdage datainnbrudd i samsvar med vår informasjonssikkerhetspolicy, reduserer risikoen for datainnbrudd og sikrer at potensielle brudd oppdages, begrenses og reageres umiddelbart.
9. Databeskyttelsesrevisjon
Vi gjennomfører regelmessige revisjoner for å sikre at våre retningslinjer og prosedyrer for databeskyttelse er effektive og i samsvar med databeskyttelsesforskriftene.
Ved å implementere disse tiltakene og sikre at databeskyttelse vurderes gjennom hele design- og implementeringsprosessen, kan European IT Certification Institute effektivt beskytte alle data det behandler. Flere detaljer om databeskyttelse finnes i vår informasjonssikkerhetspolicy. Det europeiske IT-sertifiseringsinstituttet er forpliktet til å opprettholde de høyeste standardene med hensyn til beskyttelse av personopplysninger og overholdelse av den generelle databeskyttelsesforordningen, og sørger for å overholde alle gjeldende lover og forskrifter knyttet til disse spørsmålene, samt til ledende industristandarder og beste praksis, inkludert ISO 27701 Privacy Information Management System.