データ保護ポリシー
EITCA Academy データ保護ポリシー
European IT Certification Institute は、設計およびデフォルトでデータ保護を効果的に実装しています。 この文書は、定期的に見直され更新される組織のデータ保護ポリシーの概要を規定しています。 このドキュメントの最終更新は、12 年 2022 月 XNUMX 日に行われました。
1. データ保護影響評価
データ保護影響評価 (DPIA) を実施し、特定のプロジェクトまたはシステムに関連するデータ保護リスクを特定して軽減します。 DPIAを実施することにより、データシステムの設計および実装プロセス全体でデータ保護が考慮されるようにします。
2. プライバシーポリシーと手順
当社は、個人データがどのように収集、処理、保存されるかを概説するプライバシー ポリシーと手順を実施します。 これらのポリシーと手順を実装することにより、データ保護が最初から業務に組み込まれていることを確認します。
3. データ収集の制限
当社は、データ収集を、EITC/EITCA 認証プロセス (身元確認を含む) の実装に必要な最小限の個人データに制限します。 これにより、データ侵害のリスクが軽減され、GDPR を含むデータ保護規制への準拠が保証されます。
4. データアクセス制御
認証プロセスで正当な目的のために個人データにアクセスする必要がある、許可された担当者のみが個人データにアクセスできるようにするために、データアクセス制御を実装しています。
5.データ暗号化
機密性の高い個人データを暗号化して、不正なアクセスや使用から保護します。 当社のデータベースは、当社の情報セキュリティ ポリシー (ISP) に準拠した最先端の情報セキュリティ システムによって保護されています。
6. データ保持ポリシー
個人データのデータ保持および削除ポリシーを実装し、データ侵害のリスクをさらに軽減し、データ保護規制への準拠を保証します。
7. データ保護トレーニング
当社は、従業員がデータ保護の責任を認識し、個人データを保護する方法を知っていることを確認するために、定期的にデータ保護トレーニングを実施しています。
8. データ侵害の監視
潜在的なデータ侵害を監視し、情報セキュリティポリシーに従ってデータ侵害を監視および検出するシステムを実装し、データ侵害のリスクを軽減し、潜在的な侵害が検出され、封じ込められ、迅速に対応されるようにします。
9. データ保護監査
データ保護ポリシーと手順が効果的であり、データ保護規制に準拠していることを確認するために、定期的な監査を実施しています。
これらの対策を実施し、設計および実装プロセス全体でデータ保護が考慮されるようにすることで、欧州 IT 認定機関は処理するすべてのデータを効果的に保護できます。 データ保護の詳細については、当社の情報セキュリティ ポリシーに記載されています。 European IT Certification Institute は、個人データ保護と一般データ保護規則への準拠に関して最高水準を維持することを約束し、これらの問題に関連するすべての適用法と規制、および主要な業界標準とISO 27701 プライバシー情報管理システムを含むベスト プラクティス。