処理活動の記録
EITCA Academy 処理活動の記録
欧州 IT 認定機関は、組織によって実行される個人データの処理の概要を説明する文書である処理活動の記録を保持しています。 これは EU 一般データ保護規則 (GDPR) の下で義務付けられており、データ処理活動の理解をサポートし、GDPR への準拠を実証することを目的としています。
ROPA には、組織の名前と連絡先の詳細、データ処理の目的、処理される個人データのカテゴリ、個人データの受信者、および個人データの保持期間に関する基本情報が含まれます。 また、組織に代わって個人データを処理するサードパーティ プロセッサに関する情報も含まれます。
European IT Certification Institute による処理活動の記録の維持は、データ主体の権利要求管理および GDPR ポリシーの一部です。 ROPA は定期的に更新され、データ主体との信頼構築をサポートする欧州 IT 認定機関のデータ処理活動の変化を反映した生きた文書です。 EITCI 処理活動記録の最終更新は、10 年 2023 月 XNUMX 日に行われました。
1. データ処理者
1.1。 データ処理者名
European Information Technologies Certificaiton Institute(略称:EITCI)
1.2. データ処理者の法的地位
ベルギーの非営利団体 (association sans but lucratif、ASBL)
1.3。 データ処理者登録番号
0807397811 ベルギー KBO/BCE レジスター
1.4。 データ処理者の役割
認証機関
1.5。 データ処理者登録日
17th 10月2008
1.6。 データ処理者の連絡先の詳細
欧州IT認証機関
アベニューデセゾン100-102
1050ブリュッセル、ベルギー
電話番号:+32 2 588 73 51
電子メール: info@eitci.org
1.7。 データ保護責任者 (DPO) の連絡先の詳細
電子メール: data.protection.officer@eitci.org
2. 個人データ処理活動の目的と内容
2.1. EITC/EITCA 認定プログラムにおけるスキルと能力の認定
2.1.1。 収集された個人データ
氏名、住所、メールアドレス、電話番号、役職、団体名、技能・資格試験・評価、支払情報
2.1.2. 処理の法的根拠
契約上の義務
2.1.3. データ主体のカテゴリー
お客様、お客様の従業員
2.1.4。 個人データの受信者
社内スタッフ、規制機関、ホスティングおよびクラウド データセンターのオペレーター、顧客、サードパーティの税務および会計会社
2.2. 業界標準への準拠に関するソリューション、製品、サービスの認定
2.2.1。 収集された個人データ
氏名、住所、メールアドレス、電話番号、役職、組織名、支払情報、ソリューション/製品/サービス情報
2.2.2. 処理の法的根拠
契約上の義務
2.2.3. データ主体のカテゴリー
お客様、お客様の従業員
2.2.4。 個人データの受信者
社内スタッフ、規制機関、ホスティングおよびクラウド データセンターのオペレーター、顧客、サードパーティの税務および会計会社
2.3. 認証サービスのマーケティングとプロモーション
2.3.1。 収集された個人データ
氏名、住所、メールアドレス、電話番号、役職、組織名、ソリューション・製品・サービス情報
2.3.2. 処理の法的根拠
同意
2.3.3. データ主体のカテゴリー
見込み客
2.3.4。 個人データの受信者
社内スタッフ、規制機関、ホスティングおよびクラウド データセンターのオペレーター、サードパーティのマーケティング会社
2.4. 従業員管理
2.3.1。 収集された個人データ
氏名、住所、電子メール アドレス、電話番号、役職、給与情報、業績評価、スキルおよび資格のテストと評価
2.3.2. 処理の法的根拠
契約上の義務
2.3.3. データ主体のカテゴリー
職員
2.3.4。 個人データの受信者
社内スタッフ、規制機関、ホスティングおよびクラウド データセンターのオペレーター、サードパーティの給与計算会社、サードパーティの税務および会計会社
3. データ転送
3.1. EU外のデータセンター(ホスティング、データクラウド)への個人データの転送
適切な保護手段: 標準契約条項
3.2. IT、マーケティング、税務、会計会社への個人データの転送
適切な保護手段: 標準契約条項を含む処理者契約
4. 保存期間
4.1. 認証データ
認定の有効期限が切れてから 10 年間保持されます。
4.2. 従業員データ
退職後8年間在籍。
4.3. マーケティングデータ
同意が撤回されるまで保持されます。
5.セキュリティ対策
- 個人データ システムへのアクセス制御。
- 転送中および保管中の個人データの暗号化。
- 従業員向けの定期的なセキュリティ意識向上トレーニング。
- 定期的なセキュリティ監査とリスク評価。
- EITCI 情報セキュリティ ポリシーの遵守。
6. 見直しと更新
この処理活動の記録は定期的に見直され、更新されます。また、欧州 IT 認定機関のデータ処理活動に重大な変更があった場合も常に更新されます。
European IT Certification Institute は、個人データ保護と一般データ保護規則への準拠に関して最高水準を維持することを約束し、これらの問題に関連するすべての適用法と規制、および主要な業界標準とISO 27701 プライバシー情報管理システムを含むベスト プラクティス。