Πολιτική Προστασίας Δεδομένων
Πολιτική Προστασίας Δεδομένων της Ακαδημίας EITCA
Το Ευρωπαϊκό Ινστιτούτο Πιστοποίησης Πληροφορικής εφαρμόζει αποτελεσματικά την προστασία δεδομένων από τον σχεδιασμό και την προεπιλογή. Αυτό το έγγραφο καθόριζε το περίγραμμα της Πολιτικής Προστασίας Δεδομένων του οργανισμού, το οποίο επανεξετάζεται και ενημερώνεται περιοδικά. Η τελευταία ενημέρωση αυτού του εγγράφου πραγματοποιήθηκε στις 12 Νοεμβρίου 2022.
1. Εκτίμηση Επιπτώσεων στην Προστασία Δεδομένων
Διενεργούμε εκτίμηση επιπτώσεων στην προστασία δεδομένων (DPIA), εντοπίζοντας και μετριάζοντας τους κινδύνους προστασίας δεδομένων που σχετίζονται με ένα συγκεκριμένο έργο ή σύστημα. Διεξάγοντας μια DPIA, διασφαλίζουμε ότι η προστασία δεδομένων λαμβάνεται υπόψη σε όλη τη διαδικασία σχεδιασμού και υλοποίησης στα συστήματα δεδομένων μας.
2. Πολιτικές και διαδικασίες απορρήτου
Εφαρμόζουμε πολιτικές και διαδικασίες απορρήτου, περιγράφοντας πώς συλλέγονται, επεξεργάζονται και αποθηκεύονται προσωπικά δεδομένα. Με την εφαρμογή αυτών των πολιτικών και διαδικασιών διασφαλίζουμε ότι η προστασία δεδομένων ενσωματώνεται στις δραστηριότητές μας από την αρχή.
3. Περιορισμός συλλογής δεδομένων
Περιορίζουμε τη συλλογή δεδομένων σε έναν ελάχιστο αριθμό προσωπικών δεδομένων που είναι απαραίτητοι για την εφαρμογή των διαδικασιών πιστοποίησης EITC/EITCA (συμπεριλαμβανομένης της επαλήθευσης ταυτότητας). Αυτό μειώνει τους κινδύνους παραβίασης δεδομένων και διασφαλίζει τη συμμόρφωση με τους κανονισμούς προστασίας δεδομένων, συμπεριλαμβανομένου του GDPR.
4. Έλεγχοι πρόσβασης δεδομένων
Εφαρμόζουμε ελέγχους πρόσβασης δεδομένων, προκειμένου να διασφαλίσουμε ότι τα προσωπικά δεδομένα είναι προσβάσιμα μόνο σε εξουσιοδοτημένο προσωπικό που χρειάζεται να έχει πρόσβαση σε αυτά για νόμιμους σκοπούς στις διαδικασίες πιστοποίησης.
5. Κρυπτογράφηση δεδομένων
Κρυπτογραφούμε ευαίσθητα προσωπικά δεδομένα για να τα προστατεύσουμε από μη εξουσιοδοτημένη πρόσβαση ή χρήση. Οι βάσεις δεδομένων μας προστατεύονται από συστήματα ασφάλειας πληροφοριών τελευταίας τεχνολογίας σε συμμόρφωση με την Πολιτική Ασφάλειας Πληροφοριών (ISP).
6. Πολιτικές διατήρησης δεδομένων
Εφαρμόζουμε πολιτικές διατήρησης και διαγραφής δεδομένων για προσωπικά δεδομένα, μειώνοντας περαιτέρω τον κίνδυνο παραβίασης δεδομένων και διασφαλίζοντας τη συμμόρφωση με τους κανονισμούς προστασίας δεδομένων.
7. Εκπαίδευση Προστασίας Δεδομένων
Διεξάγουμε τακτικά εκπαίδευση στους υπαλλήλους μας για την προστασία δεδομένων για να διασφαλίσουμε ότι έχουν επίγνωση των ευθυνών τους για την προστασία δεδομένων και ότι γνωρίζουν πώς να προστατεύουν τα προσωπικά δεδομένα.
8. Παρακολούθηση παραβίασης δεδομένων
Παρακολουθούμε για πιθανές παραβιάσεις δεδομένων, εφαρμόζοντας συστήματα παρακολούθησης και ανίχνευσης παραβιάσεων δεδομένων σύμφωνα με την Πολιτική Ασφάλειας Πληροφοριών μας, μειώνοντας τον κίνδυνο παραβιάσεων δεδομένων και διασφαλίζοντας ότι οι πιθανές παραβιάσεις εντοπίζονται, περιορίζονται και ανταποκρίνονται άμεσα.
9. Έλεγχοι Προστασίας Δεδομένων
Διεξάγουμε τακτικούς ελέγχους προκειμένου να διασφαλίσουμε ότι οι πολιτικές και οι διαδικασίες μας για την προστασία δεδομένων είναι αποτελεσματικές και συμβατές με τους κανονισμούς προστασίας δεδομένων.
Εφαρμόζοντας αυτά τα μέτρα και διασφαλίζοντας ότι η προστασία των δεδομένων λαμβάνεται υπόψη σε όλη τη διαδικασία σχεδιασμού και υλοποίησης, το Ευρωπαϊκό Ινστιτούτο Πιστοποίησης ΤΠ μπορεί να προστατεύσει αποτελεσματικά όλα τα δεδομένα που επεξεργάζεται. Περισσότερες λεπτομέρειες σχετικά με την προστασία δεδομένων περιέχονται στην Πολιτική Ασφάλειας Πληροφοριών μας. Το Ευρωπαϊκό Ινστιτούτο Πιστοποίησης Πληροφορικής δεσμεύεται να διατηρεί τα υψηλότερα πρότυπα όσον αφορά την προστασία των προσωπικών δεδομένων και τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων, φροντίζοντας να συμμορφώνεται με όλους τους ισχύοντες νόμους και κανονισμούς που σχετίζονται με αυτά τα θέματα, καθώς και με τα κορυφαία πρότυπα του κλάδου και βέλτιστες πρακτικές, συμπεριλαμβανομένου του συστήματος διαχείρισης πληροφοριών απορρήτου ISO 27701.