Αρχείο Δραστηριοτήτων Επεξεργασίας
Αρχείο Δραστηριοτήτων Επεξεργασίας της Ακαδημίας EITCA
Το Ευρωπαϊκό Ινστιτούτο Πιστοποίησης Πληροφορικής διατηρεί το Αρχείο Δραστηριοτήτων Επεξεργασίας που είναι ένα έγγραφο που περιγράφει την επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από τον οργανισμό. Απαιτείται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR) και προορίζεται να υποστηρίξει την κατανόηση των δραστηριοτήτων επεξεργασίας δεδομένων και την απόδειξη της συμμόρφωσης με τον GDPR.
Το ROPA περιλαμβάνει βασικές πληροφορίες για το όνομα και τα στοιχεία επικοινωνίας του οργανισμού, τους σκοπούς της επεξεργασίας δεδομένων, τις κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία, τους αποδέκτες των προσωπικών δεδομένων και τις περιόδους διατήρησης των προσωπικών δεδομένων. Περιλαμβάνει επίσης πληροφορίες σχετικά με τυχόν τρίτους επεξεργαστές που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό του οργανισμού.
Η τήρηση του αρχείου Δραστηριοτήτων Επεξεργασίας από το Ευρωπαϊκό Ινστιτούτο Πιστοποίησης Πληροφορικής αποτελεί μέρος της Πολιτικής Διαχείρισης Αιτημάτων Δικαιωμάτων Υποκειμένων Δεδομένων και GDPR. Το ROPA ενημερώνεται τακτικά και είναι ένα ζωντανό έγγραφο που αντικατοπτρίζει τις αλλαγές στις δραστηριότητες επεξεργασίας δεδομένων του Ευρωπαϊκού Ινστιτούτου Πιστοποίησης Πληροφορικής, υποστηρίζοντας την οικοδόμηση εμπιστοσύνης με τα υποκείμενα των δεδομένων. Η τελευταία ενημέρωση του Μητρώου Δραστηριοτήτων Επεξεργασίας EITCI έγινε στις 10 Ιανουαρίου 2023.
1. Υπεύθυνος επεξεργασίας δεδομένων
1.1. Όνομα Επεξεργαστή Δεδομένων
European Information Technologies Certificaiton Institute (συντομογραφία: EITCI)
1.2. Νομική κατάσταση Υπεύθυνου Επεξεργασίας Δεδομένων
Μη κερδοσκοπικός σύλλογος (sociation sans but lucratif, ASBL) στο Βέλγιο
1.3. Αριθμός Μητρώου Επεξεργαστή Δεδομένων
0807397811 στο Βελγικό Μητρώο KBO/BCE
1.4. Ρόλος Επεξεργαστή Δεδομένων
Σώμα πιστοποίησης
1.5. Υπεύθυνος επεξεργασίας δεδομένων Ημερομηνία εγγραφής
17th Οκτώβριο 2008
1.6. Στοιχεία Επικοινωνίας Επεξεργαστή Δεδομένων
Ευρωπαϊκό Ινστιτούτο Πιστοποίησης Πληροφορικής
Avenue des Saisons 100-102
1050 Βρυξέλλες, Βέλγιο
Τηλέφωνο: + 32 2 588 73 51
E-mail: [email protected]
1.7. Στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων (DPO).
E-mail: [email protected]
2. Σκοπός και Λεπτομέρειες Δραστηριοτήτων Επεξεργασίας Προσωπικών Δεδομένων
2.1. Πιστοποίηση δεξιοτήτων και ικανοτήτων στα προγράμματα πιστοποίησης EITC/EITCA
2.1.1. Συλλέγονται Προσωπικά Δεδομένα
Όνομα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, τίτλος εργασίας, όνομα οργανισμού, δοκιμές και αξιολόγηση δεξιοτήτων και προσόντων, στοιχεία πληρωμής
2.1.2. Νόμιμη Βάση Επεξεργασίας
Συμβατική υποχρέωση
2.1.3. Κατηγορίες Υποκειμένων Δεδομένων
Πελάτες, υπάλληλοι πελατών
2.1.4. Οι παραλήπτες των προσωπικών δεδομένων
Εσωτερικό προσωπικό, ρυθμιστικοί φορείς, φορείς εκμετάλλευσης κέντρων δεδομένων φιλοξενίας και cloud, πελάτες, τρίτες φορολογικές και λογιστικές εταιρείες
2.2. Πιστοποίηση λύσεων, προϊόντων, υπηρεσιών για συμμόρφωση με τα πρότυπα του κλάδου
2.2.1. Συλλέγονται Προσωπικά Δεδομένα
Όνομα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, τίτλος εργασίας, όνομα οργανισμού, πληροφορίες πληρωμής, πληροφορίες λύσης/προϊόντος/υπηρεσίας
2.2.2. Νόμιμη Βάση Επεξεργασίας
Συμβατική υποχρέωση
2.2.3. Κατηγορίες Υποκειμένων Δεδομένων
Πελάτες, υπάλληλοι πελατών
2.2.4. Οι παραλήπτες των προσωπικών δεδομένων
Εσωτερικό προσωπικό, ρυθμιστικοί φορείς, φορείς εκμετάλλευσης κέντρων δεδομένων φιλοξενίας και cloud, πελάτες, τρίτες φορολογικές και λογιστικές εταιρείες
2.3. Μάρκετινγκ και προώθηση υπηρεσιών πιστοποίησης
2.3.1. Συλλέγονται Προσωπικά Δεδομένα
Όνομα, διεύθυνση, διεύθυνση email, αριθμός τηλεφώνου, τίτλος εργασίας, όνομα οργανισμού, πληροφορίες λύσης/προϊόντος/υπηρεσίας
2.3.2. Νόμιμη Βάση Επεξεργασίας
Συγκατάθεση
2.3.3. Κατηγορίες Υποκειμένων Δεδομένων
Υποψήφιοι πελάτες
2.3.4. Οι παραλήπτες των προσωπικών δεδομένων
Εσωτερικό προσωπικό, ρυθμιστικοί φορείς, φορείς εκμετάλλευσης κέντρων δεδομένων φιλοξενίας και cloud, εταιρείες μάρκετινγκ τρίτων
2.4. Διοίκηση εργαζομένων
2.3.1. Συλλέγονται Προσωπικά Δεδομένα
Όνομα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, τίτλος εργασίας, πληροφορίες μισθοδοσίας, αξιολογήσεις απόδοσης, δοκιμές και αξιολόγηση δεξιοτήτων και προσόντων
2.3.2. Νόμιμη Βάση Επεξεργασίας
Συμβατική υποχρέωση
2.3.3. Κατηγορίες Υποκειμένων Δεδομένων
Υπάλληλοι
2.3.4. Οι παραλήπτες των προσωπικών δεδομένων
Εσωτερικό προσωπικό, ρυθμιστικοί φορείς, φορείς εκμετάλλευσης κέντρων δεδομένων φιλοξενίας και cloud, εταιρείες μισθοδοσίας τρίτων, φορολογικές και λογιστικές εταιρείες τρίτων
3. Μεταφορές Δεδομένων
3.1. Μεταφορά προσωπικών δεδομένων σε κέντρα δεδομένων (φιλοξενία, σύννεφο δεδομένων) εκτός Ε.Ε
Κατάλληλες διασφαλίσεις: Τυπικές συμβατικές ρήτρες
3.2. Διαβίβαση προσωπικών δεδομένων σε εταιρείες πληροφορικής, μάρκετινγκ, φορολογικές και λογιστικές εταιρείες
Κατάλληλες διασφαλίσεις: Συμφωνία επεξεργασίας με τυπικές συμβατικές ρήτρες
4. Περίοδοι Διατήρησης
4.1. Στοιχεία πιστοποίησης
Διατηρείται για 10 χρόνια μετά τη λήξη της πιστοποίησης.
4.2. Στοιχεία εργαζομένων
Διατηρήθηκε για 8 χρόνια μετά τη λήξη της απασχόλησης.
4.3. Δεδομένα μάρκετινγκ
Διατηρείται μέχρι την ανάκληση της συγκατάθεσης.
5. Μέτρα Ασφαλείας
- Έλεγχοι πρόσβασης σε συστήματα προσωπικών δεδομένων.
- Κρυπτογράφηση προσωπικών δεδομένων κατά τη μεταφορά και την ηρεμία.
- Τακτική εκπαίδευση ευαισθητοποίησης για την ασφάλεια των εργαζομένων.
- Τακτικοί έλεγχοι ασφαλείας και εκτιμήσεις κινδύνου.
- Συμμόρφωση με την Πολιτική Ασφάλειας Πληροφοριών EITCI.
6. Επανεξέταση και ενημέρωση
Αυτό το Αρχείο Δραστηριοτήτων Επεξεργασίας αναθεωρείται και ενημερώνεται περιοδικά, καθώς και κάθε φορά που υπάρχει σημαντική αλλαγή στις δραστηριότητες επεξεργασίας δεδομένων του Ευρωπαϊκού Ινστιτούτου Πιστοποίησης Πληροφορικής.
Το Ευρωπαϊκό Ινστιτούτο Πιστοποίησης Πληροφορικής δεσμεύεται να διατηρεί τα υψηλότερα πρότυπα όσον αφορά την προστασία των προσωπικών δεδομένων και τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων, φροντίζοντας να συμμορφώνεται με όλους τους ισχύοντες νόμους και κανονισμούς που σχετίζονται με αυτά τα θέματα, καθώς και με τα κορυφαία πρότυπα του κλάδου και βέλτιστες πρακτικές, συμπεριλαμβανομένου του συστήματος διαχείρισης πληροφοριών απορρήτου ISO 27701.