Adatvédelmi politika
EITCA Academy adatvédelmi szabályzat
Az Európai Informatikai Tanúsító Intézet hatékonyan valósítja meg az adatvédelmet tervezés és alapértelmezés szerint. Ez a dokumentum meghatározta a szervezet adatvédelmi szabályzatának vázlatát, amelyet rendszeresen felülvizsgálunk és frissítünk. A dokumentum legutóbbi frissítése 12. november 2022-én történt.
1. Adatvédelmi hatásvizsgálat
Adatvédelmi hatásvizsgálatot (DPIA) végzünk, azonosítva és mérsékelve egy adott projekthez vagy rendszerhez kapcsolódó adatvédelmi kockázatokat. Az adatvédelmi hatásvizsgálat elvégzésével biztosítjuk, hogy az adatvédelmet az adatrendszereink tervezési és megvalósítási folyamata során végig figyelembe vegyék.
2. Adatvédelmi szabályzatok és eljárások
Adatvédelmi irányelveket és eljárásokat alkalmazunk, amelyek felvázolják a személyes adatok gyűjtésének, feldolgozásának és tárolásának módját. Ezen irányelvek és eljárások végrehajtásával biztosítjuk, hogy az adatvédelem kezdettől fogva beépüljön működésünkbe.
3. Az adatgyűjtés korlátozása
Az adatgyűjtést az EITC/EITCA tanúsítási folyamatok végrehajtásához (ideértve a személyazonosság-ellenőrzést is) minimális mennyiségű személyes adatra korlátozzuk. Ez csökkenti az adatvédelmi incidens kockázatát, és biztosítja az adatvédelmi előírások betartását, beleértve a GDPR-t is.
4. Adathozzáférési vezérlők
Az adatokhoz való hozzáférés szabályozását vezetjük be annak érdekében, hogy a személyes adatokhoz csak az arra feljogosított személyek férhessenek hozzá, akiknek a hitelesítési folyamat során legitim célból kell hozzáférniük.
5. Adattitkosítás
Az érzékeny személyes adatokat titkosítjuk, hogy megvédjük azokat a jogosulatlan hozzáféréstől vagy felhasználástól. Adatbázisainkat a legkorszerűbb információbiztonsági rendszerek védik az információbiztonsági szabályzatunknak (ISP) megfelelően.
6. Adatmegőrzési szabályzat
A személyes adatokra vonatkozó adatmegőrzési és törlési szabályzatot alkalmazunk, tovább csökkentve az adatszivárgás kockázatát és biztosítva az adatvédelmi előírások betartását.
7. Adatvédelmi képzés
Munkatársainkat rendszeres adatvédelmi képzésben részesítjük annak érdekében, hogy tisztában legyenek adatvédelmi kötelezettségeikkel és ismerjék a személyes adatok védelmét.
8. Adatszivárgás figyelése
Figyelemmel kísérjük az esetleges adatvédelmi incidenseket, az információbiztonsági szabályzatunknak megfelelően az adatvédelmi incidensek nyomon követésére és felderítésére szolgáló rendszereket vezetünk be, csökkentjük az adatszivárgás kockázatát, és biztosítjuk, hogy az esetleges incidenseket észleljük, megfékezzük és azonnal reagáljuk.
9. Adatvédelmi auditok
Rendszeres ellenőrzéseket végzünk annak érdekében, hogy megbizonyosodjunk arról, hogy adatvédelmi irányelveink és eljárásaink hatékonyak és megfelelnek az adatvédelmi előírásoknak.
Ezen intézkedések végrehajtásával és annak biztosításával, hogy az adatvédelmet a tervezési és megvalósítási folyamat során végig figyelembe vegyék, az Európai IT Tanúsító Intézet hatékonyan védheti az általa feldolgozott összes adatot. Az adatvédelemmel kapcsolatos további részleteket Információbiztonsági szabályzatunk tartalmaz. Az Európai IT Tanúsító Intézet elkötelezett amellett, hogy fenntartsa a legmagasabb szintű személyes adatok védelmét és az Általános Adatvédelmi Rendelet betartását, ügyelve arra, hogy megfeleljen az e kérdésekkel kapcsolatos minden vonatkozó törvénynek és előírásnak, valamint a vezető iparági szabványoknak és bevált gyakorlatokat, beleértve az ISO 27701 adatvédelmi információkezelési rendszert.