Politica di protezione dei dati
Politica sulla protezione dei dati di EITCA Academy
L'Istituto europeo di certificazione IT implementa efficacemente la protezione dei dati fin dalla progettazione e per impostazione predefinita. Questo documento ha specificato lo schema della politica di protezione dei dati dell'organizzazione che viene periodicamente rivista e aggiornata. L'ultimo aggiornamento di questo documento è stato effettuato il 12 novembre 2022.
1. Valutazione dell'impatto sulla protezione dei dati
Conduciamo una valutazione dell'impatto sulla protezione dei dati (DPIA), identificando e mitigando i rischi di protezione dei dati associati a un particolare progetto o sistema. Conducendo una DPIA, ci assicuriamo che la protezione dei dati sia considerata durante tutto il processo di progettazione e implementazione nei nostri sistemi di dati.
2. Politiche e procedure sulla privacy
Implementiamo politiche e procedure sulla privacy, delineando come i dati personali vengono raccolti, elaborati e archiviati. Implementando queste politiche e procedure garantiamo che la protezione dei dati sia integrata nelle nostre operazioni fin dall'inizio.
3. Limitazione della raccolta dei dati
Limitiamo la raccolta dei dati a una quantità minima di dati personali necessari per l'implementazione dei processi di certificazione EITC/EITCA (inclusa la verifica dell'identità). Ciò riduce i rischi di violazione dei dati e garantisce la conformità alle normative sulla protezione dei dati, incluso il GDPR.
4. Controlli di accesso ai dati
Implementiamo controlli di accesso ai dati, al fine di garantire che i dati personali siano accessibili solo al personale autorizzato che ha bisogno di accedervi per scopi legittimi nei processi di certificazione.
5. Crittografia dei dati
Crittografiamo i dati personali sensibili per proteggerli da accessi o utilizzi non autorizzati. I nostri database sono protetti da sistemi di sicurezza delle informazioni all'avanguardia in conformità con la nostra politica di sicurezza delle informazioni (ISP).
6. Politiche di conservazione dei dati
Implementiamo politiche di conservazione e cancellazione dei dati personali, riducendo ulteriormente il rischio di violazioni dei dati e garantendo la conformità alle normative sulla protezione dei dati.
7. Formazione sulla protezione dei dati
Conduciamo una regolare formazione sulla protezione dei dati dei nostri dipendenti per garantire che siano consapevoli delle loro responsabilità in materia di protezione dei dati e sappiano come proteggere i dati personali.
8. Monitoraggio delle violazioni dei dati
Monitoriamo eventuali potenziali violazioni dei dati, implementando sistemi per il monitoraggio e il rilevamento delle violazioni dei dati in conformità con la nostra Politica di sicurezza delle informazioni, riducendo il rischio di violazioni dei dati e assicurando che le potenziali violazioni siano rilevate, contenute e risolte tempestivamente.
9. Verifiche sulla protezione dei dati
Conduciamo audit regolari per garantire che le nostre politiche e procedure di protezione dei dati siano efficaci e conformi alle normative sulla protezione dei dati.
Implementando queste misure e garantendo che la protezione dei dati sia considerata durante tutto il processo di progettazione e implementazione, l'Istituto europeo di certificazione IT può proteggere efficacemente tutti i dati che elabora. Maggiori dettagli sulla protezione dei dati sono contenuti nella nostra politica sulla sicurezza delle informazioni. L'Istituto Europeo di Certificazione IT si impegna a mantenere gli standard più elevati in materia di protezione dei dati personali e conformità al Regolamento generale sulla protezione dei dati, assicurandosi di rispettare tutte le leggi e i regolamenti applicabili relativi a tali questioni, nonché ai principali standard del settore e migliori pratiche, incluso il sistema di gestione delle informazioni sulla privacy ISO 27701.