Registro delle attività di trattamento
Registro delle attività di trattamento dell'Accademia EITCA
L'Istituto Europeo di Certificazione IT mantiene il Registro delle attività di trattamento che è un documento che delinea il trattamento dei dati personali effettuato dall'organizzazione. È richiesto ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell'UE e ha lo scopo di supportare la comprensione delle attività di trattamento dei dati e dimostrare la conformità al GDPR.
Il ROPA include informazioni di base sul nome e i dettagli di contatto dell'organizzazione, le finalità del trattamento dei dati, le categorie di dati personali trattati, i destinatari dei dati personali e i periodi di conservazione dei dati personali. Include anche informazioni su eventuali elaboratori di terze parti che elaborano dati personali per conto dell'organizzazione.
Il mantenimento del registro delle attività di trattamento da parte dell'Istituto europeo di certificazione IT fa parte della sua gestione delle richieste dei diritti degli interessati e della politica GDPR. Il ROPA viene aggiornato regolarmente ed è un documento vivo che riflette i cambiamenti nelle attività di elaborazione dei dati dell'Istituto europeo di certificazione informatica a sostegno della costruzione della fiducia con gli interessati. L'ultimo aggiornamento del Registro delle attività di trattamento EITCI è stato effettuato il 10 gennaio 2023.
1. Responsabile del trattamento
1.1. Nome del responsabile del trattamento
Istituto europeo di certificazione delle tecnologie dell'informazione (abbreviazione: EITCI)
1.2. Forma giuridica del responsabile del trattamento
Associazione senza scopo di lucro (association sans but lucratif, ASBL) in Belgio
1.3. Numero di registrazione del responsabile del trattamento
0807397811 nel registro belga KBO/BCE
1.4. Ruolo del responsabile del trattamento dei dati
Ente di certificazione
1.5. Responsabile del trattamento Data di registrazione
17th ottobre 2008
1.6. Dati di contatto del responsabile del trattamento
Istituto Europeo di Certificazione IT
Avenue des Saisons 100-102
1050 Bruxelles, Belgio
Telefono: + 32 2 588 73 51
E-mail: info@eitci.org
1.7. Dettagli di contatto del responsabile della protezione dei dati (DPO).
E-mail: data.protection.officer@eitci.org
2. Finalità e dettagli delle attività di trattamento dei dati personali
2.1. Certificazione di abilità e competenze nei programmi di certificazione EITC/EITCA
2.1.1. Dati Personali raccolti
Nome, indirizzo, indirizzo e-mail, numero di telefono, titolo professionale, nome dell'organizzazione, test e valutazione delle competenze e delle qualifiche, informazioni di pagamento
2.1.2. Base legale per l'elaborazione
Obblighi contrattuali
2.1.3. Categorie di Interessati
Clienti, dipendenti dei clienti
2.1.4. Destinatari di dati personali
Personale interno, enti regolatori, gestori di data center in hosting e cloud, clienti, società terze fiscali e contabili
2.2. Certificazione di soluzioni, prodotti, servizi per la conformità agli standard di settore
2.2.1. Dati Personali raccolti
Nome, indirizzo, indirizzo e-mail, numero di telefono, titolo professionale, nome dell'organizzazione, informazioni di pagamento, informazioni su soluzione/prodotto/servizio
2.2.2. Base legale per l'elaborazione
Obblighi contrattuali
2.2.3. Categorie di Interessati
Clienti, dipendenti dei clienti
2.2.4. Destinatari di dati personali
Personale interno, enti regolatori, gestori di data center in hosting e cloud, clienti, società terze fiscali e contabili
2.3. Marketing e promozione dei servizi di certificazione
2.3.1. Dati Personali raccolti
Nome, indirizzo, indirizzo e-mail, numero di telefono, titolo professionale, nome dell'organizzazione, informazioni sulla soluzione/prodotto/servizio
2.3.2. Base legale per l'elaborazione
Consenso
2.3.3. Categorie di Interessati
Potenziali clienti
2.3.4. Destinatari di dati personali
Personale interno, enti regolatori, operatori di data center in hosting e cloud, società di marketing di terze parti
2.4. Gestione dei dipendenti
2.3.1. Dati Personali raccolti
Nome, indirizzo, indirizzo e-mail, numero di telefono, titolo di lavoro, informazioni sui salari, valutazioni delle prestazioni, test e valutazione delle competenze e delle qualifiche
2.3.2. Base legale per l'elaborazione
Obblighi contrattuali
2.3.3. Categorie di Interessati
Dipendenti
2.3.4. Destinatari di dati personali
Personale interno, enti regolatori, gestori di data center hosting e cloud, società terze di gestione paghe, società terze fiscali e contabili
3. Trasferimenti di dati
3.1. Trasferimento di dati personali a data center (hosting, data cloud) al di fuori dell'UE
Tutele adeguate: clausole contrattuali standard
3.2. Trasferimento di dati personali a società informatiche, di marketing, fiscali e contabili
Garanzie adeguate: accordo del processore con clausole contrattuali standard
4. Periodi di conservazione
4.1. Dati di certificazione
Conservato per 10 anni dopo la scadenza della certificazione.
4.2. Dati dei dipendenti
Conservato per 8 anni dopo la cessazione del rapporto di lavoro.
4.3. Dati di marketing
Conservato fino alla revoca del consenso.
5. Misure di sicurezza
- Controlli di accesso ai sistemi di dati personali.
- Crittografia dei dati personali in transito e inattivi.
- Formazione regolare sulla consapevolezza della sicurezza per i dipendenti.
- Regolari controlli di sicurezza e valutazioni dei rischi.
- Conformità alla Politica sulla sicurezza delle informazioni dell'EITCI.
6. Revisione e aggiornamento
Il presente registro delle attività di trattamento viene rivisto e aggiornato periodicamente, nonché ogni volta che si verifica un cambiamento significativo nelle attività di trattamento dei dati dell'Istituto europeo di certificazione informatica.
L'Istituto Europeo di Certificazione IT si impegna a mantenere gli standard più elevati in materia di protezione dei dati personali e conformità al Regolamento generale sulla protezione dei dati, assicurandosi di rispettare tutte le leggi e i regolamenti applicabili relativi a tali questioni, nonché ai principali standard del settore e migliori pratiche, incluso il sistema di gestione delle informazioni sulla privacy ISO 27701.