Databeskermingsbeleid
EITCA Akademie Databeskermingsbeleid
Die Europese IT-sertifiseringsinstituut implementeer databeskerming doeltreffend deur ontwerp en verstek. Hierdie dokument het die uiteensetting van die organisasie se Databeskermingsbeleid gespesifiseer wat periodiek hersien en bygewerk word. Die laaste opdatering van hierdie dokument is op 12 November 2022 gedoen.
1. Databeskermingsimpakevaluering
Ons doen databeskermingsimpakbeoordeling (DPIA), wat databeskermingsrisiko's wat met 'n spesifieke projek of stelsel verband hou, identifiseer en versag. Deur 'n DPIA uit te voer, verseker ons dat databeskerming deur die ontwerp- en implementeringsproses in ons datastelsels in ag geneem word.
2. Privaatheidsbeleide en -prosedures
Ons implementeer privaatheidsbeleide en -prosedures, wat uiteensit hoe persoonlike data ingesamel, verwerk en gestoor word. Deur hierdie beleide en prosedures te implementeer verseker ons dat databeskerming van die begin af in ons bedrywighede ingebou is.
3. Beperk data-insameling
Ons beperk data-insameling tot 'n minimum hoeveelheid persoonlike data wat nodig is vir die implementering van EITC/EITCA-sertifiseringsprosesse (insluitend identiteitsverifikasie). Dit verminder die risiko's van data-oortredings en verseker voldoening aan databeskermingsregulasies, insluitend die GDPR.
4. Datatoegangskontroles
Ons implementeer datatoegangskontroles om te verseker dat persoonlike data slegs toeganklik is vir gemagtigde personeel wat toegang daartoe moet kry vir wettige doeleindes in sertifiseringsprosesse.
5. Data-enkripsie
Ons enkripteer sensitiewe persoonlike data om dit te beskerm teen ongemagtigde toegang of gebruik. Ons databasisse word beskerm deur die nuutste inligtingsekuriteitstelsels in ooreenstemming met ons inligtingsekuriteitsbeleid (ISP).
6. Databehoudbeleide
Ons implementeer beleide vir die bewaring en uitvee van data vir persoonlike data, wat die risiko van data-oortredings verder verminder en die nakoming van databeskermingsregulasies verseker.
7. Databeskermingsopleiding
Ons doen gereelde databeskermingsopleiding aan ons werknemers om te verseker dat hulle bewus is van hul databeskermingsverantwoordelikhede en weet hoe om persoonlike data te beskerm.
8. Monitering van data-oortredings
Ons monitor vir enige potensiële data-oortredings, implementeer stelsels vir die monitering en opsporing van data-oortredings in ooreenstemming met ons Inligtingsekuriteitsbeleid, verminder die risiko van data-oortredings en verseker dat potensiële oortredings opgespoor, vervat en dadelik gereageer word.
9. Databeskermingsoudits
Ons doen gereelde oudits om te verseker dat ons databeskermingsbeleide en -prosedures doeltreffend is en aan databeskermingsregulasies voldoen.
Deur hierdie maatreëls te implementeer en te verseker dat databeskerming deur die hele ontwerp- en implementeringsproses oorweeg word, kan die Europese IT-sertifiseringsinstituut alle data wat dit verwerk effektief beskerm. Meer besonderhede oor databeskerming is vervat in ons inligtingsekuriteitsbeleid. Die Europese IT-sertifiseringsinstituut is daartoe verbind om die hoogste standaarde met betrekking tot persoonlike databeskerming en voldoening aan die Algemene Databeskermingsregulasie te handhaaf, om seker te maak om te voldoen aan alle toepaslike wette en regulasies wat met hierdie kwessies verband hou, sowel as aan toonaangewende industriestandaarde en beste praktyke, insluitend die ISO 27701 Privaatheidsinligtingbestuurstelsel.