Rekord van verwerkingsaktiwiteite
EITCA Akademie Rekord van verwerkingsaktiwiteite
Die Europese IT-sertifiseringsinstituut hou die rekord van verwerkingsaktiwiteite by, wat 'n dokument is wat die verwerking van persoonlike data wat deur die organisasie uitgevoer word, uiteensit. Dit word vereis onder die EU se Algemene Databeskermingsregulasie (GDPR) en is bedoel om begrip van dataverwerkingsaktiwiteite te ondersteun en voldoening aan die GDPR te demonstreer.
Die ROPA sluit basiese inligting in oor die naam en kontakbesonderhede van die organisasie, die doeleindes van die dataverwerking, die kategorieë van persoonlike data wat verwerk word, die ontvangers van die persoonlike data en die bewaringstydperke vir die persoonlike data. Dit sluit ook inligting in oor enige derdeparty-verwerkers wat persoonlike data namens die organisasie verwerk.
Die instandhouding van die rekord van verwerkingsaktiwiteite deur die Europese IT-sertifiseringsinstituut is deel van sy bestuur van data-onderwerpregteversoeke en GDPR-beleid. Die ROPA word gereeld bygewerk en is 'n lewende dokument wat veranderinge in die Europese IT-sertifiseringsinstituut se dataverwerkingsaktiwiteite weerspieël wat die bou van vertroue met datasubjekte ondersteun. Die laaste opdatering van die EITCI-rekord van verwerkingsaktiwiteite is op 10 Januarie 2023 gemaak.
1. Dataverwerker
1.1. Dataverwerker Naam
Europese Inligtingstegnologie Sertifiseringsinstituut (afkorting: EITCI)
1.2. Dataverwerker Regstatus
Vereniging sonder winsbejag (vereniging sans but lucratif, ASBL) in België
1.3. Dataverwerker-registrasienommer
0807397811 in die Belgiese KBO/BCE Register
1.4. Dataverwerkerrol
Sertifiseringsliggaam
1.5. Dataverwerker Datum van Registrasie
17th Oktober 2008
1.6. Dataverwerker se kontakbesonderhede
Europese IT-sertifiseringsinstituut
Laan des Saisons 100-102
1050 Brussel, België
Tel: + 32 2 588 73 51
E-pos: [email protected]
1.7. Databeskermingsbeampte (DPO) Kontakbesonderhede
E-pos: [email protected]
2. Doel van en besonderhede van persoonlike dataverwerkingsaktiwiteite
2.1. Sertifisering van vaardighede en bevoegdhede in die EITC/EITCA-sertifiseringsprogramme
2.1.1. Persoonlike data ingesamel
Naam, adres, e-posadres, telefoonnommer, postitel, organisasie se naam, vaardighede en kwalifikasies toets en assessering, betalingsinligting
2.1.2. Wettige basis vir verwerking
Kontraktuele verpligting
2.1.3. Kategorieë van data-onderwerpe
Kliënte, werknemers van kliënte
2.1.4. Ontvangers van persoonlike data
Interne personeel, regulerende liggame, gasheer- en wolkdatasentrumoperateurs, kliënte, derdeparty-belasting- en rekeningkundige maatskappye
2.2. Sertifisering van oplossings, produkte, dienste vir voldoening aan industriestandaarde
2.2.1. Persoonlike data ingesamel
Naam, adres, e-posadres, telefoonnommer, postitel, organisasienaam, betalingsinligting, oplossing/produk/diensinligting
2.2.2. Wettige basis vir verwerking
Kontraktuele verpligting
2.2.3. Kategorieë van data-onderwerpe
Kliënte, werknemers van kliënte
2.2.4. Ontvangers van persoonlike data
Interne personeel, regulerende liggame, gasheer- en wolkdatasentrumoperateurs, kliënte, derdeparty-belasting- en rekeningkundige maatskappye
2.3. Bemarking en bevordering van sertifiseringsdienste
2.3.1. Persoonlike data ingesamel
Naam, adres, e-posadres, telefoonnommer, postitel, organisasienaam, oplossing/produk/diensinligting
2.3.2. Wettige basis vir verwerking
Toestemming
2.3.3. Kategorieë van data-onderwerpe
Voornemende kliënte
2.3.4. Ontvangers van persoonlike data
Interne personeel, regulerende liggame, gasheer- en wolkdatasentrumoperateurs, derdeparty-bemarkingsmaatskappye
2.4. Werknemerbestuur
2.3.1. Persoonlike data ingesamel
Naam, adres, e-posadres, telefoonnommer, postitel, betaalstaatinligting, prestasie-evaluerings, vaardigheids- en kwalifikasiestoetsing en assessering
2.3.2. Wettige basis vir verwerking
Kontraktuele verpligting
2.3.3. Kategorieë van data-onderwerpe
Werknemers
2.3.4. Ontvangers van persoonlike data
Interne personeel, regulerende liggame, gasheer- en wolkdatasentrumoperateurs, derdeparty-betaalstaatmaatskappye, derdepartybelasting- en rekeningkundige maatskappye
3. Data-oordragte
3.1. Oordrag van persoonlike data na datasentrums (gasheer, datawolk) buite die EU
Toepaslike voorsorgmaatreëls: Standaard kontraktuele klousules
3.2. Oordrag van persoonlike data aan IT-, bemarkings-, belasting- en rekeningkundige maatskappye
Toepaslike voorsorgmaatreëls: verwerkersooreenkoms met standaard kontraktuele klousules
4. Retensieperiodes
4.1. Sertifisering data
Behou vir 10 jaar na die verstryking van sertifisering.
4.2. Werknemer data
Behou vir 8 jaar na diensbeëindiging.
4.3. Bemarkingsdata
Behou tot onttrekking van toestemming.
5. Veiligheidsmaatreëls
- Toegangskontroles tot persoonlike datastelsels.
- Enkripsie van persoonlike data tydens vervoer en in rus.
- Gereelde sekuriteitsbewusmakingsopleiding vir werknemers.
- Gereelde sekuriteitsoudits en risikobeoordelings.
- Voldoening aan die EITCI-inligtingsekuriteitsbeleid.
6. Hersien en werk op
Hierdie rekord van verwerkingsaktiwiteite word periodiek hersien en bygewerk, asook wanneer daar 'n beduidende verandering aan dataverwerkingsaktiwiteite van die Europese IT-sertifiseringsinstituut is.
Die Europese IT-sertifiseringsinstituut is daartoe verbind om die hoogste standaarde met betrekking tot persoonlike databeskerming en voldoening aan die Algemene Databeskermingsregulasie te handhaaf, om seker te maak om te voldoen aan alle toepaslike wette en regulasies wat met hierdie kwessies verband hou, sowel as aan toonaangewende industriestandaarde en beste praktyke, insluitend die ISO 27701 Privaatheidsinligtingbestuurstelsel.