Dasar Perlindungan Data
Dasar Perlindungan Data Akademi EITCA
Institut Pensijilan IT Eropah secara berkesan melaksanakan perlindungan data secara reka bentuk dan lalai. Dokumen ini menyatakan garis besar Dasar Perlindungan Data organisasi yang disemak dan dikemas kini secara berkala. Kemas kini terakhir dokumen ini telah dilakukan pada 12 November 2022.
1. Penilaian Kesan Perlindungan Data
Kami menjalankan penilaian kesan perlindungan data (DPIA), mengenal pasti dan mengurangkan risiko perlindungan data yang berkaitan dengan projek atau sistem tertentu. Dengan menjalankan DPIA, kami memastikan perlindungan data dipertimbangkan sepanjang proses reka bentuk dan pelaksanaan dalam sistem data kami.
2. Dasar dan Prosedur Privasi
Kami melaksanakan dasar dan prosedur privasi, menggariskan cara data peribadi dikumpul, diproses dan disimpan. Dengan melaksanakan dasar dan prosedur ini, kami memastikan perlindungan data terbina dalam operasi kami dari awal.
3. Mengehadkan Pengumpulan Data
Kami mengehadkan pengumpulan data kepada jumlah minimum data peribadi yang diperlukan untuk melaksanakan proses pensijilan EITC/EITCA (termasuk pengesahan identiti). Ini mengurangkan risiko pelanggaran data dan memastikan pematuhan terhadap peraturan perlindungan data, termasuk GDPR.
4. Kawalan Capaian Data
Kami melaksanakan kawalan capaian data, untuk memastikan bahawa data peribadi hanya boleh diakses oleh kakitangan yang diberi kuasa yang perlu mengaksesnya untuk tujuan yang sah dalam proses pensijilan.
5. Penyulitan Data
Kami menyulitkan data peribadi yang sensitif untuk melindunginya daripada akses atau penggunaan yang tidak dibenarkan. Pangkalan data kami dilindungi oleh sistem keselamatan maklumat terkini selaras dengan Dasar Keselamatan Maklumat (ISP) kami.
6. Dasar Pengekalan Data
Kami melaksanakan dasar pengekalan dan pemadaman data untuk data peribadi, seterusnya mengurangkan risiko pelanggaran data dan memastikan pematuhan kepada peraturan perlindungan data.
7. Latihan Perlindungan Data
Kami menjalankan latihan perlindungan data secara berkala kepada pekerja kami untuk memastikan bahawa mereka sedar tentang tanggungjawab perlindungan data mereka dan tahu cara melindungi data peribadi.
8. Pemantauan Pelanggaran Data
Kami memantau sebarang kemungkinan pelanggaran data, melaksanakan sistem untuk memantau dan mengesan pelanggaran data dengan mematuhi Dasar Keselamatan Maklumat kami, mengurangkan risiko pelanggaran data dan memastikan kemungkinan pelanggaran dikesan, dibendung dan dijawab dengan segera.
9. Audit Perlindungan Data
Kami menjalankan audit berkala untuk memastikan polisi dan prosedur perlindungan data kami berkesan dan mematuhi peraturan perlindungan data.
Dengan melaksanakan langkah-langkah ini dan memastikan perlindungan data dipertimbangkan sepanjang proses reka bentuk dan pelaksanaan, Institut Pensijilan IT Eropah boleh melindungi semua data yang diprosesnya dengan berkesan. Butiran lanjut tentang perlindungan data terkandung dalam Dasar Keselamatan Maklumat kami. Institut Pensijilan IT Eropah komited untuk mengekalkan piawaian tertinggi berhubung dengan perlindungan data peribadi dan pematuhan Peraturan Perlindungan Data Am, memastikan anda mematuhi semua undang-undang dan peraturan yang berkaitan dengan isu ini, serta piawaian industri terkemuka dan amalan terbaik, termasuk Sistem Pengurusan Maklumat Privasi ISO 27701.