Rekod Aktiviti Pemprosesan

Rekod Aktiviti Pemprosesan Akademi EITCA

Institut Pensijilan IT Eropah mengekalkan Rekod Aktiviti Pemprosesan yang merupakan dokumen yang menggariskan pemprosesan data peribadi yang dijalankan oleh organisasi. Ia diperlukan di bawah Peraturan Perlindungan Data Am (GDPR) EU dan bertujuan untuk menyokong pemahaman tentang aktiviti pemprosesan data dan menunjukkan pematuhan dengan GDPR.

ROPA termasuk maklumat asas tentang nama dan butiran hubungan organisasi, tujuan pemprosesan data, kategori data peribadi yang diproses, penerima data peribadi dan tempoh penyimpanan untuk data peribadi. Ia juga termasuk maklumat tentang mana-mana pemproses pihak ketiga yang memproses data peribadi bagi pihak organisasi.

Mengekalkan Rekod Aktiviti Pemprosesan oleh Institut Pensijilan IT Eropah adalah sebahagian daripada Pengurusan Permintaan Hak Subjek Data dan Dasar GDPR. ROPA dikemas kini dengan kerap dan merupakan dokumen hidup yang mencerminkan perubahan dalam aktiviti pemprosesan data Institut Pensijilan IT Eropah yang menyokong membina kepercayaan dengan subjek data. Kemas kini terakhir untuk Rekod Aktiviti Pemprosesan EITCI telah dibuat pada 10 Januari 2023.

1. Pemproses Data

1.1. Nama Pemproses Data

Institut Pensijilan Teknologi Maklumat Eropah (singkatan: EITCI)

1.2. Status Undang-undang Pemproses Data

Persatuan bukan untung (persatuan sans but lucratif, ASBL) di Belgium

1.3. Nombor Pendaftaran Pemproses Data

0807397811 dalam Daftar KBO/BCE Belgium

1.4. Peranan Pemproses Data

Badan pensijilan

1.5. Pemproses Data Tarikh Pendaftaran

17th Oktober 2008

1.6. Butiran Hubungan Pemproses Data

Institut Pensijilan IT Eropah
Avenue des Saisons 100-102
1050 Brussels, Belgium
Telefon: + 32 2 588 73 51
E-mel: info@eitci.org

1.7. Butiran Hubungan Pegawai Perlindungan Data (DPO).

E-mel: data.protection.officer@eitci.org

2. Tujuan dan Butiran Aktiviti Pemprosesan Data Peribadi

2.1. Pensijilan kemahiran dan kecekapan dalam program pensijilan EITC/EITCA

2.1.1. Data Peribadi Dikumpul

Nama, alamat, alamat e-mel, nombor telefon, jawatan, nama organisasi, ujian dan penilaian kemahiran dan kelayakan, maklumat pembayaran

2.1.2. Asas Sah untuk Pemprosesan

Kewajipan kontrak

2.1.3. Kategori Subjek Data

Pelanggan, pekerja pelanggan

2.1.4. Penerima Data Peribadi

Kakitangan dalaman, badan kawal selia, pengehosan dan pengendali pusat data awan, pelanggan, syarikat cukai dan perakaunan pihak ketiga

2.2. Pensijilan penyelesaian, produk, perkhidmatan untuk pematuhan piawaian industri

2.2.1. Data Peribadi Dikumpul

Nama, alamat, alamat e-mel, nombor telefon, jawatan, nama organisasi, maklumat pembayaran, maklumat penyelesaian/produk/perkhidmatan

2.2.2. Asas Sah untuk Pemprosesan

Kewajipan kontrak

2.2.3. Kategori Subjek Data

Pelanggan, pekerja pelanggan

2.2.4. Penerima Data Peribadi

Kakitangan dalaman, badan kawal selia, pengehosan dan pengendali pusat data awan, pelanggan, syarikat cukai dan perakaunan pihak ketiga

2.3. Pemasaran dan promosi perkhidmatan pensijilan

2.3.1. Data Peribadi Dikumpul

Nama, alamat, alamat e-mel, nombor telefon, jawatan, nama organisasi, maklumat penyelesaian/produk/perkhidmatan

2.3.2. Asas Sah untuk Pemprosesan

Persetujuan

2.3.3. Kategori Subjek Data

Bakal pelanggan

2.3.4. Penerima Data Peribadi

Kakitangan dalaman, badan kawal selia, pengehosan dan pengendali pusat data awan, syarikat pemasaran pihak ketiga

2.4. Pengurusan pekerja

2.3.1. Data Peribadi Dikumpul

Nama, alamat, alamat e-mel, nombor telefon, jawatan, maklumat senarai gaji, penilaian prestasi, ujian dan penilaian kemahiran dan kelayakan

2.3.2. Asas Sah untuk Pemprosesan

Kewajipan kontrak

2.3.3. Kategori Subjek Data

pekerja

2.3.4. Penerima Data Peribadi

Kakitangan dalaman, badan kawal selia, pengehosan dan pengendali pusat data awan, syarikat gaji pihak ketiga, syarikat cukai dan perakaunan pihak ketiga

3. Pemindahan Data

3.1. Pemindahan data peribadi ke pusat data (penghosan, awan data) di luar EU

Perlindungan yang sesuai: Klausa Kontrak Standard

3.2. Pemindahan data peribadi kepada syarikat IT, pemasaran, cukai dan perakaunan

Perlindungan yang sesuai: Perjanjian Pemproses dengan Klausa Kontrak Standard

4. Tempoh Pengekalan

4.1. Data pensijilan

Dikekalkan selama 10 tahun selepas tamat tempoh pensijilan.

4.2. Data pekerja

Dikekalkan selama 8 tahun selepas penamatan pekerjaan.

4.3. Data pemasaran

Dikekalkan sehingga penarikan balik kebenaran.

5. Langkah Keselamatan

  • Kawalan akses kepada sistem data peribadi.
  • Penyulitan data peribadi dalam transit dan dalam keadaan rehat.
  • Latihan kesedaran keselamatan yang kerap untuk pekerja.
  • Audit keselamatan dan penilaian risiko yang kerap.
  • Pematuhan dengan Dasar Keselamatan Maklumat EITCI.

6. Semakan dan Kemas Kini

Rekod Aktiviti Pemprosesan ini disemak dan dikemas kini secara berkala, serta apabila terdapat perubahan ketara pada aktiviti pemprosesan data Institut Pensijilan IT Eropah.

Institut Pensijilan IT Eropah komited untuk mengekalkan piawaian tertinggi berhubung dengan perlindungan data peribadi dan pematuhan Peraturan Perlindungan Data Am, memastikan untuk mematuhi semua undang-undang dan peraturan yang berkaitan dengan isu ini, serta piawaian industri terkemuka dan amalan terbaik, termasuk Sistem Pengurusan Maklumat Privasi ISO 27701.