Rekod Aktiviti Pemprosesan
Rekod Aktiviti Pemprosesan Akademi EITCA
Institut Pensijilan IT Eropah mengekalkan Rekod Aktiviti Pemprosesan yang merupakan dokumen yang menggariskan pemprosesan data peribadi yang dijalankan oleh organisasi. Ia diperlukan di bawah Peraturan Perlindungan Data Am (GDPR) EU dan bertujuan untuk menyokong pemahaman tentang aktiviti pemprosesan data dan menunjukkan pematuhan dengan GDPR.
ROPA termasuk maklumat asas tentang nama dan butiran hubungan organisasi, tujuan pemprosesan data, kategori data peribadi yang diproses, penerima data peribadi dan tempoh penyimpanan untuk data peribadi. Ia juga termasuk maklumat tentang mana-mana pemproses pihak ketiga yang memproses data peribadi bagi pihak organisasi.
Mengekalkan Rekod Aktiviti Pemprosesan oleh Institut Pensijilan IT Eropah adalah sebahagian daripada Pengurusan Permintaan Hak Subjek Data dan Dasar GDPR. ROPA dikemas kini dengan kerap dan merupakan dokumen hidup yang mencerminkan perubahan dalam aktiviti pemprosesan data Institut Pensijilan IT Eropah yang menyokong membina kepercayaan dengan subjek data. Kemas kini terakhir untuk Rekod Aktiviti Pemprosesan EITCI telah dibuat pada 10 Januari 2023.
1. Pemproses Data
1.1. Nama Pemproses Data
Institut Pensijilan Teknologi Maklumat Eropah (singkatan: EITCI)
1.2. Status Undang-undang Pemproses Data
Persatuan bukan untung (persatuan sans but lucratif, ASBL) di Belgium
1.3. Nombor Pendaftaran Pemproses Data
0807397811 dalam Daftar KBO/BCE Belgium
1.4. Peranan Pemproses Data
Badan pensijilan
1.5. Pemproses Data Tarikh Pendaftaran
17th Oktober 2008
1.6. Butiran Hubungan Pemproses Data
Institut Pensijilan IT Eropah
Avenue des Saisons 100-102
1050 Brussels, Belgium
Telefon: + 32 2 588 73 51
E-mel: [email protected]
1.7. Butiran Hubungan Pegawai Perlindungan Data (DPO).
E-mel: [email protected]
2. Tujuan dan Butiran Aktiviti Pemprosesan Data Peribadi
2.1. Pensijilan kemahiran dan kecekapan dalam program pensijilan EITC/EITCA
2.1.1. Data Peribadi Dikumpul
Nama, alamat, alamat e-mel, nombor telefon, jawatan, nama organisasi, ujian dan penilaian kemahiran dan kelayakan, maklumat pembayaran
2.1.2. Asas Sah untuk Pemprosesan
Kewajipan kontrak
2.1.3. Kategori Subjek Data
Pelanggan, pekerja pelanggan
2.1.4. Penerima Data Peribadi
Kakitangan dalaman, badan kawal selia, pengehosan dan pengendali pusat data awan, pelanggan, syarikat cukai dan perakaunan pihak ketiga
2.2. Pensijilan penyelesaian, produk, perkhidmatan untuk pematuhan piawaian industri
2.2.1. Data Peribadi Dikumpul
Nama, alamat, alamat e-mel, nombor telefon, jawatan, nama organisasi, maklumat pembayaran, maklumat penyelesaian/produk/perkhidmatan
2.2.2. Asas Sah untuk Pemprosesan
Kewajipan kontrak
2.2.3. Kategori Subjek Data
Pelanggan, pekerja pelanggan
2.2.4. Penerima Data Peribadi
Kakitangan dalaman, badan kawal selia, pengehosan dan pengendali pusat data awan, pelanggan, syarikat cukai dan perakaunan pihak ketiga
2.3. Pemasaran dan promosi perkhidmatan pensijilan
2.3.1. Data Peribadi Dikumpul
Nama, alamat, alamat e-mel, nombor telefon, jawatan, nama organisasi, maklumat penyelesaian/produk/perkhidmatan
2.3.2. Asas Sah untuk Pemprosesan
Persetujuan
2.3.3. Kategori Subjek Data
Bakal pelanggan
2.3.4. Penerima Data Peribadi
Kakitangan dalaman, badan kawal selia, pengehosan dan pengendali pusat data awan, syarikat pemasaran pihak ketiga
2.4. Pengurusan pekerja
2.3.1. Data Peribadi Dikumpul
Nama, alamat, alamat e-mel, nombor telefon, jawatan, maklumat senarai gaji, penilaian prestasi, ujian dan penilaian kemahiran dan kelayakan
2.3.2. Asas Sah untuk Pemprosesan
Kewajipan kontrak
2.3.3. Kategori Subjek Data
pekerja
2.3.4. Penerima Data Peribadi
Kakitangan dalaman, badan kawal selia, pengehosan dan pengendali pusat data awan, syarikat gaji pihak ketiga, syarikat cukai dan perakaunan pihak ketiga
3. Pemindahan Data
3.1. Pemindahan data peribadi ke pusat data (penghosan, awan data) di luar EU
Perlindungan yang sesuai: Klausa Kontrak Standard
3.2. Pemindahan data peribadi kepada syarikat IT, pemasaran, cukai dan perakaunan
Perlindungan yang sesuai: Perjanjian Pemproses dengan Klausa Kontrak Standard
4. Tempoh Pengekalan
4.1. Data pensijilan
Dikekalkan selama 10 tahun selepas tamat tempoh pensijilan.
4.2. Data pekerja
Dikekalkan selama 8 tahun selepas penamatan pekerjaan.
4.3. Data pemasaran
Dikekalkan sehingga penarikan balik kebenaran.
5. Langkah Keselamatan
- Kawalan akses kepada sistem data peribadi.
- Penyulitan data peribadi dalam transit dan dalam keadaan rehat.
- Latihan kesedaran keselamatan yang kerap untuk pekerja.
- Audit keselamatan dan penilaian risiko yang kerap.
- Pematuhan dengan Dasar Keselamatan Maklumat EITCI.
6. Semakan dan Kemas Kini
Rekod Aktiviti Pemprosesan ini disemak dan dikemas kini secara berkala, serta apabila terdapat perubahan ketara pada aktiviti pemprosesan data Institut Pensijilan IT Eropah.
Institut Pensijilan IT Eropah komited untuk mengekalkan piawaian tertinggi berhubung dengan perlindungan data peribadi dan pematuhan Peraturan Perlindungan Data Am, memastikan untuk mematuhi semua undang-undang dan peraturan yang berkaitan dengan isu ini, serta piawaian industri terkemuka dan amalan terbaik, termasuk Sistem Pengurusan Maklumat Privasi ISO 27701.