Палітыка абароны даных

Палітыка абароны даных Акадэміі EITCA

Еўрапейскі інстытут сертыфікацыі ІТ эфектыўна рэалізуе абарону даных па задуме і па змаўчанні. У гэтым дакуменце вызначана схема палітыкі арганізацыі па абароне даных, якая перыядычна пераглядаецца і абнаўляецца. Апошняе абнаўленне гэтага дакумента было зроблена 12 лістапада 2022 г.

1. Ацэнка ўздзеяння на абарону даных

Мы праводзім ацэнку ўздзеяння на абарону даных (DPIA), выяўляючы і памяншаючы рызыкі абароны даных, звязаныя з пэўным праектам або сістэмай. Праводзячы DPIA, мы гарантуем, што абарона даных улічваецца на працягу ўсяго працэсу распрацоўкі і ўкаранення ў нашых сістэмах даных.

2. Палітыка і працэдуры прыватнасці

Мы рэалізуем палітыку і працэдуры канфідэнцыяльнасці, якія апісваюць, як збіраюцца, апрацоўваюцца і захоўваюцца асабістыя даныя. Укараняючы гэтыя палітыкі і працэдуры, мы гарантуем, што абарона даных убудавана ў нашу дзейнасць з самага пачатку.

3. Абмежаванне збору даных

Мы абмяжоўваем збор даных мінімальнай колькасцю асабістых даных, неабходных для рэалізацыі працэсаў сертыфікацыі EITC/EITCA (уключаючы праверку асобы). Гэта зніжае рызыку ўцечкі даных і забяспечвае захаванне правілаў абароны даных, у тым ліку GDPR.

4. Кантроль доступу да дадзеных

Мы ўкараняем кантроль доступу да даных, каб пераканацца, што персанальныя даныя даступныя толькі ўпаўнаважанаму персаналу, якому неабходны доступ да іх у законных мэтах у працэсах сертыфікацыі.

5. Шыфраванне даных

Мы шыфруем канфідэнцыяльныя асабістыя даныя, каб абараніць іх ад несанкцыянаванага доступу або выкарыстання. Нашы базы дадзеных абаронены самымі сучаснымі сістэмамі інфармацыйнай бяспекі ў адпаведнасці з нашай палітыкай інфармацыйнай бяспекі (ISP).

6. Палітыкі захавання даных

Мы ўкараняем палітыку захавання і выдалення даных для асабістых даных, яшчэ больш зніжаючы рызыку парушэння даных і забяспечваючы адпаведнасць правілам абароны даных.

7. Навучанне абароне дадзеных

Мы рэгулярна праводзім навучанне нашых супрацоўнікаў па абароне даных, каб пераканацца, што яны ўсведамляюць свае абавязкі па абароне даных і ведаюць, як абараняць асабістыя даныя.

8. Маніторынг уцечак дадзеных

Мы сочым за любымі патэнцыйнымі парушэннямі даных, укараняем сістэмы маніторынгу і выяўлення парушэнняў даных у адпаведнасці з нашай Палітыкай інфармацыйнай бяспекі, зніжаем рызыку ўцечкі даных і гарантуем, што патэнцыйныя парушэнні выяўляюцца, стрымліваюцца і хутка рэагуюць на іх.

9. Аўдыты абароны даных

Мы праводзім рэгулярныя аўдыты, каб пераканацца, што наша палітыка і працэдуры абароны даных эфектыўныя і адпавядаюць правілам абароны даных.

Прымяняючы гэтыя меры і гарантуючы, што абарона дадзеных улічваецца на працягу ўсяго працэсу распрацоўкі і ўкаранення, Еўрапейскі інстытут сертыфікацыі ІТ можа эфектыўна абараняць усе дадзеныя, якія ён апрацоўвае. Больш падрабязную інфармацыю аб абароне даных змяшчае наша Палітыка бяспекі інфармацыі. Еўрапейскі інстытут сертыфікацыі ІТ імкнецца падтрымліваць самыя высокія стандарты ў дачыненні да абароны персанальных даных і адпаведнасці з Агульным рэгламентам па абароне даных, забяспечваючы захаванне ўсіх дзеючых законаў і правілаў, звязаных з гэтымі пытаннямі, а таксама вядучых галіновых стандартаў і лепшыя практыкі, у тым ліку ISO 27701 сістэмы кіравання інфармацыяй аб прыватнасці.