მონაცემთა დაცვის პოლიტიკა
EITCA აკადემიის მონაცემთა დაცვის პოლიტიკა
ევროპის IT სერტიფიცირების ინსტიტუტი ეფექტურად ახორციელებს მონაცემთა დაცვას დიზაინით და ნაგულისხმევად. ამ დოკუმენტში მითითებულია ორგანიზაციის მონაცემთა დაცვის პოლიტიკის მონახაზი, რომელიც პერიოდულად განიხილება და განახლდება. ამ დოკუმენტის ბოლო განახლება განხორციელდა 12 წლის 2022 ნოემბერს.
1. მონაცემთა დაცვაზე ზემოქმედების შეფასება
ჩვენ ვატარებთ მონაცემთა დაცვაზე ზემოქმედების შეფასებას (DPIA), განსაზღვრავს და ვამცირებთ მონაცემთა დაცვის რისკებს, რომლებიც დაკავშირებულია კონკრეტულ პროექტთან ან სისტემასთან. DPIA-ს ჩატარებით, ჩვენ უზრუნველვყოფთ, რომ მონაცემთა დაცვა განიხილება ჩვენს მონაცემთა სისტემებში დიზაინისა და განხორციელების პროცესში.
2. კონფიდენციალურობის პოლიტიკა და პროცედურები
ჩვენ ვახორციელებთ კონფიდენციალურობის პოლიტიკას და პროცედურებს, სადაც ასახულია, თუ როგორ ხდება პერსონალური მონაცემების შეგროვება, დამუშავება და შენახვა. ამ პოლიტიკისა და პროცედურების განხორციელებით ჩვენ უზრუნველვყოფთ, რომ მონაცემთა დაცვა თავიდანვე ჩართულია ჩვენს ოპერაციებში.
3. მონაცემთა შეგროვების შეზღუდვა
ჩვენ ვზღუდავთ მონაცემთა შეგროვებას პერსონალური მონაცემების მინიმალური რაოდენობით, რომელიც აუცილებელია EITC/EITCA სერტიფიცირების პროცესების განსახორციელებლად (მათ შორის პირადობის დადასტურება). ეს ამცირებს მონაცემთა დარღვევის რისკებს და უზრუნველყოფს მონაცემთა დაცვის რეგულაციებთან შესაბამისობას, მათ შორის GDPR-ს.
4. მონაცემთა წვდომის კონტროლი
ჩვენ ვახორციელებთ მონაცემთა ხელმისაწვდომობის კონტროლს, რათა უზრუნველვყოთ, რომ პერსონალური მონაცემები ხელმისაწვდომი იყოს მხოლოდ ავტორიზებული პერსონალისთვის, რომელსაც სჭირდება მასზე წვდომა ლეგიტიმური მიზნებისთვის სერტიფიცირების პროცესებში.
5. მონაცემთა დაშიფვრა
ჩვენ ვშიფრავთ მგრძნობიარე პერსონალურ მონაცემებს, რათა დავიცვათ ისინი არაავტორიზებული წვდომისგან ან გამოყენებისგან. ჩვენი მონაცემთა ბაზები დაცულია ინფორმაციული უსაფრთხოების უახლესი სისტემებით, ჩვენი ინფორმაციული უსაფრთხოების პოლიტიკის (ISP) შესაბამისად.
6. მონაცემთა შენახვის პოლიტიკა
ჩვენ ვახორციელებთ პერსონალური მონაცემების მონაცემთა შენახვისა და წაშლის პოლიტიკას, რაც კიდევ უფრო ამცირებს მონაცემთა დარღვევის რისკს და უზრუნველყოფს მონაცემთა დაცვის რეგულაციებთან შესაბამისობას.
7. მონაცემთა დაცვის ტრენინგი
ჩვენ ვატარებთ რეგულარულ ტრენინგს ჩვენს თანამშრომლებს მონაცემთა დაცვის შესახებ, რათა მათ იცოდნენ მონაცემთა დაცვის პასუხისმგებლობები და იცოდნენ, როგორ დაიცვან პერსონალური მონაცემები.
8. მონაცემთა დარღვევის მონიტორინგი
ჩვენ ვაკვირდებით მონაცემთა ნებისმიერ პოტენციურ დარღვევას, ვახორციელებთ სისტემებს მონაცემთა დარღვევის მონიტორინგისა და გამოვლენისთვის ჩვენი ინფორმაციული უსაფრთხოების პოლიტიკის შესაბამისად, ვამცირებთ მონაცემთა დარღვევის რისკს და ვუზრუნველყოფთ პოტენციური დარღვევის გამოვლენას, შეკავებას და რეაგირებას.
9. მონაცემთა დაცვის აუდიტი
ჩვენ ვატარებთ რეგულარულ აუდიტს, რათა დავრწმუნდეთ, რომ ჩვენი მონაცემთა დაცვის პოლიტიკა და პროცედურები ეფექტური და შეესაბამება მონაცემთა დაცვის რეგულაციებს.
ამ ზომების განხორციელებით და იმის უზრუნველსაყოფად, რომ მონაცემთა დაცვა განიხილება დიზაინისა და განხორციელების პროცესში, ევროპის IT სერტიფიკაციის ინსტიტუტს შეუძლია ეფექტურად დაიცვას ყველა მონაცემი, რომელსაც ამუშავებს. მეტი ინფორმაცია მონაცემთა დაცვის შესახებ მოცემულია ჩვენს საინფორმაციო უსაფრთხოების პოლიტიკაში. ევროპის IT სერტიფიცირების ინსტიტუტი მოწოდებულია შეინარჩუნოს უმაღლესი სტანდარტები პერსონალური მონაცემების დაცვასთან და მონაცემთა დაცვის ზოგად რეგულაციასთან შესაბამისობაში, დარწმუნდება, რომ შეესაბამება ამ საკითხებთან დაკავშირებულ ყველა მოქმედ კანონს და რეგულაციას, ისევე როგორც წამყვანი ინდუსტრიის სტანდარტებს და სტანდარტებს. საუკეთესო პრაქტიკა, მათ შორის ISO 27701 კონფიდენციალურობის ინფორმაციის მართვის სისტემა.