Gegevensbeschermingsbeleid
EITCA Academy Gegevensbeschermingsbeleid
Het European IT Certification Institute implementeert op effectieve wijze gegevensbescherming door ontwerp en standaard. Dit document specificeerde de hoofdlijnen van het gegevensbeschermingsbeleid van de organisatie, dat periodiek wordt herzien en bijgewerkt. De laatste update van dit document vond plaats op 12 november 2022.
1. Gegevensbeschermingseffectbeoordeling
We voeren een gegevensbeschermingseffectbeoordeling (DPIA) uit, waarbij we gegevensbeschermingsrisico's in verband met een bepaald project of systeem identificeren en beperken. Door een DPIA uit te voeren, zorgen we ervoor dat tijdens het hele ontwerp- en implementatieproces in onze gegevenssystemen rekening wordt gehouden met gegevensbescherming.
2. Privacybeleid en -procedures
We implementeren privacybeleid en -procedures, waarin wordt uiteengezet hoe persoonlijke gegevens worden verzameld, verwerkt en opgeslagen. Door dit beleid en deze procedures te implementeren, zorgen we ervoor dat gegevensbescherming vanaf het begin is ingebouwd in onze activiteiten.
3. Beperking van gegevensverzameling
We beperken de gegevensverzameling tot een minimale hoeveelheid persoonsgegevens die nodig is voor het implementeren van EITC/EITCA-certificeringsprocessen (inclusief identiteitsverificatie). Dit verkleint de risico's op datalekken en zorgt voor naleving van de regelgeving inzake gegevensbescherming, waaronder de AVG.
4. Controles voor gegevenstoegang
We implementeren gegevenstoegangscontroles om ervoor te zorgen dat persoonlijke gegevens alleen toegankelijk zijn voor geautoriseerd personeel dat er voor legitieme doeleinden toegang toe moet hebben in certificeringsprocessen.
5. Gegevenscodering
We versleutelen gevoelige persoonlijke gegevens om deze te beschermen tegen ongeoorloofde toegang of gebruik. Onze databases worden beschermd door geavanceerde informatiebeveiligingssystemen in overeenstemming met ons informatiebeveiligingsbeleid (ISP).
6. Beleid inzake gegevensbewaring
We implementeren beleid voor het bewaren en verwijderen van gegevens voor persoonlijke gegevens, waardoor het risico op datalekken verder wordt verkleind en naleving van de regelgeving inzake gegevensbescherming wordt gegarandeerd.
7. Training gegevensbescherming
We geven onze werknemers regelmatig trainingen op het gebied van gegevensbescherming om ervoor te zorgen dat ze zich bewust zijn van hun verantwoordelijkheden op het gebied van gegevensbescherming en weten hoe ze persoonsgegevens moeten beschermen.
8. Controle op datalekken
We controleren op mogelijke datalekken, implementeren systemen voor het monitoren en detecteren van datalekken in overeenstemming met ons informatiebeveiligingsbeleid, verminderen het risico op datalekken en zorgen ervoor dat potentiële inbreuken worden gedetecteerd, ingeperkt en snel worden beantwoord.
9. Gegevensbeschermingsaudits
We voeren regelmatig audits uit om ervoor te zorgen dat ons gegevensbeschermingsbeleid en onze procedures effectief zijn en voldoen aan de regelgeving inzake gegevensbescherming.
Door deze maatregelen te implementeren en ervoor te zorgen dat tijdens het ontwerp- en implementatieproces rekening wordt gehouden met gegevensbescherming, kan het Europees IT-certificeringsinstituut alle gegevens die het verwerkt effectief beschermen. Meer informatie over gegevensbescherming vindt u in ons informatiebeveiligingsbeleid. Het European IT Certification Institute zet zich in voor het handhaven van de hoogste normen met betrekking tot de bescherming van persoonsgegevens en naleving van de Algemene Verordening Gegevensbescherming, en zorgt ervoor dat wordt voldaan aan alle toepasselijke wet- en regelgeving met betrekking tot deze kwesties, evenals aan toonaangevende industrienormen en best practices, waaronder het ISO 27701 Privacy Information Management System.