Politique de protection des données
Politique de protection des données de l'Académie EITCA
L'Institut européen de certification informatique met en œuvre efficacement la protection des données par conception et par défaut. Ce document précise les grandes lignes de la politique de protection des données de l'organisation qui est périodiquement revue et mise à jour. La dernière mise à jour de ce document a été effectuée le 12 novembre 2022.
1. Évaluation de l'impact sur la protection des données
Nous effectuons une évaluation de l'impact sur la protection des données (DPIA), identifiant et atténuant les risques de protection des données associés à un projet ou à un système particulier. En menant une DPIA, nous nous assurons que la protection des données est prise en compte tout au long du processus de conception et de mise en œuvre dans nos systèmes de données.
2. Politiques et procédures de confidentialité
Nous mettons en œuvre des politiques et des procédures de confidentialité, décrivant comment les données personnelles sont collectées, traitées et stockées. En mettant en œuvre ces politiques et procédures, nous nous assurons que la protection des données est intégrée à nos opérations dès le départ.
3. Limitation de la collecte de données
Nous limitons la collecte de données à un minimum de données personnelles nécessaires à la mise en œuvre des processus de certification EITC/EITCA (y compris la vérification d'identité). Cela réduit les risques de violation de données et garantit le respect des réglementations en matière de protection des données, y compris le RGPD.
4. Contrôles d'accès aux données
Nous mettons en place des contrôles d'accès aux données, afin de nous assurer que les données personnelles ne sont accessibles qu'au personnel autorisé qui a besoin d'y accéder à des fins légitimes dans les processus de certification.
5. Chiffrement des données
Nous chiffrons les données personnelles sensibles pour les protéger contre tout accès ou utilisation non autorisés. Nos bases de données sont protégées par des systèmes de sécurité de l'information de pointe conformément à notre politique de sécurité de l'information (ISP).
6. Politiques de conservation des données
Nous mettons en œuvre des politiques de conservation et de suppression des données pour les données personnelles, réduisant davantage le risque de violation de données et garantissant le respect des réglementations en matière de protection des données.
7. Formation à la protection des données
Nous organisons régulièrement des formations sur la protection des données pour nos employés afin de nous assurer qu'ils sont conscients de leurs responsabilités en matière de protection des données et savent comment protéger les données personnelles.
8. Surveillance des violations de données
Nous surveillons toute violation potentielle de données, en mettant en œuvre des systèmes de surveillance et de détection des violations de données conformément à notre politique de sécurité de l'information, en réduisant le risque de violations de données et en veillant à ce que les violations potentielles soient détectées, contenues et traitées rapidement.
9. Audits de protection des données
Nous effectuons des audits réguliers afin de nous assurer que nos politiques et procédures de protection des données sont efficaces et conformes aux réglementations sur la protection des données.
En mettant en œuvre ces mesures et en veillant à ce que la protection des données soit prise en compte tout au long du processus de conception et de mise en œuvre, l'Institut européen de certification informatique peut protéger efficacement toutes les données qu'il traite. Plus de détails sur la protection des données sont contenus dans notre politique de sécurité de l'information. L'Institut européen de certification informatique s'engage à maintenir les normes les plus élevées en matière de protection des données personnelles et de conformité au règlement général sur la protection des données, en veillant à se conformer à toutes les lois et réglementations applicables relatives à ces questions, ainsi qu'aux principales normes et normes de l'industrie. meilleures pratiques, y compris le système de gestion des informations confidentielles ISO 27701.