Registre des activités de traitement
Registre des activités de traitement de l'Académie EITCA
L'Institut européen de certification informatique tient à jour le registre des activités de traitement, qui est un document décrivant le traitement des données personnelles effectué par l'organisation. Il est requis en vertu du règlement général sur la protection des données (RGPD) de l'UE et vise à faciliter la compréhension des activités de traitement des données et à démontrer la conformité au RGPD.
Le ROPA comprend des informations de base sur le nom et les coordonnées de l'organisation, les finalités du traitement des données, les catégories de données personnelles traitées, les destinataires des données personnelles et les durées de conservation des données personnelles. Il comprend également des informations sur les processeurs tiers qui traitent les données personnelles au nom de l'organisation.
La tenue du registre des activités de traitement par l'Institut européen de certification informatique fait partie de sa politique de gestion des droits des personnes concernées et du RGPD. Le ROPA est mis à jour régulièrement et est un document évolutif reflétant les changements dans les activités de traitement des données de l'Institut européen de certification informatique soutenant l'établissement de la confiance avec les personnes concernées. La dernière mise à jour du registre EITCI des activités de traitement a été effectuée le 10 janvier 2023.
1. Processeur de données
1.1. Nom du processeur de données
Institut européen de certification des technologies de l'information (abréviation : EITCI)
1.2. Statut juridique du sous-traitant
Association sans but lucratif (ASBL) en Belgique
1.3. Numéro d'enregistrement du processeur de données
0807397811 au registre belge KBO/BCE
1.4. Rôle du processeur de données
Organisme de certification
1.5. Date d'enregistrement du responsable du traitement
October
1.6. Coordonnées du responsable du traitement des données
Institut européen de certification informatique
Avenue des Saisons 100-102
1050 Bruxelles, Belgique
Téléphone: + 32 2 588 73 51
Courriel : info@eitci.org
1.7. Coordonnées du délégué à la protection des données (DPD)
Courriel : data.protection.officer@eitci.org
2. Objectif et détails des activités de traitement des données personnelles
2.1. Certification des aptitudes et compétences dans les programmes de certification EITC/EITCA
2.1.1. Données personnelles collectées
Nom, adresse, adresse e-mail, numéro de téléphone, titre du poste, nom de l'organisation, test et évaluation des compétences et des qualifications, informations de paiement
2.1.2. Base légale du traitement
Obligation contractuelle
2.1.3. Catégories de personnes concernées
Clients, employés des clients
2.1.4. Destinataires de données personnelles
Personnel interne, organismes de réglementation, opérateurs d'hébergement et de centres de données cloud, clients, sociétés fiscales et comptables tierces
2.2. Certification de solutions, produits, services pour la conformité aux normes de l'industrie
2.2.1. Données personnelles collectées
Nom, adresse, adresse e-mail, numéro de téléphone, fonction, nom de l'organisation, informations de paiement, informations sur la solution/produit/service
2.2.2. Base légale du traitement
Obligation contractuelle
2.2.3. Catégories de personnes concernées
Clients, employés des clients
2.2.4. Destinataires de données personnelles
Personnel interne, organismes de réglementation, opérateurs d'hébergement et de centres de données cloud, clients, sociétés fiscales et comptables tierces
2.3. Commercialisation et promotion des services de certification
2.3.1. Données personnelles collectées
Nom, adresse, adresse e-mail, numéro de téléphone, fonction, nom de l'organisation, informations sur la solution/produit/service
2.3.2. Base légale du traitement
Consentement
2.3.3. Catégories de personnes concernées
Les clients potentiels
2.3.4. Destinataires de données personnelles
Personnel interne, organismes de réglementation, opérateurs d'hébergement et de centres de données cloud, sociétés de marketing tierces
2.4. Gestion des employés
2.3.1. Données personnelles collectées
Nom, adresse, adresse e-mail, numéro de téléphone, titre du poste, informations sur la paie, évaluations des performances, tests et évaluations des compétences et des qualifications
2.3.2. Base légale du traitement
Obligation contractuelle
2.3.3. Catégories de personnes concernées
Employés
2.3.4. Destinataires de données personnelles
Personnel interne, organismes de réglementation, opérateurs d'hébergement et de centres de données cloud, sociétés de paie tierces, sociétés fiscales et comptables tierces
3. Transferts de données
3.1. Transfert de données personnelles vers des centres de données (hébergement, cloud de données) en dehors de l'UE
Garanties appropriées : Clauses contractuelles types
3.2. Transfert de données personnelles à des sociétés informatiques, marketing, fiscales et comptables
Garanties appropriées : accord de sous-traitance avec clauses contractuelles types
4. Périodes de conservation
4.1. Données de certification
Conservé pendant 10 ans après l'expiration de la certification.
4.2. Données sur les employés
Conservé pendant 8 ans après la cessation d'emploi.
4.3. Données de commercialisation
Conservé jusqu'au retrait du consentement.
5. Mesures de sécurité
- Contrôles d'accès aux systèmes de données personnelles.
- Chiffrement des données personnelles en transit et au repos.
- Formation régulière de sensibilisation à la sécurité pour les employés.
- Audits de sécurité et évaluations des risques réguliers.
- Conformité à la politique de sécurité de l'information de l'EITCI.
6. Examen et mise à jour
Ce registre des activités de traitement est révisé et mis à jour périodiquement, ainsi qu'à chaque fois qu'il y a un changement significatif dans les activités de traitement des données de l'Institut européen de certification informatique.
L'Institut européen de certification informatique s'engage à maintenir les normes les plus élevées en matière de protection des données personnelles et de conformité au règlement général sur la protection des données, en veillant à se conformer à toutes les lois et réglementations applicables relatives à ces questions, ainsi qu'aux principales normes et normes de l'industrie. meilleures pratiques, y compris le système de gestion des informations confidentielles ISO 27701.