Patakaran sa Proteksyon ng Data
Patakaran sa Proteksyon ng Data ng EITCA Academy
Ang European IT Certification Institute ay epektibong nagpapatupad ng proteksyon ng data sa pamamagitan ng disenyo at default. Tinukoy ng dokumentong ito ang balangkas ng Patakaran sa Proteksyon ng Data ng organisasyon na pana-panahong sinusuri at ina-update. Ang huling pag-update ng dokumentong ito ay ginawa noong ika-12 ng Nobyembre 2022.
1. Pagtatasa ng Epekto sa Proteksyon ng Data
Nagsasagawa kami ng data protection impact assessment (DPIA), pagtukoy at pagpapagaan ng mga panganib sa proteksyon ng data na nauugnay sa isang partikular na proyekto o system. Sa pamamagitan ng pagsasagawa ng DPIA, tinitiyak namin na ang proteksyon ng data ay isinasaalang-alang sa buong proseso ng disenyo at pagpapatupad sa aming mga data system.
2. Mga Patakaran at Pamamaraan sa Privacy
Nagpapatupad kami ng mga patakaran at pamamaraan sa privacy, na binabalangkas kung paano kinokolekta, pinoproseso, at iniimbak ang personal na data. Sa pamamagitan ng pagpapatupad ng mga patakaran at pamamaraang ito, tinitiyak namin na ang proteksyon ng data ay binuo sa aming mga operasyon mula sa simula.
3. Paglilimita sa Pagkolekta ng Data
Nililimitahan namin ang pangongolekta ng data sa pinakamababang halaga ng personal na data na kinakailangan para sa pagpapatupad ng mga proseso ng sertipikasyon ng EITC/EITCA (kabilang ang pag-verify ng pagkakakilanlan). Binabawasan nito ang mga panganib ng mga paglabag sa data at tinitiyak ang pagsunod sa mga regulasyon sa proteksyon ng data, kabilang ang GDPR.
4. Mga Kontrol sa Pag-access sa Data
Nagpapatupad kami ng mga kontrol sa pag-access ng data, upang matiyak na ang personal na data ay maa-access lamang ng mga awtorisadong tauhan na kailangang i-access ito para sa mga lehitimong layunin sa mga proseso ng sertipikasyon.
5. Pag-encrypt ng Data
Ini-encrypt namin ang sensitibong personal na data upang maprotektahan ito mula sa hindi awtorisadong pag-access o paggamit. Ang aming mga database ay protektado ng mga makabagong sistema ng seguridad ng impormasyon bilang pagsunod sa aming Patakaran sa Seguridad ng Impormasyon (ISP).
6. Mga Patakaran sa Pagpapanatili ng Data
Nagpapatupad kami ng mga patakaran sa pagpapanatili at pagtanggal ng data para sa personal na data, higit na binabawasan ang panganib ng mga paglabag sa data at tinitiyak ang pagsunod sa mga regulasyon sa proteksyon ng data.
7. Pagsasanay sa Proteksyon ng Data
Nagsasagawa kami ng regular na pagsasanay sa proteksyon ng data sa aming mga empleyado upang matiyak na alam nila ang kanilang mga responsibilidad sa proteksyon ng data at alam kung paano protektahan ang personal na data.
8. Pagsubaybay sa Mga Paglabag sa Data
Sinusubaybayan namin ang anumang mga potensyal na paglabag sa data, ang pagpapatupad ng mga system para sa pagsubaybay at pag-detect ng mga paglabag sa data bilang pagsunod sa aming Patakaran sa Seguridad ng Impormasyon, binabawasan ang panganib ng mga paglabag sa data at tinitiyak na ang mga potensyal na paglabag ay matutukoy, mapapaloob at matutugunan kaagad.
9. Mga Pag-audit sa Proteksyon ng Data
Nagsasagawa kami ng mga regular na pag-audit upang matiyak na ang aming mga patakaran at pamamaraan sa proteksyon ng data ay epektibo at sumusunod sa mga regulasyon sa proteksyon ng data.
Sa pamamagitan ng pagpapatupad ng mga hakbang na ito at pagtiyak na ang proteksyon ng data ay isinasaalang-alang sa buong proseso ng disenyo at pagpapatupad, epektibong mapoprotektahan ng European IT Certification Institute ang lahat ng data na pinoproseso nito. Higit pang mga detalye sa proteksyon ng data ay nakapaloob sa aming Patakaran sa Seguridad ng Impormasyon. Ang European IT Certification Institute ay nakatuon sa pagpapanatili ng pinakamataas na pamantayan patungkol sa proteksyon ng personal na data at pagsunod sa Pangkalahatang Regulasyon sa Proteksyon ng Data, tinitiyak na sumunod sa lahat ng naaangkop na batas at regulasyong nauugnay sa mga isyung ito, gayundin sa nangungunang mga pamantayan sa industriya at pinakamahusay na kagawian, kabilang ang ISO 27701 Privacy Information Management System.