Talaan ng mga Aktibidad sa Pagproseso
EITCA Academy Record ng Mga Aktibidad sa Pagpoproseso
Pinapanatili ng European IT Certification Institute ang Record of Processing Activities na isang dokumento na nagbabalangkas sa pagproseso ng personal na data na isinagawa ng organisasyon. Ito ay kinakailangan sa ilalim ng EU General Data Protection Regulation (GDPR) at nilayon upang suportahan ang pag-unawa sa mga aktibidad sa pagpoproseso ng data at pagpapakita ng pagsunod sa GDPR.
Kasama sa ROPA ang pangunahing impormasyon sa pangalan at mga detalye ng contact ng organisasyon, ang mga layunin ng pagproseso ng data, ang mga kategorya ng personal na data na naproseso, ang mga tatanggap ng personal na data, at ang mga panahon ng pagpapanatili para sa personal na data. Kasama rin dito ang impormasyon tungkol sa anumang mga third-party na processor na nagpoproseso ng personal na data sa ngalan ng organisasyon.
Ang pagpapanatili ng Tala ng Mga Aktibidad sa Pagproseso ng European IT Certification Institute ay bahagi ng Pamamahala ng Mga Karapatan sa Mga Karapatan sa Paksa ng Data at Patakaran ng GDPR nito. Ang ROPA ay regular na ina-update at isang buhay na dokumento na nagpapakita ng mga pagbabago sa mga aktibidad sa pagproseso ng data ng European IT Certification Institute na sumusuporta sa pagbuo ng tiwala sa mga paksa ng data. Ang huling update sa EITCI Record of Processing Activities ay ginawa noong ika-10 ng Enero 2023.
1. Data Processor
1.1. Pangalan ng Data Processor
European Information Technologies Certificaiton Institute (abbreviation: EITCI)
1.2. Legal na Katayuan ng Data Processor
Non-profit association (association sans but lucratif, ASBL) sa Belgium
1.3. Numero ng Pagpaparehistro ng Data Processor
0807397811 sa Belgian KBO/BCE Register
1.4. Tungkulin ng Data Processor
Katawan ng sertipikasyon
1.5. Petsa ng Pagpaparehistro ng Data Processor
17th Oktubre 2008
1.6. Mga Detalye ng Contact ng Data Processor
European IT Certification Institute
Avenue des Saisons 100-102
1050 Brussels, Belgium
Telepono: + 32 2 588 73 51
E-mail: [email protected]
1.7. Mga Detalye ng Contact ng Data Protection Officer (DPO).
E-mail: [email protected]
2. Layunin ng at Mga Detalye ng Mga Aktibidad sa Pagproseso ng Personal na Data
2.1. Sertipikasyon ng mga kasanayan at kakayahan sa mga programa sa sertipikasyon ng EITC/EITCA
2.1.1. Personal na Data na Nakolekta
Pangalan, address, email address, numero ng telepono, titulo sa trabaho, pangalan ng organisasyon, pagsubok at pagtatasa ng mga kasanayan at kwalipikasyon, impormasyon sa pagbabayad
2.1.2. Batay sa Batas para sa Pagproseso
Obligasyon sa kontrata
2.1.3. Mga Kategorya ng Mga Paksa ng Data
Mga customer, empleyado ng mga customer
2.1.4. Mga Tatanggap ng Personal na Data
Panloob na kawani, mga regulatory body, hosting at cloud data-centers operator, customer, third-party na buwis at mga kumpanya ng accounting
2.2. Sertipikasyon ng mga solusyon, produkto, serbisyo para sa pagsunod sa mga pamantayan ng industriya
2.2.1. Personal na Data na Nakolekta
Pangalan, address, email address, numero ng telepono, titulo sa trabaho, pangalan ng organisasyon, impormasyon sa pagbabayad, impormasyon ng solusyon/produkto/serbisyo
2.2.2. Batay sa Batas para sa Pagproseso
Obligasyon sa kontrata
2.2.3. Mga Kategorya ng Mga Paksa ng Data
Mga customer, empleyado ng mga customer
2.2.4. Mga Tatanggap ng Personal na Data
Panloob na kawani, mga regulatory body, hosting at cloud data-centers operator, customer, third-party na buwis at mga kumpanya ng accounting
2.3. Marketing at promosyon ng mga serbisyo sa sertipikasyon
2.3.1. Personal na Data na Nakolekta
Pangalan, address, email address, numero ng telepono, titulo sa trabaho, pangalan ng organisasyon, impormasyon ng solusyon/produkto/serbisyo
2.3.2. Batay sa Batas para sa Pagproseso
Pahintulot
2.3.3. Mga Kategorya ng Mga Paksa ng Data
Mga prospective na customer
2.3.4. Mga Tatanggap ng Personal na Data
Panloob na kawani, mga regulatory body, hosting at cloud data-centers operator, third-party na kumpanya sa marketing
2.4. Pamamahala ng empleyado
2.3.1. Personal na Data na Nakolekta
Pangalan, address, email address, numero ng telepono, titulo sa trabaho, impormasyon sa payroll, mga pagsusuri sa pagganap, pagsubok at pagtatasa ng mga kasanayan at kwalipikasyon
2.3.2. Batay sa Batas para sa Pagproseso
Obligasyon sa kontrata
2.3.3. Mga Kategorya ng Mga Paksa ng Data
Empleyado
2.3.4. Mga Tatanggap ng Personal na Data
Panloob na kawani, regulatory body, hosting at cloud data-centers operator, third-party payroll company, third-party tax at accounting company
3. Mga Paglilipat ng Data
3.1. Paglipat ng personal na data sa mga data center (hosting, data cloud) sa labas ng EU
Naaangkop na mga pananggalang: Mga Pamantayang Kontratwal na Sugnay
3.2. Paglipat ng personal na data sa mga kumpanya ng IT, marketing, buwis at accounting
Naaangkop na mga pananggalang: Kasunduan sa Processor na may mga Standard Contractual Clause
4. Mga Panahon ng Pagpapanatili
4.1. Data ng sertipikasyon
Napanatili sa loob ng 10 taon pagkatapos ng pag-expire ng sertipikasyon.
4.2. Data ng empleyado
Napanatili sa loob ng 8 taon pagkatapos ng pagtatapos ng trabaho.
4.3. Data ng marketing
Pinananatili hanggang sa pag-withdraw ng pahintulot.
5. Mga Panukala sa Seguridad
- Mga kontrol sa pag-access sa mga sistema ng personal na data.
- Pag-encrypt ng personal na data sa transit at sa pahinga.
- Regular na pagsasanay sa kaalaman sa seguridad para sa mga empleyado.
- Regular na pag-audit sa seguridad at pagtatasa ng panganib.
- Pagsunod sa EITCI Information Security Policy.
6. Suriin at I-update
Ang Talaan ng Mga Aktibidad sa Pagproseso na ito ay sinusuri at ina-update pana-panahon, gayundin sa tuwing may makabuluhang pagbabago sa mga aktibidad sa pagproseso ng data ng European IT Certification Institute.
Ang European IT Certification Institute ay nakatuon sa pagpapanatili ng pinakamataas na pamantayan patungkol sa proteksyon ng personal na data at pagsunod sa Pangkalahatang Regulasyon sa Proteksyon ng Data, tinitiyak na sumunod sa lahat ng naaangkop na batas at regulasyong nauugnay sa mga isyung ito, gayundin sa nangungunang mga pamantayan sa industriya at pinakamahusay na kagawian, kabilang ang ISO 27701 Privacy Information Management System.