מדיניות הגנת נתונים
מדיניות הגנת נתונים של EITCA Academy
מכון הסמכת ה-IT האירופי מיישם ביעילות הגנת נתונים לפי תכנון וברירת מחדל. מסמך זה פירט את המתווה של מדיניות הגנת המידע של הארגון אשר נבדקת ומתעדכנת מעת לעת. העדכון האחרון של מסמך זה נעשה ב-12 בנובמבר 2022.
1. הערכת השפעה על הגנת מידע
אנו עורכים הערכת השפעה על הגנת מידע (DPIA), מזהים ומצמצמים סיכונים להגנה על נתונים הקשורים לפרויקט או מערכת מסוימים. על ידי עריכת DPIA, אנו מבטיחים שהגנה על נתונים תילקח בחשבון לאורך כל תהליך התכנון והיישום במערכות הנתונים שלנו.
2. מדיניות פרטיות ונהלים
אנו מיישמים מדיניות ונהלי פרטיות, המתארים כיצד נאספים, מעובדים ומאוחסנים נתונים אישיים. על ידי יישום מדיניות ונהלים אלה אנו מבטיחים שהגנה על נתונים מובנית בפעילות שלנו מההתחלה.
3. הגבלת איסוף נתונים
אנו מגבילים את איסוף הנתונים לכמות מינימלית של נתונים אישיים הדרושים ליישום תהליכי אישור EITC/EITCA (כולל אימות זהות). זה מפחית את הסיכונים של הפרות מידע ומבטיח עמידה בתקנות הגנת מידע, כולל ה-GDPR.
4. בקרות גישה לנתונים
אנו מיישמים בקרות גישה לנתונים, על מנת להבטיח שהנתונים האישיים יהיו נגישים רק לצוות מורשה שצריכים לגשת אליהם למטרות לגיטימיות בתהליכי הסמכה.
5. הצפנת נתונים
אנו מצפינים נתונים אישיים רגישים כדי להגן עליהם מפני גישה או שימוש בלתי מורשית. מסדי הנתונים שלנו מוגנים על ידי מערכות אבטחת מידע חדישות בהתאם למדיניות אבטחת המידע שלנו (ISP).
6. מדיניות שמירת נתונים
אנו מיישמים מדיניות שמירה ומחיקה של נתונים עבור נתונים אישיים, מצמצמים עוד יותר את הסיכון להפרות מידע ומבטיחים ציות לתקנות הגנת מידע.
7. הדרכה להגנת מידע
אנו עורכים הכשרה שוטפת להגנת מידע לעובדים שלנו כדי להבטיח שהם מודעים לאחריותם להגנת מידע ויודעים כיצד להגן על נתונים אישיים.
8. ניטור פריצות נתונים
אנו עוקבים אחר כל פרצות מידע פוטנציאליות, מיישמים מערכות לניטור ואיתור פרצות מידע בהתאם למדיניות אבטחת המידע שלנו, מצמצמים את הסיכון לפרצות מידע ומבטיחים שהפרות פוטנציאליות מזוהות, מוכלות ומגיבות באופן מיידי.
9. ביקורת הגנת מידע
אנו עורכים ביקורות שוטפות על מנת להבטיח שמדיניות ונהלי הגנת המידע שלנו יעילים ועומדים בתקנות הגנת המידע.
על ידי הטמעת אמצעים אלה והבטחה שהגנה על נתונים תיחשב לאורך כל תהליך התכנון והיישום, המכון האירופי לאישורי IT יכול להגן ביעילות על כל הנתונים שהוא מעבד. פרטים נוספים על הגנת נתונים כלולים במדיניות אבטחת המידע שלנו. מכון הסמכת ה-IT האירופאי מחויב לשמור על הסטנדרטים הגבוהים ביותר בכל הנוגע להגנה על נתונים אישיים ועמידה בתקנת הגנת המידע הכללית, תוך הקפדה על ציות לכל החוקים והתקנות החלים הקשורים לנושאים אלה, כמו גם לתקנים מובילים בתעשייה. שיטות עבודה מומלצות, כולל מערכת ניהול מידע פרטיות ISO 27701.