תיעוד של פעילויות עיבוד
תיעוד של פעילויות העיבוד של האקדמיה של EITCA
המכון האירופי להסמכת IT מחזיק את רישום פעילויות העיבוד שהוא מסמך המתאר את עיבוד הנתונים האישיים שבוצע על ידי הארגון. זה נדרש תחת תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) ונועד לתמוך בהבנה של פעילויות עיבוד נתונים והדגמת ציות ל-GDPR.
ה-ROPA כולל מידע בסיסי על השם ופרטי ההתקשרות של הארגון, מטרות עיבוד הנתונים, קטגוריות הנתונים האישיים המעובדים, מקבלי הנתונים האישיים ותקופות השמירה של הנתונים האישיים. זה כולל גם מידע על כל מעבד צד שלישי המעבד נתונים אישיים מטעם הארגון.
שמירה על רישום פעילויות העיבוד על ידי המכון האירופי לאישורי IT היא חלק מניהול בקשות זכויות נושא הנתונים ומדיניות ה-GDPR שלו. ה-ROPA מתעדכן באופן קבוע ומהווה מסמך חי המשקף שינויים בפעילויות עיבוד הנתונים של מכון ה-IT האירופי התומכות בבניית אמון עם נושאי מידע. העדכון האחרון לרשומה של EITCI של פעילויות עיבוד בוצע ב-10 בינואר 2023.
1. מעבד נתונים
1.1. שם מעבד הנתונים
המכון האירופי לטכנולוגיות מידע (ראשי תיבות: EITCI)
1.2. מעבד נתונים סטטוס משפטי
עמותה ללא מטרות רווח (אגודה sans but lucratif, ASBL) בבלגיה
1.3. מספר רישום של מעבד נתונים
0807397811 ב-KBO/BCE Register הבלגי
1.4. תפקיד מעבד נתונים
גוף הסמכה
1.5. מעבד הנתונים תאריך הרישום
17th 2008 אוקטובר
1.6. פרטי יצירת קשר עם מעבד הנתונים
המכון האירופי להסמכת IT
שדרת דה סייסון 100-102
1050 בבריסל, בלגיה
טלפון: + 32 2 588 73 51
דואר אלקטרוני: info@eitci.org
1.7. פרטי קשר של קצין הגנת מידע (DPO).
דואר אלקטרוני: data.protection.officer@eitci.org
2. מטרת ופרטים של פעילויות עיבוד נתונים אישיים
2.1. הסמכה של מיומנויות וכישורים בתוכניות ההסמכה של EITC/EITCA
2.1.1. נתונים אישיים נאספים
שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון, שם תפקיד, שם ארגון, בדיקות והערכה של כישורים וכישורים, פרטי תשלום
2.1.2. בסיס חוקי לעיבוד
התחייבות חוזית
2.1.3. קטגוריות של נושאי נתונים
לקוחות, עובדים של לקוחות
2.1.4. מקבלי נתונים אישיים
צוות פנימי, גופים רגולטוריים, מפעילי מרכזי אחסון וענן, לקוחות, חברות מס וחשבונאות של צד שלישי
2.2. אישור פתרונות, מוצרים, שירותים לעמידה בתקנים בתעשייה
2.2.1. נתונים אישיים נאספים
שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון, תפקיד, שם ארגון, פרטי תשלום, מידע על פתרון/מוצר/שירות
2.2.2. בסיס חוקי לעיבוד
התחייבות חוזית
2.2.3. קטגוריות של נושאי נתונים
לקוחות, עובדים של לקוחות
2.2.4. מקבלי נתונים אישיים
צוות פנימי, גופים רגולטוריים, מפעילי מרכזי אחסון וענן, לקוחות, חברות מס וחשבונאות של צד שלישי
2.3. שיווק וקידום שירותי הסמכה
2.3.1. נתונים אישיים נאספים
שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון, תפקיד, שם ארגון, מידע על פתרון/מוצר/שירות
2.3.2. בסיס חוקי לעיבוד
הסכמה
2.3.3. קטגוריות של נושאי נתונים
לקוחות פוטנציאלים
2.3.4. מקבלי נתונים אישיים
צוות פנימי, גופים רגולטוריים, מפעילי מרכזי נתונים ואחסון בענן, חברות שיווק צד שלישי
2.4. ניהול עובדים
2.3.1. נתונים אישיים נאספים
שם, כתובת, כתובת דואר אלקטרוני, מספר טלפון, תואר עבודה, מידע על שכר, הערכות ביצועים, בדיקות והערכה של כישורים וכישורים
2.3.2. בסיס חוקי לעיבוד
התחייבות חוזית
2.3.3. קטגוריות של נושאי נתונים
עובדים
2.3.4. מקבלי נתונים אישיים
צוות פנימי, גופים רגולטוריים, מפעילי מרכזי אחסון וענן, חברות שכר צד שלישי, חברות מס וחשבונאות צד שלישי
3. העברות נתונים
3.1. העברת נתונים אישיים למרכזי נתונים (אירוח, ענן נתונים) מחוץ לאיחוד האירופי
אמצעי הגנה מתאימים: סעיפים חוזיים סטנדרטיים
3.2. העברת נתונים אישיים לחברות IT, שיווק, מיסים וחשבונאות
אמצעי הגנה מתאימים: הסכם מעבד עם סעיפים חוזיים סטנדרטיים
4. תקופות שמירה
4.1. נתוני הסמכה
נשמר למשך 10 שנים לאחר פקיעת האישור.
4.2. נתוני עובדים
נשמר למשך 8 שנים לאחר סיום העבודה.
4.3. נתונים שיווקיים
נשמר עד לביטול ההסכמה.
5. אמצעי אבטחה
- בקרות גישה למערכות נתונים אישיות.
- הצפנה של נתונים אישיים במעבר ובמנוחה.
- הדרכות שוטפות למודעות אבטחה לעובדים.
- ביקורות אבטחה קבועות והערכות סיכונים.
- עמידה במדיניות אבטחת המידע של EITCI.
6. סקור ועדכן
תיעוד זה של פעולות עיבוד נבדק ומתעדכן מעת לעת, כמו גם בכל פעם שיש שינוי משמעותי בפעילויות עיבוד הנתונים של המכון האירופי לאישורי IT.
מכון הסמכת ה-IT האירופאי מחויב לשמור על הסטנדרטים הגבוהים ביותר בכל הנוגע להגנה על מידע אישי ועמידה בתקנת הגנת המידע הכללית, תוך הקפדה על ציות לכל החוקים והתקנות החלים הקשורים לנושאים אלה, כמו גם לתקנים מובילים בתעשייה. שיטות עבודה מומלצות, כולל מערכת ניהול מידע פרטיות ISO 27701.