Datenschutzrichtlinie
Datenschutzrichtlinie der EITCA Academy
Das European IT Certification Institute setzt Data Protection by Design and Default effektiv um. Dieses Dokument enthält die Grundzüge der Datenschutzrichtlinie der Organisation, die regelmäßig überprüft und aktualisiert wird. Die letzte Aktualisierung dieses Dokuments erfolgte am 12. November 2022.
1. Datenschutz-Folgenabschätzung
Wir führen eine Datenschutz-Folgenabschätzung (DSFA) durch, um Datenschutzrisiken im Zusammenhang mit einem bestimmten Projekt oder System zu identifizieren und zu mindern. Durch die Durchführung einer DSFA stellen wir sicher, dass der Datenschutz während des gesamten Entwurfs- und Implementierungsprozesses in unseren Datensystemen berücksichtigt wird.
2. Datenschutzrichtlinien und -verfahren
Wir implementieren Datenschutzrichtlinien und -verfahren, die darlegen, wie personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Durch die Implementierung dieser Richtlinien und Verfahren stellen wir sicher, dass der Datenschutz von Anfang an in unseren Betrieb integriert ist.
3. Einschränkung der Datenerhebung
Wir beschränken die Datenerhebung auf ein Minimum an personenbezogenen Daten, die für die Durchführung von EITC/EITCA-Zertifizierungsprozessen (einschließlich Identitätsprüfung) erforderlich sind. Dies reduziert das Risiko von Datenschutzverletzungen und stellt die Einhaltung von Datenschutzbestimmungen, einschließlich der DSGVO, sicher.
4. Datenzugriffskontrollen
Wir implementieren Datenzugriffskontrollen, um sicherzustellen, dass personenbezogene Daten nur autorisiertem Personal zugänglich sind, das für legitime Zwecke in Zertifizierungsprozessen darauf zugreifen muss.
5. Datenverschlüsselung
Wir verschlüsseln sensible personenbezogene Daten, um sie vor unbefugtem Zugriff oder Verwendung zu schützen. Unsere Datenbanken sind durch hochmoderne Informationssicherheitssysteme in Übereinstimmung mit unserer Informationssicherheitsrichtlinie (ISP) geschützt.
6. Datenaufbewahrungsrichtlinien
Wir implementieren Richtlinien zur Datenaufbewahrung und -löschung für personenbezogene Daten, wodurch das Risiko von Datenschutzverletzungen weiter reduziert und die Einhaltung der Datenschutzbestimmungen sichergestellt wird.
7. Datenschutzschulung
Wir führen regelmäßige Datenschutzschulungen unserer Mitarbeiter durch, um sicherzustellen, dass sie sich ihrer Datenschutzverantwortung bewusst sind und wissen, wie sie personenbezogene Daten schützen.
8. Überwachung von Datenschutzverletzungen
Wir überwachen potenzielle Datenschutzverletzungen, implementieren Systeme zur Überwachung und Erkennung von Datenschutzverletzungen in Übereinstimmung mit unserer Informationssicherheitsrichtlinie, reduzieren das Risiko von Datenschutzverletzungen und stellen sicher, dass potenzielle Datenschutzverletzungen erkannt, eingedämmt und umgehend reagiert werden.
9. Datenschutzaudits
Wir führen regelmäßige Audits durch, um sicherzustellen, dass unsere Datenschutzrichtlinien und -verfahren wirksam sind und den Datenschutzbestimmungen entsprechen.
Durch die Umsetzung dieser Maßnahmen und die Sicherstellung, dass der Datenschutz während des gesamten Entwurfs- und Implementierungsprozesses berücksichtigt wird, kann das Europäische IT-Zertifizierungsinstitut alle von ihm verarbeiteten Daten wirksam schützen. Weitere Einzelheiten zum Datenschutz finden Sie in unserer Information Security Policy. Das Europäische IT-Zertifizierungsinstitut verpflichtet sich, die höchsten Standards in Bezug auf den Schutz personenbezogener Daten und die Einhaltung der Datenschutz-Grundverordnung einzuhalten und sicherzustellen, dass alle geltenden Gesetze und Vorschriften in Bezug auf diese Themen sowie führende Industriestandards eingehalten werden und Best Practices, einschließlich des ISO 27701 Privacy Information Management System.