บันทึกกิจกรรมการประมวลผล
EITCA Academy บันทึกกิจกรรมการประมวลผล
European IT Certification Institute เก็บรักษาบันทึกกิจกรรมการประมวลผล ซึ่งเป็นเอกสารที่สรุปการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยองค์กร เป็นข้อกำหนดภายใต้กฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) และมีวัตถุประสงค์เพื่อสนับสนุนความเข้าใจเกี่ยวกับกิจกรรมการประมวลผลข้อมูลและแสดงให้เห็นถึงการปฏิบัติตาม GDPR
ROPA ประกอบด้วยข้อมูลพื้นฐานเกี่ยวกับชื่อและรายละเอียดการติดต่อขององค์กร วัตถุประสงค์ของการประมวลผลข้อมูล ประเภทของข้อมูลส่วนบุคคลที่ประมวลผล ผู้รับข้อมูลส่วนบุคคล และระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล นอกจากนี้ยังรวมถึงข้อมูลเกี่ยวกับผู้ประมวลผลบุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามขององค์กร
การรักษาบันทึกกิจกรรมการประมวลผลโดย European IT Certification Institute เป็นส่วนหนึ่งของการจัดการคำขอสิทธิ์เจ้าของข้อมูลและนโยบาย GDPR ROPA ได้รับการอัปเดตเป็นประจำและเป็นเอกสารที่มีชีวิตซึ่งสะท้อนถึงการเปลี่ยนแปลงในกิจกรรมการประมวลผลข้อมูลของ European IT Certification Institute ที่สนับสนุนการสร้างความไว้วางใจกับเจ้าของข้อมูล การอัปเดตล่าสุดของ EITCI Record of Processing Activities จัดทำขึ้นเมื่อวันที่ 10 มกราคม 2023
1. ผู้ประมวลผลข้อมูล
1.1. ชื่อผู้ประมวลผลข้อมูล
สถาบันรับรองเทคโนโลยีสารสนเทศแห่งยุโรป (ตัวย่อ: EITCI)
1.2. สถานะทางกฎหมายของผู้ประมวลผลข้อมูล
สมาคมที่ไม่แสวงหากำไร (association sans but lucratif, ASBL) ในเบลเยียม
1.3. หมายเลขทะเบียนผู้ประมวลผลข้อมูล
0807397811 ในทะเบียน KBO/BCE ของเบลเยียม
1.4. บทบาทผู้ประมวลผลข้อมูล
หน่วยรับรอง
1.5. ผู้ประมวลผลข้อมูล วันที่ลงทะเบียน
17th ตุลาคม 2008
1.6. รายละเอียดการติดต่อผู้ประมวลผลข้อมูล
สถาบันรับรองมาตรฐานไอทีแห่งยุโรป
อเวนิว เด ไซซองส์ 100-102
1050 บรัสเซลส์ประเทศเบลเยียม
โทรศัพท์: + 32 2 588 73 51
อีเมล: [email protected]
1.7. รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
อีเมล: [email protected]
2. วัตถุประสงค์และรายละเอียดของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
2.1. การรับรองทักษะและความสามารถในโปรแกรมการรับรอง EITC/EITCA
2.1.1. ข้อมูลส่วนบุคคลที่รวบรวม
ชื่อ ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ ตำแหน่งงาน ชื่อองค์กร การทดสอบและประเมินทักษะและคุณสมบัติ ข้อมูลการชำระเงิน
2.1.2. พื้นฐานทางกฎหมายสำหรับการประมวลผล
ภาระผูกพันตามสัญญา
2.1.3. ประเภทของหัวเรื่องข้อมูล
ลูกค้า พนักงานของลูกค้า
2.1.4. ผู้รับข้อมูลส่วนบุคคล
เจ้าหน้าที่ภายใน หน่วยงานกำกับดูแล ผู้ให้บริการโฮสติ้งและศูนย์ข้อมูลบนคลาวด์ ลูกค้า บริษัทภาษีและบัญชีบุคคลที่สาม
2.2. การรับรองโซลูชั่น ผลิตภัณฑ์ บริการ ตามมาตรฐานอุตสาหกรรม
2.2.1. ข้อมูลส่วนบุคคลที่รวบรวม
ชื่อ ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ ตำแหน่งงาน ชื่อองค์กร ข้อมูลการชำระเงิน ข้อมูลโซลูชัน/ผลิตภัณฑ์/บริการ
2.2.2. พื้นฐานทางกฎหมายสำหรับการประมวลผล
ภาระผูกพันตามสัญญา
2.2.3. ประเภทของหัวเรื่องข้อมูล
ลูกค้า พนักงานของลูกค้า
2.2.4. ผู้รับข้อมูลส่วนบุคคล
เจ้าหน้าที่ภายใน หน่วยงานกำกับดูแล ผู้ให้บริการโฮสติ้งและศูนย์ข้อมูลบนคลาวด์ ลูกค้า บริษัทภาษีและบัญชีบุคคลที่สาม
2.3. การตลาดและการส่งเสริมบริการออกใบรับรอง
2.3.1. ข้อมูลส่วนบุคคลที่รวบรวม
ชื่อ ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ ตำแหน่งงาน ชื่อองค์กร ข้อมูลโซลูชัน/ผลิตภัณฑ์/บริการ
2.3.2. พื้นฐานทางกฎหมายสำหรับการประมวลผล
ความยินยอม
2.3.3. ประเภทของหัวเรื่องข้อมูล
ลูกค้าที่คาดหวัง
2.3.4. ผู้รับข้อมูลส่วนบุคคล
เจ้าหน้าที่ภายใน หน่วยงานกำกับดูแล ผู้ประกอบการศูนย์ข้อมูลโฮสติ้งและคลาวด์ บริษัทการตลาดบุคคลที่สาม
2.4. การจัดการพนักงาน
2.3.1. ข้อมูลส่วนบุคคลที่รวบรวม
ชื่อ ที่อยู่ ที่อยู่อีเมล หมายเลขโทรศัพท์ ตำแหน่งงาน ข้อมูลเงินเดือน การประเมินผลการปฏิบัติงาน การทดสอบและประเมินทักษะและคุณสมบัติ
2.3.2. พื้นฐานทางกฎหมายสำหรับการประมวลผล
ภาระผูกพันตามสัญญา
2.3.3. ประเภทของหัวเรื่องข้อมูล
พนักงาน
2.3.4. ผู้รับข้อมูลส่วนบุคคล
เจ้าหน้าที่ภายใน, หน่วยงานกำกับดูแล, ผู้ประกอบการโฮสติ้งและศูนย์ข้อมูลบนคลาวด์, บริษัทเงินเดือนบุคคลที่สาม, บริษัทภาษีและบัญชีบุคคลที่สาม
3. การถ่ายโอนข้อมูล
3.1. การถ่ายโอนข้อมูลส่วนบุคคลไปยังศูนย์ข้อมูล (โฮสติ้ง, ดาต้าคลาวด์) นอกสหภาพยุโรป
การป้องกันที่เหมาะสม: ข้อสัญญามาตรฐาน
3.2. การถ่ายโอนข้อมูลส่วนบุคคลไปยังบริษัทไอที การตลาด ภาษีและการบัญชี
การป้องกันที่เหมาะสม: ข้อตกลงตัวประมวลผลกับข้อสัญญามาตรฐาน
4. ระยะเวลาการเก็บรักษา
4.1. ข้อมูลการรับรอง
เก็บรักษาไว้เป็นเวลา 10 ปีหลังจากหมดอายุการรับรอง
4.2. ข้อมูลพนักงาน
คงอยู่เป็นเวลา 8 ปีหลังจากเลิกจ้าง
4.3. ข้อมูลทางการตลาด
เก็บไว้จนกว่าจะถอนความยินยอม
5. มาตรการรักษาความปลอดภัย
- การควบคุมการเข้าถึงระบบข้อมูลส่วนบุคคล
- การเข้ารหัสข้อมูลส่วนบุคคลระหว่างการส่งและที่เหลือ
- การฝึกอบรมความตระหนักด้านความปลอดภัยอย่างสม่ำเสมอสำหรับพนักงาน
- การตรวจสอบความปลอดภัยและการประเมินความเสี่ยงเป็นประจำ
- การปฏิบัติตามนโยบายความปลอดภัยของข้อมูล EITCI
6. ตรวจสอบและอัปเดต
บันทึกกิจกรรมการประมวลผลนี้ได้รับการตรวจสอบและอัปเดตเป็นระยะ รวมถึงเมื่อใดก็ตามที่มีการเปลี่ยนแปลงที่สำคัญในกิจกรรมการประมวลผลข้อมูลของ European IT Certification Institute
European IT Certification Institute มุ่งมั่นที่จะรักษามาตรฐานสูงสุดในด้านการคุ้มครองข้อมูลส่วนบุคคลและการปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลทั่วไป ตรวจสอบให้แน่ใจว่าได้ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมดที่เกี่ยวข้องกับประเด็นเหล่านี้ ตลอดจนมาตรฐานอุตสาหกรรมชั้นนำและ แนวทางปฏิบัติที่ดีที่สุด รวมถึงระบบการจัดการข้อมูลความเป็นส่วนตัว ISO 27701