นโยบายการปกป้องข้อมูล
นโยบายการปกป้องข้อมูลของ EITCA Academy
European IT Certification Institute ใช้การปกป้องข้อมูลอย่างมีประสิทธิภาพตามการออกแบบและค่าเริ่มต้น เอกสารนี้ระบุโครงร่างของนโยบายการปกป้องข้อมูลขององค์กรซึ่งได้รับการทบทวนและปรับปรุงเป็นระยะ การปรับปรุงล่าสุดของเอกสารนี้เสร็จสิ้นเมื่อวันที่ 12 พฤศจิกายน 2022
1. การประเมินผลกระทบด้านการปกป้องข้อมูล
เราทำการประเมินผลกระทบต่อการปกป้องข้อมูล (DPIA) เพื่อระบุและลดความเสี่ยงในการปกป้องข้อมูลที่เกี่ยวข้องกับโครงการหรือระบบเฉพาะ การดำเนินการ DPIA ทำให้เรามั่นใจว่าการปกป้องข้อมูลได้รับการพิจารณาตลอดกระบวนการออกแบบและการใช้งานในระบบข้อมูลของเรา
2. นโยบายความเป็นส่วนตัวและขั้นตอน
เราใช้นโยบายและขั้นตอนความเป็นส่วนตัวโดยสรุปวิธีการรวบรวม ประมวลผล และจัดเก็บข้อมูลส่วนบุคคล การดำเนินการตามนโยบายและขั้นตอนเหล่านี้ทำให้เรามั่นใจได้ว่ามีการป้องกันข้อมูลในการดำเนินงานของเราตั้งแต่เริ่มต้น
3. การจำกัดการรวบรวมข้อมูล
เราจำกัดการรวบรวมข้อมูลเป็นข้อมูลส่วนบุคคลขั้นต่ำที่จำเป็นสำหรับการดำเนินการตามกระบวนการรับรอง EITC/EITCA (รวมถึงการยืนยันตัวตน) สิ่งนี้ช่วยลดความเสี่ยงของการละเมิดข้อมูลและรับรองการปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูล รวมถึง GDPR
4. การควบคุมการเข้าถึงข้อมูล
เราใช้การควบคุมการเข้าถึงข้อมูล เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลสามารถเข้าถึงได้เฉพาะบุคลากรที่ได้รับอนุญาตซึ่งจำเป็นต้องเข้าถึงเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมายในกระบวนการรับรอง
5. การเข้ารหัสข้อมูล
เราเข้ารหัสข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อป้องกันการเข้าถึงหรือใช้งานโดยไม่ได้รับอนุญาต ฐานข้อมูลของเราได้รับการปกป้องโดยระบบรักษาความปลอดภัยข้อมูลที่ทันสมัยตามนโยบายการรักษาความปลอดภัยของข้อมูล (ISP)
6. นโยบายการเก็บรักษาข้อมูล
เราใช้นโยบายการเก็บรักษาและการลบข้อมูลสำหรับข้อมูลส่วนบุคคล ซึ่งช่วยลดความเสี่ยงของการละเมิดข้อมูลและรับประกันการปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูล
7. การฝึกอบรมการปกป้องข้อมูล
เราดำเนินการฝึกอบรมการป้องกันข้อมูลอย่างสม่ำเสมอแก่พนักงานของเรา เพื่อให้มั่นใจว่าพวกเขาตระหนักถึงความรับผิดชอบในการปกป้องข้อมูลของตน และทราบวิธีการปกป้องข้อมูลส่วนบุคคล
8. การตรวจสอบการละเมิดข้อมูล
เราตรวจสอบการละเมิดข้อมูลที่อาจเกิดขึ้น ใช้ระบบสำหรับตรวจสอบและตรวจจับการละเมิดข้อมูลตามนโยบายความปลอดภัยของข้อมูลของเรา ลดความเสี่ยงของการละเมิดข้อมูลและตรวจสอบให้แน่ใจว่าตรวจพบ บรรจุ และตอบสนองต่อการละเมิดที่อาจเกิดขึ้นทันที
9. การตรวจสอบการปกป้องข้อมูล
เราทำการตรวจสอบอย่างสม่ำเสมอเพื่อให้มั่นใจว่านโยบายและขั้นตอนการคุ้มครองข้อมูลของเรามีประสิทธิภาพและเป็นไปตามข้อบังคับด้านการคุ้มครองข้อมูล
ด้วยการใช้มาตรการเหล่านี้และสร้างความมั่นใจว่าการปกป้องข้อมูลได้รับการพิจารณาตลอดกระบวนการออกแบบและการใช้งาน สถาบันรับรองมาตรฐานไอทีแห่งยุโรปสามารถปกป้องข้อมูลทั้งหมดที่ประมวลผลได้อย่างมีประสิทธิภาพ รายละเอียดเพิ่มเติมเกี่ยวกับการปกป้องข้อมูลมีอยู่ในนโยบายความปลอดภัยของข้อมูลของเรา European IT Certification Institute มุ่งมั่นที่จะรักษามาตรฐานสูงสุดในด้านการคุ้มครองข้อมูลส่วนบุคคลและการปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลทั่วไป ตรวจสอบให้แน่ใจว่าได้ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมดที่เกี่ยวข้องกับประเด็นเหล่านี้ ตลอดจนมาตรฐานอุตสาหกรรมชั้นนำและ แนวทางปฏิบัติที่ดีที่สุด รวมถึงระบบการจัดการข้อมูลความเป็นส่วนตัว ISO 27701