سیاست حفاظت از داده ها
سیاست حفاظت از داده آکادمی EITCA
موسسه صدور گواهینامه فناوری اطلاعات اروپا به طور موثر حفاظت از داده ها را به صورت طراحی و پیش فرض پیاده سازی می کند. این سند طرح کلی خط مشی حفاظت از داده های سازمان را مشخص می کند که به طور دوره ای بررسی و به روز می شود. آخرین به روز رسانی این سند در 12 نوامبر 2022 انجام شد.
1. ارزیابی تاثیر حفاظت از داده ها
ما ارزیابی تاثیر حفاظت از داده ها (DPIA) را انجام می دهیم و خطرات حفاظت از داده مرتبط با یک پروژه یا سیستم خاص را شناسایی و کاهش می دهیم. با انجام DPIA، اطمینان حاصل می کنیم که حفاظت از داده ها در طول فرآیند طراحی و پیاده سازی در سیستم های داده ما در نظر گرفته می شود.
2. سیاست های حفظ حریم خصوصی و رویه ها
ما سیاستها و رویههای حفظ حریم خصوصی را اجرا میکنیم و نحوه جمعآوری، پردازش و ذخیره دادههای شخصی را مشخص میکنیم. با اجرای این خطمشیها و رویهها، اطمینان حاصل میکنیم که حفاظت از دادهها از همان ابتدا در عملیات ما گنجانده شده است.
3. محدود کردن جمع آوری داده ها
ما جمع آوری داده ها را به حداقل مقدار داده های شخصی لازم برای اجرای فرآیندهای صدور گواهینامه EITC/EITCA (از جمله تأیید هویت) محدود می کنیم. این امر خطرات نقض داده ها را کاهش می دهد و انطباق با مقررات حفاظت از داده ها، از جمله GDPR را تضمین می کند.
4. کنترل های دسترسی به داده ها
ما کنترلهای دسترسی به دادهها را اجرا میکنیم تا اطمینان حاصل کنیم که دادههای شخصی فقط برای پرسنل مجاز قابل دسترسی است که برای اهداف قانونی در فرآیندهای صدور گواهینامه نیاز به دسترسی دارند.
5. رمزگذاری داده ها
ما داده های شخصی حساس را رمزگذاری می کنیم تا از دسترسی یا استفاده غیرمجاز محافظت کنیم. پایگاه داده های ما توسط سیستم های پیشرفته امنیت اطلاعات مطابق با خط مشی امنیت اطلاعات ما (ISP) محافظت می شوند.
6. سیاست های حفظ داده ها
ما سیاستهای حفظ و حذف دادهها را برای دادههای شخصی اجرا میکنیم، که خطر نقض دادهها را بیشتر کاهش میدهد و از رعایت مقررات حفاظت از دادهها اطمینان مییابد.
7. آموزش حفاظت از داده ها
ما آموزشهای منظم حفاظت از دادهها را به کارکنان خود انجام میدهیم تا اطمینان حاصل کنیم که از مسئولیتهای حفاظت از دادههای خود آگاه هستند و میدانند چگونه از دادههای شخصی محافظت کنند.
8. نظارت بر نقض داده ها
ما برای هرگونه نقض احتمالی دادهها نظارت میکنیم، سیستمهایی را برای نظارت و تشخیص نقض دادهها مطابق با خطمشی امنیت اطلاعات خود پیادهسازی میکنیم، خطر نقض دادهها را کاهش میدهیم و اطمینان میدهیم که نقضهای احتمالی شناسایی، مهار شده و به سرعت به آنها پاسخ داده میشود.
9. حسابرسی حفاظت از داده ها
ما ممیزی های منظم را انجام می دهیم تا اطمینان حاصل کنیم که خط مشی ها و رویه های حفاظت از داده هایمان موثر و مطابق با مقررات حفاظت از داده ها هستند.
با اجرای این اقدامات و حصول اطمینان از اینکه حفاظت از داده ها در طول فرآیند طراحی و پیاده سازی در نظر گرفته می شود، موسسه صدور گواهینامه فناوری اطلاعات اروپا می تواند به طور موثر از تمام داده هایی که پردازش می کند محافظت کند. جزئیات بیشتر در مورد حفاظت از داده ها در خط مشی امنیت اطلاعات ما موجود است. مؤسسه صدور گواهینامه فناوری اطلاعات اروپا متعهد به حفظ بالاترین استانداردها در زمینه حفاظت از داده های شخصی و انطباق با مقررات عمومی حفاظت از داده ها، اطمینان از رعایت کلیه قوانین و مقررات مربوط به این موضوعات و همچنین استانداردهای صنعت پیشرو است. بهترین شیوه ها، از جمله سیستم مدیریت اطلاعات حریم خصوصی ISO 27701.