Kebijakan Perlindungan Data
Kebijakan Perlindungan Data Akademi EITCA
Institut Sertifikasi TI Eropa secara efektif mengimplementasikan perlindungan data berdasarkan desain dan default. Dokumen ini menetapkan garis besar Kebijakan Perlindungan Data organisasi yang ditinjau dan diperbarui secara berkala. Pembaruan terakhir dokumen ini dilakukan pada 12 November 2022.
1. Penilaian Dampak Perlindungan Data
Kami melakukan penilaian dampak perlindungan data (DPIA), mengidentifikasi dan memitigasi risiko perlindungan data yang terkait dengan proyek atau sistem tertentu. Dengan melakukan DPIA, kami memastikan bahwa perlindungan data dipertimbangkan selama proses desain dan implementasi dalam sistem data kami.
2. Kebijakan dan Prosedur Privasi
Kami menerapkan kebijakan dan prosedur privasi, menguraikan bagaimana data pribadi dikumpulkan, diproses, dan disimpan. Dengan menerapkan kebijakan dan prosedur ini, kami memastikan bahwa perlindungan data dibangun ke dalam operasi kami sejak awal.
3. Membatasi Pengumpulan Data
Kami membatasi pengumpulan data hingga jumlah minimum data pribadi yang diperlukan untuk menerapkan proses sertifikasi EITC/EITCA (termasuk verifikasi identitas). Ini mengurangi risiko pelanggaran data dan memastikan kepatuhan terhadap peraturan perlindungan data, termasuk GDPR.
4. Kontrol Akses Data
Kami menerapkan kontrol akses data, untuk memastikan bahwa data pribadi hanya dapat diakses oleh personel resmi yang perlu mengaksesnya untuk tujuan yang sah dalam proses sertifikasi.
5. Enkripsi Data
Kami mengenkripsi data pribadi yang sensitif untuk melindunginya dari akses atau penggunaan yang tidak sah. Basis data kami dilindungi oleh sistem keamanan informasi canggih yang sesuai dengan Kebijakan Keamanan Informasi (ISP) kami.
6. Kebijakan Penyimpanan Data
Kami menerapkan kebijakan penyimpanan dan penghapusan data untuk data pribadi, yang semakin mengurangi risiko pelanggaran data dan memastikan kepatuhan terhadap peraturan perlindungan data.
7. Pelatihan Perlindungan Data
Kami mengadakan pelatihan perlindungan data rutin kepada karyawan kami untuk memastikan bahwa mereka mengetahui tanggung jawab perlindungan data mereka dan mengetahui cara melindungi data pribadi.
8. Pemantauan Pelanggaran Data
Kami memantau setiap potensi pelanggaran data, menerapkan sistem untuk memantau dan mendeteksi pelanggaran data sesuai dengan Kebijakan Keamanan Informasi kami, mengurangi risiko pelanggaran data dan memastikan bahwa potensi pelanggaran terdeteksi, ditangani, dan ditanggapi dengan segera.
9. Audit Perlindungan Data
Kami melakukan audit rutin untuk memastikan bahwa kebijakan dan prosedur perlindungan data kami efektif dan sesuai dengan peraturan perlindungan data.
Dengan menerapkan langkah-langkah ini dan memastikan bahwa perlindungan data dipertimbangkan selama proses desain dan implementasi, Institut Sertifikasi TI Eropa dapat secara efektif melindungi semua data yang diprosesnya. Rincian lebih lanjut tentang perlindungan data terdapat dalam Kebijakan Keamanan Informasi kami. Lembaga Sertifikasi TI Eropa berkomitmen untuk mempertahankan standar tertinggi terkait perlindungan data pribadi dan kepatuhan terhadap Peraturan Perlindungan Data Umum, memastikan untuk mematuhi semua undang-undang dan peraturan yang berlaku terkait dengan masalah ini, serta standar industri terkemuka dan praktik terbaik, termasuk Sistem Manajemen Informasi Privasi ISO 27701.