Rekaman Kegiatan Pemrosesan
Catatan Akademi EITCA tentang Kegiatan Pemrosesan
Institut Sertifikasi TI Eropa memelihara Catatan Kegiatan Pemrosesan yang merupakan dokumen yang menguraikan pemrosesan data pribadi yang dilakukan oleh organisasi. Ini diwajibkan berdasarkan Peraturan Perlindungan Data Umum (GDPR) UE dan dimaksudkan untuk mendukung pemahaman tentang aktivitas pemrosesan data dan menunjukkan kepatuhan terhadap GDPR.
ROPA mencakup informasi dasar tentang nama dan detail kontak organisasi, tujuan pemrosesan data, kategori data pribadi yang diproses, penerima data pribadi, dan periode penyimpanan data pribadi. Ini juga mencakup informasi tentang pemroses pihak ketiga mana pun yang memproses data pribadi atas nama organisasi.
Memelihara Catatan Aktivitas Pemrosesan oleh Institut Sertifikasi TI Eropa adalah bagian dari Manajemen Permintaan Hak Subjek Data dan Kebijakan GDPR. ROPA diperbarui secara berkala dan merupakan dokumen hidup yang mencerminkan perubahan dalam aktivitas pemrosesan data Institut Sertifikasi TI Eropa yang mendukung pembangunan kepercayaan dengan subjek data. Pembaruan terakhir pada Catatan Kegiatan Pemrosesan EITCI dilakukan pada 10 Januari 2023.
1. Pengolah Data
1.1. Nama Pemroses Data
Institut Sertifikasi Teknologi Informasi Eropa (singkatan: EITCI)
1.2. Status Hukum Pemroses Data
Asosiasi nirlaba (association sans but lucratif, ASBL) di Belgia
1.3. Nomor Registrasi Pemroses Data
0807397811 dalam Daftar KBO/BCE Belgia
1.4. Peran Pemroses Data
Badan sertifikasi
1.5. Pengolah Data Tanggal Pendaftaran
17th Oktober 2008
1.6. Detail Kontak Pemroses Data
Lembaga Sertifikasi TI Eropa
Avenue des Saisons 100-102
1050 Brussels, Belgia
Telepon: + 32 2 588 73 51
Email: info@eitci.org
1.7. Detail Kontak Petugas Perlindungan Data (DPO).
Email: data.protection.officer@eitci.org
2. Tujuan dan Rincian Kegiatan Pemrosesan Data Pribadi
2.1. Sertifikasi keterampilan dan kompetensi dalam program sertifikasi EITC/EITCA
2.1.1. Data Pribadi Dikumpulkan
Nama, alamat, alamat email, nomor telepon, jabatan, nama organisasi, pengujian dan penilaian keterampilan dan kualifikasi, informasi pembayaran
2.1.2. Dasar Hukum Pengolahan
Kewajiban kontraktual
2.1.3. Kategori Subyek Data
Pelanggan, karyawan pelanggan
2.1.4. Penerima Data Pribadi
Staf internal, badan pengatur, operator pusat data hosting dan cloud, pelanggan, pajak pihak ketiga, dan perusahaan akuntansi
2.2. Sertifikasi solusi, produk, layanan untuk memenuhi standar industri
2.2.1. Data Pribadi Dikumpulkan
Nama, alamat, alamat email, nomor telepon, jabatan, nama organisasi, informasi pembayaran, informasi solusi/produk/layanan
2.2.2. Dasar Hukum Pengolahan
Kewajiban kontraktual
2.2.3. Kategori Subyek Data
Pelanggan, karyawan pelanggan
2.2.4. Penerima Data Pribadi
Staf internal, badan pengatur, operator pusat data hosting dan cloud, pelanggan, pajak pihak ketiga, dan perusahaan akuntansi
2.3. Pemasaran dan promosi layanan sertifikasi
2.3.1. Data Pribadi Dikumpulkan
Nama, alamat, alamat email, nomor telepon, jabatan, nama organisasi, informasi solusi/produk/layanan
2.3.2. Dasar Hukum Pengolahan
Persetujuan
2.3.3. Kategori Subyek Data
Calon pelanggan
2.3.4. Penerima Data Pribadi
Staf internal, badan pengatur, operator pusat data hosting dan cloud, perusahaan pemasaran pihak ketiga
2.4. Manajemen karyawan
2.3.1. Data Pribadi Dikumpulkan
Nama, alamat, alamat email, nomor telepon, jabatan, informasi penggajian, evaluasi kinerja, pengujian dan penilaian keterampilan dan kualifikasi
2.3.2. Dasar Hukum Pengolahan
Kewajiban kontraktual
2.3.3. Kategori Subyek Data
Karyawan
2.3.4. Penerima Data Pribadi
Staf internal, badan pengatur, operator pusat data hosting dan cloud, perusahaan penggajian pihak ketiga, pajak pihak ketiga dan perusahaan akuntansi
3. Transfer Data
3.1. Transfer data pribadi ke pusat data (hosting, cloud data) di luar UE
Pengamanan yang sesuai: Klausul Kontrak Standar
3.2. Transfer data pribadi ke perusahaan TI, pemasaran, pajak, dan akuntansi
Pengamanan yang sesuai: Perjanjian Pemroses dengan Klausul Kontrak Standar
4. Periode Retensi
4.1. Data sertifikasi
Dipertahankan selama 10 tahun setelah berakhirnya sertifikasi.
4.2. Data karyawan
Ditahan selama 8 tahun setelah pemutusan hubungan kerja.
4.3. Data pemasaran
Ditahan sampai pencabutan persetujuan.
5. Tindakan Keamanan
- Kontrol akses ke sistem data pribadi.
- Enkripsi data pribadi dalam perjalanan dan istirahat.
- Pelatihan kesadaran keamanan rutin untuk karyawan.
- Audit keamanan reguler dan penilaian risiko.
- Kepatuhan terhadap Kebijakan Keamanan Informasi EITCI.
6. Tinjau dan Perbarui
Catatan Kegiatan Pemrosesan ini ditinjau dan diperbarui secara berkala, serta setiap kali ada perubahan signifikan pada kegiatan pemrosesan data Institut Sertifikasi TI Eropa.
Lembaga Sertifikasi TI Eropa berkomitmen untuk mempertahankan standar tertinggi terkait perlindungan data pribadi dan kepatuhan terhadap Peraturan Perlindungan Data Umum, memastikan untuk mematuhi semua undang-undang dan peraturan yang berlaku terkait dengan masalah ini, serta standar industri terkemuka dan praktik terbaik, termasuk Sistem Manajemen Informasi Privasi ISO 27701.