Política de proteção de dados
Política de Proteção de Dados da EITCA Academy
O European IT Certification Institute implementa efetivamente a proteção de dados por design e padrão. Este documento especifica o esboço da Política de Proteção de Dados da organização que é periodicamente revisada e atualizada. A última atualização deste documento foi realizada em 12 de novembro de 2022.
1. Avaliação do impacto da proteção de dados
Conduzimos avaliação de impacto de proteção de dados (DPIA), identificando e mitigando os riscos de proteção de dados associados a um determinado projeto ou sistema. Ao conduzir um DPIA, garantimos que a proteção de dados seja considerada durante todo o processo de design e implementação em nossos sistemas de dados.
2. Políticas e Procedimentos de Privacidade
Implementamos políticas e procedimentos de privacidade, descrevendo como os dados pessoais são coletados, processados e armazenados. Ao implementar essas políticas e procedimentos, garantimos que a proteção de dados seja incorporada em nossas operações desde o início.
3. Limitação da coleta de dados
Limitamos a coleta de dados a uma quantidade mínima de dados pessoais necessários para implementar processos de certificação EITC/EITCA (incluindo verificação de identidade). Isso reduz os riscos de violação de dados e garante a conformidade com os regulamentos de proteção de dados, incluindo o GDPR.
4. Controles de acesso a dados
Implementamos controles de acesso a dados, a fim de garantir que os dados pessoais sejam acessíveis apenas a pessoas autorizadas que precisem acessá-los para fins legítimos em processos de certificação.
5. Criptografia de dados
Criptografamos dados pessoais confidenciais para protegê-los contra acesso ou uso não autorizado. Nossos bancos de dados são protegidos por sistemas de segurança da informação de última geração em conformidade com nossa Política de Segurança da Informação (ISP).
6. Políticas de Retenção de Dados
Implementamos políticas de retenção e exclusão de dados pessoais, reduzindo ainda mais o risco de violação de dados e garantindo a conformidade com os regulamentos de proteção de dados.
7. Treinamento de proteção de dados
Realizamos treinamento regular de proteção de dados para nossos funcionários para garantir que eles estejam cientes de suas responsabilidades de proteção de dados e saibam como proteger dados pessoais.
8. Monitoramento de violações de dados
Monitoramos possíveis violações de dados, implementando sistemas de monitoramento e detecção de violações de dados em conformidade com nossa Política de Segurança da Informação, reduzindo o risco de violações de dados e garantindo que possíveis violações sejam detectadas, contidas e respondidas prontamente.
9. Auditorias de proteção de dados
Conduzimos auditorias regulares para garantir que nossas políticas e procedimentos de proteção de dados sejam eficazes e estejam em conformidade com os regulamentos de proteção de dados.
Ao implementar essas medidas e garantir que a proteção de dados seja considerada em todo o processo de design e implementação, o Instituto Europeu de Certificação de TI pode proteger efetivamente todos os dados que processa. Mais detalhes sobre proteção de dados estão contidos em nossa Política de Segurança da Informação. O European IT Certification Institute está empenhado em manter os mais elevados padrões no que diz respeito à proteção de dados pessoais e ao cumprimento do Regulamento Geral de Proteção de Dados, assegurando o cumprimento de todas as leis e regulamentos aplicáveis relacionados com estas questões, bem como os principais padrões da indústria e melhores práticas, incluindo o Sistema de Gerenciamento de Informações de Privacidade ISO 27701.