처리활동기록
EITCA 아카데미 처리 활동 기록
유럽 IT 인증 기관은 조직에서 수행하는 개인 데이터 처리를 설명하는 문서인 처리 활동 기록을 유지 관리합니다. EU 일반 데이터 보호 규정(GDPR)에 따라 요구되며 데이터 처리 활동에 대한 이해를 지원하고 GDPR 준수를 입증하기 위한 것입니다.
ROPA에는 조직의 이름 및 연락처, 데이터 처리 목적, 처리되는 개인 데이터 범주, 개인 데이터 수신자 및 개인 데이터 보유 기간에 대한 기본 정보가 포함됩니다. 또한 조직을 대신하여 개인 데이터를 처리하는 제XNUMX자 처리자에 대한 정보도 포함됩니다.
유럽 IT 인증 기관의 처리 활동 기록 유지는 데이터 주체 권한 요청 관리 및 GDPR 정책의 일부입니다. ROPA는 정기적으로 업데이트되며 데이터 주체와의 신뢰 구축을 지원하는 유럽 IT 인증 기관의 데이터 처리 활동의 변경 사항을 반영하는 살아있는 문서입니다. EITCI 처리 활동 기록의 마지막 업데이트는 10년 2023월 XNUMX일에 이루어졌습니다.
1. 데이터 프로세서
1.1. 데이터 프로세서 이름
유럽 정보 기술 인증 기관(약어: EITCI)
1.2. 데이터 프로세서 법적 상태
벨기에 비영리 협회(association sans but lucratif, ASBL)
1.3. 데이터 프로세서 등록 번호
벨기에 KBO/BCE 레지스터의 0807397811
1.4. 데이터 프로세서 역할
인증 기관
1.5. 데이터 프로세서 등록 날짜
17th 10월 2008
1.6. 데이터 처리자 연락처 정보
유럽 IT 인증 기관
애비뉴 데스 사이 손스 100-102
1050 브뤼셀, 벨기에
전화 : + 32 2 588 73 51
이메일: [email protected]
1.7. 데이터 보호 책임자(DPO) 연락처 정보
이메일: [email protected]
2. 개인정보 처리활동의 목적 및 내용
2.1. EITC/EITCA 인증 프로그램의 기술 및 역량 인증
2.1.1. 수집된 개인 데이터
성명, 주소, 이메일 주소, 전화번호, 직위, 소속기관명, 기능 및 자격시험 및 평가, 결제정보
2.1.2. 처리를 위한 합법적인 근거
계약상의 의무
2.1.3. 데이터 주체의 범주
고객, 고객의 직원
2.1.4. 개인 데이터 수신자
내부 직원, 규제 기관, 호스팅 및 클라우드 데이터 센터 운영자, 고객, 제XNUMX자 세무 및 회계 회사
2.2. 산업 표준 준수를 위한 솔루션, 제품, 서비스 인증
2.2.1. 수집된 개인 데이터
이름, 주소, 이메일 주소, 전화번호, 직함, 조직명, 결제정보, 솔루션/제품/서비스 정보
2.2.2. 처리를 위한 합법적인 근거
계약상의 의무
2.2.3. 데이터 주체의 범주
고객, 고객의 직원
2.2.4. 개인 데이터 수신자
내부 직원, 규제 기관, 호스팅 및 클라우드 데이터 센터 운영자, 고객, 제XNUMX자 세무 및 회계 회사
2.3. 인증 서비스의 마케팅 및 홍보
2.3.1. 수집된 개인 데이터
이름, 주소, 이메일 주소, 전화번호, 직위, 조직명, 솔루션/제품/서비스 정보
2.3.2. 처리를 위한 합법적인 근거
동의
2.3.3. 데이터 주체의 범주
잠재 고객
2.3.4. 개인 데이터 수신자
내부 직원, 규제 기관, 호스팅 및 클라우드 데이터 센터 운영자, 타사 마케팅 회사
2.4. 직원 관리
2.3.1. 수집된 개인 데이터
이름, 주소, 이메일 주소, 전화번호, 직책, 급여 정보, 성과 평가, 기술 및 자격 시험 및 평가
2.3.2. 처리를 위한 합법적인 근거
계약상의 의무
2.3.3. 데이터 주체의 범주
교직원
2.3.4. 개인 데이터 수신자
내부 직원, 규제 기관, 호스팅 및 클라우드 데이터 센터 운영자, 타사 급여 회사, 타사 세금 및 회계 회사
3. 데이터 전송
3.1. EU 외부의 데이터 센터(호스팅, 데이터 클라우드)로 개인 데이터 전송
적절한 안전장치: 표준 계약 조항
3.2. IT, 마케팅, 세무 및 회계 회사에 개인 데이터 전송
적절한 보호 장치: 표준 계약 조항이 포함된 프로세서 계약
4. 보유기간
4.1. 인증 데이터
인증 만료 후 10년간 보유합니다.
4.2. 직원 데이터
고용 종료 후 8년간 보유합니다.
4.3. 마케팅 데이터
동의 철회 시까지 보유합니다.
5. 보안 조치
- 개인 데이터 시스템에 대한 액세스 제어.
- 전송 및 유휴 상태의 개인 데이터 암호화.
- 직원을 대상으로 정기적인 보안 인식 교육을 실시합니다.
- 정기적인 보안 감사 및 위험 평가.
- EITCI 정보 보안 정책 준수.
6. 검토 및 업데이트
이 처리 활동 기록은 유럽 IT 인증 기관의 데이터 처리 활동에 중대한 변화가 있을 때마다 정기적으로 검토 및 업데이트됩니다.
유럽 IT 인증 기관은 개인 데이터 보호 및 일반 데이터 보호 규정 준수와 관련하여 최고 수준을 유지하기 위해 최선을 다하고 있으며, 이러한 문제와 관련된 모든 적용 가능한 법률 및 규정은 물론 주요 산업 표준 및 ISO 27701 개인 정보 관리 시스템을 포함한 모범 사례.