데이터 보호 정책
EITCA 아카데미 데이터 보호 정책
유럽 IT 인증 기관은 설계 및 기본적으로 데이터 보호를 효과적으로 구현합니다. 이 문서는 주기적으로 검토 및 업데이트되는 조직의 데이터 보호 정책 개요를 지정했습니다. 이 문서의 마지막 업데이트는 12년 2022월 XNUMX일에 완료되었습니다.
1. 데이터 보호 영향 평가
데이터 보호 영향 평가(DPIA)를 수행하여 특정 프로젝트 또는 시스템과 관련된 데이터 보호 위험을 식별하고 완화합니다. DPIA를 수행함으로써 데이터 시스템의 설계 및 구현 프로세스 전반에 걸쳐 데이터 보호가 고려되었는지 확인합니다.
2. 개인정보 보호정책 및 절차
우리는 개인 정보가 수집, 처리 및 저장되는 방법을 설명하는 개인 정보 보호 정책 및 절차를 구현합니다. 이러한 정책과 절차를 구현함으로써 우리는 처음부터 데이터 보호가 우리 운영에 내장되어 있는지 확인합니다.
3. 데이터 수집 제한
당사는 EITC/EITCA 인증 프로세스(신원 확인 포함)를 구현하는 데 필요한 최소한의 개인 데이터로 데이터 수집을 제한합니다. 이를 통해 데이터 위반 위험을 줄이고 GDPR을 포함한 데이터 보호 규정을 준수할 수 있습니다.
4. 데이터 액세스 제어
당사는 인증 프로세스에서 적법한 목적으로 개인 데이터에 액세스해야 하는 승인된 직원만 개인 데이터에 액세스할 수 있도록 데이터 액세스 제어를 구현합니다.
5. 데이터 암호화
민감한 개인 데이터를 암호화하여 무단 액세스 또는 사용으로부터 보호합니다. 당사의 데이터베이스는 정보 보안 정책(ISP)에 따라 최첨단 정보 보안 시스템으로 보호됩니다.
6. 데이터 보존 정책
우리는 개인 데이터에 대한 데이터 보존 및 삭제 정책을 구현하여 데이터 위반 위험을 더욱 줄이고 데이터 보호 규정을 준수하도록 합니다.
7. 데이터 보호 교육
우리는 정기적인 데이터 보호 교육을 실시하여 직원들이 데이터 보호 책임을 인식하고 개인 데이터를 보호하는 방법을 알고 있는지 확인합니다.
8. 데이터 침해 모니터링
우리는 정보 보안 정책에 따라 데이터 위반을 모니터링하고 감지하는 시스템을 구현하여 잠재적인 데이터 위반을 모니터링하고 데이터 위반의 위험을 줄이고 잠재적인 위반을 즉시 감지, 억제 및 대응하도록 합니다.
9. 데이터 보호 감사
당사는 당사의 데이터 보호 정책 및 절차가 효과적이며 데이터 보호 규정을 준수하는지 확인하기 위해 정기적인 감사를 실시합니다.
이러한 조치를 구현하고 설계 및 구현 프로세스 전반에 걸쳐 데이터 보호를 고려함으로써 유럽 IT 인증 기관은 처리하는 모든 데이터를 효과적으로 보호할 수 있습니다. 데이터 보호에 대한 자세한 내용은 정보 보안 정책에 포함되어 있습니다. 유럽 IT 인증 기관은 개인 데이터 보호 및 일반 데이터 보호 규정 준수와 관련하여 최고 수준을 유지하기 위해 최선을 다하고 있으며, 이러한 문제와 관련된 모든 적용 가능한 법률 및 규정은 물론 주요 산업 표준 및 ISO 27701 개인 정보 관리 시스템을 포함한 모범 사례.