Política de protección de datos
Política de protección de datos de la Academia EITCA
El Instituto Europeo de Certificación de TI implementa efectivamente la protección de datos desde el diseño y por defecto. Este documento especifica el esquema de la Política de Protección de Datos de la organización que se revisa y actualiza periódicamente. La última actualización de este documento se realizó el 12 de noviembre de 2022.
1. Evaluación de impacto de la protección de datos
Realizamos una evaluación del impacto de la protección de datos (DPIA), identificando y mitigando los riesgos de protección de datos asociados con un proyecto o sistema en particular. Al realizar una DPIA, nos aseguramos de que la protección de datos se considere durante todo el proceso de diseño e implementación en nuestros sistemas de datos.
2. Políticas y Procedimientos de Privacidad
Implementamos políticas y procedimientos de privacidad, que describen cómo se recopilan, procesan y almacenan los datos personales. Al implementar estas políticas y procedimientos, nos aseguramos de que la protección de datos esté integrada en nuestras operaciones desde el principio.
3. Limitación de la recopilación de datos
Limitamos la recopilación de datos a una cantidad mínima de datos personales necesarios para implementar los procesos de certificación EITC/EITCA (incluida la verificación de identidad). Esto reduce los riesgos de violaciones de datos y garantiza el cumplimiento de las normas de protección de datos, incluido el RGPD.
4. Controles de acceso a datos
Implementamos controles de acceso a los datos para garantizar que los datos personales solo sean accesibles para el personal autorizado que necesita acceder a ellos con fines legítimos en los procesos de certificación.
5. Cifrado de datos
Ciframos datos personales confidenciales para protegerlos del acceso o uso no autorizado. Nuestras bases de datos están protegidas por sistemas de seguridad de la información de última generación de conformidad con nuestra Política de Seguridad de la Información (ISP).
6. Políticas de retención de datos
Implementamos políticas de retención y eliminación de datos para datos personales, reduciendo aún más el riesgo de violaciones de datos y asegurando el cumplimiento de las normas de protección de datos.
7. Formación en Protección de Datos
Realizamos formaciones periódicas sobre protección de datos a nuestros empleados para garantizar que sean conscientes de sus responsabilidades en materia de protección de datos y sepan cómo proteger los datos personales.
8. Monitoreo de violaciones de datos
Supervisamos cualquier posible violación de datos, implementando sistemas para monitorear y detectar violaciones de datos de conformidad con nuestra Política de seguridad de la información, reduciendo el riesgo de violaciones de datos y asegurando que las posibles violaciones se detecten, contengan y respondan con prontitud.
9. Auditorías de Protección de Datos
Realizamos auditorías periódicas para garantizar que nuestras políticas y procedimientos de protección de datos sean efectivos y cumplan con las normas de protección de datos.
Al implementar estas medidas y garantizar que la protección de datos se considere durante todo el proceso de diseño e implementación, el Instituto Europeo de Certificación de TI puede proteger de manera efectiva todos los datos que procesa. Más detalles sobre la protección de datos se encuentran en nuestra Política de Seguridad de la Información. El Instituto Europeo de Certificación TI se compromete a mantener los más altos estándares con respecto a la protección de datos personales y el cumplimiento del Reglamento General de Protección de Datos, asegurándose de cumplir con todas las leyes y reglamentos aplicables relacionados con estos temas, así como con los principales estándares de la industria y mejores prácticas, incluido el Sistema de gestión de información de privacidad ISO 27701.