Registro de Actividades de Tratamiento
Registro de actividades de procesamiento de la Academia EITCA
El Instituto Europeo de Certificación de TI mantiene el Registro de actividades de procesamiento, que es un documento que describe el procesamiento de datos personales llevado a cabo por la organización. Es requerido por el Reglamento General de Protección de Datos de la UE (GDPR) y está destinado a apoyar la comprensión de las actividades de procesamiento de datos y demostrar el cumplimiento del GDPR.
El ROPA incluye información básica sobre el nombre y los datos de contacto de la organización, los propósitos del procesamiento de datos, las categorías de datos personales procesados, los destinatarios de los datos personales y los períodos de retención de los datos personales. También incluye información sobre los procesadores de terceros que procesan datos personales en nombre de la organización.
Mantener el Registro de Actividades de Procesamiento por parte del Instituto Europeo de Certificación de TI es parte de su Política de Gestión de Solicitudes de Derechos de Interesados y GDPR. El ROPA se actualiza regularmente y es un documento vivo que refleja los cambios en las actividades de procesamiento de datos del Instituto Europeo de Certificación de TI que respaldan la generación de confianza con los interesados. La última actualización del Registro de Actividades de Tratamiento EITCI se realizó el 10 de enero de 2023.
1. Procesador de datos
1.1. Nombre del procesador de datos
Instituto Europeo de Certificación de Tecnologías de la Información (abreviatura: EITCI)
1.2. Estado legal del procesador de datos
Asociación sin fines de lucro (association sans but lucratif, ASBL) en Bélgica
1.3. Número de registro del procesador de datos
0807397811 en el registro belga KBO/BCE
1.4. Función del procesador de datos
Organismo de certificación
1.5. Procesador de datos Fecha de registro
17th octubre 2008
1.6. Detalles de contacto del procesador de datos
Instituto Europeo de Certificación TI
Avenida de las Saisons 100-102
1050 Bruselas, Bélgica
Teléfono: + 32 2 588 73 51
E-mail: [email protected]
1.7. Datos de contacto del Delegado de Protección de Datos (DPO)
E-mail: [email protected]
2. Propósito y detalles de las actividades de procesamiento de datos personales
2.1. Certificación de habilidades y competencias en los programas de certificación EITC/EITCA
2.1.1. Datos personales recopilados
Nombre, dirección, dirección de correo electrónico, número de teléfono, título del trabajo, nombre de la organización, pruebas y evaluación de habilidades y calificaciones, información de pago
2.1.2. Base legal para el procesamiento
Obligación contractual
2.1.3. Categorías de interesados
Clientes, empleados de clientes.
2.1.4. Destinatarios de datos personales
Personal interno, organismos reguladores, operadores de alojamiento y centros de datos en la nube, clientes, empresas de impuestos y contabilidad de terceros
2.2. Certificación de soluciones, productos, servicios para el cumplimiento de los estándares de la industria
2.2.1. Datos personales recopilados
Nombre, dirección, dirección de correo electrónico, número de teléfono, cargo, nombre de la organización, información de pago, información de solución/producto/servicio
2.2.2. Base legal para el procesamiento
Obligación contractual
2.2.3. Categorías de interesados
Clientes, empleados de clientes.
2.2.4. Destinatarios de datos personales
Personal interno, organismos reguladores, operadores de alojamiento y centros de datos en la nube, clientes, empresas de impuestos y contabilidad de terceros
2.3. Comercialización y promoción de los servicios de certificación
2.3.1. Datos personales recopilados
Nombre, dirección, dirección de correo electrónico, número de teléfono, cargo, nombre de la organización, información sobre la solución/producto/servicio
2.3.2. Base legal para el procesamiento
Consentimiento
2.3.3. Categorías de interesados
Clientes potenciales
2.3.4. Destinatarios de datos personales
Personal interno, organismos reguladores, operadores de alojamiento y centros de datos en la nube, empresas de marketing de terceros
2.4. Gestión de empleados
2.3.1. Datos personales recopilados
Nombre, dirección, dirección de correo electrónico, número de teléfono, título del trabajo, información de nómina, evaluaciones de desempeño, pruebas y evaluación de habilidades y calificaciones
2.3.2. Base legal para el procesamiento
Obligación contractual
2.3.3. Categorías de interesados
Empleados
2.3.4. Destinatarios de datos personales
Personal interno, organismos reguladores, operadores de alojamiento y centros de datos en la nube, empresas de nómina de terceros, empresas de impuestos y contabilidad de terceros
3. Transferencias de datos
3.1. Transferencia de datos personales a centros de datos (alojamiento, nube de datos) fuera de la UE
Garantías apropiadas: Cláusulas contractuales tipo
3.2. Transferencia de datos personales a empresas informáticas, de marketing, fiscales y contables
Garantías apropiadas: Acuerdo del procesador con cláusulas contractuales estándar
4. Períodos de retención
4.1. Datos de certificación
Retenido durante 10 años después del vencimiento de la certificación.
4.2. datos de empleados
Retenido durante 8 años después de la terminación del empleo.
4.3. Datos de marketing
Retenido hasta la retirada del consentimiento.
5. Medidas de seguridad
- Controles de acceso a los sistemas de datos personales.
- Cifrado de datos personales en tránsito y en reposo.
- Capacitación regular sobre seguridad para los empleados.
- Auditorías periódicas de seguridad y evaluaciones de riesgos.
- Cumplimiento de la Política de Seguridad de la Información de EITCI.
6. Revisar y Actualizar
Este Registro de Actividades de Tratamiento se revisa y actualiza periódicamente, así como cada vez que se produce un cambio significativo en las actividades de tratamiento de datos del Instituto Europeo de Certificación TI.
El Instituto Europeo de Certificación TI se compromete a mantener los más altos estándares con respecto a la protección de datos personales y el cumplimiento del Reglamento General de Protección de Datos, asegurándose de cumplir con todas las leyes y reglamentos aplicables relacionados con estos temas, así como con los principales estándares de la industria y mejores prácticas, incluido el Sistema de gestión de información de privacidad ISO 27701.