DSRRM lan Kebijakan GDPR
Kabijakan Akademi EITCA babagan Manajemen Panjaluk Hak Subjek Data lan Peraturan Perlindhungan Data Umum
Dokumen iki nemtokake Kabijakan Institut Sertifikasi IT Eropa babagan Manajemen Panjaluk Hak Subjek Data, uga implementasine Peraturan Perlindhungan Data Umum EU, sing ditinjau lan dianyari kanthi rutin kanggo njamin efektifitas lan relevansi. Nganyari pungkasan kanggo Manajemen Panjaluk Hak Subjek Data EITCI lan Kebijakan GDPR digawe tanggal 10 Januari 2023. Manajemen Panjaluk Hak Subjek Data lan Kebijakan GDPR adhedhasar prinsip ekstensi Sistem Manajemen Informasi Privasi ISO 27701 menyang Keamanan Informasi ISO 27001 Standar sistem, uga babagan syarat Peraturan Perlindungan Data Umum (2016/679).
Bagean 1. Pambuka
Ngatur panjalukan hak subyek data minangka bagean penting kanggo njamin kepatuhan karo peraturan perlindungan data, yaiku GDPR (Peraturan Perlindungan Data Umum EU). Institut Sertifikasi IT Eropa nemtokake prosedur resmi ing ngisor iki kanggo ngatur panjaluk hak subyek data lan ngetrapake syarat GDPR:
1.1. Nggawe proses kanggo nangani panjalukan hak subyek data
Proses iki njlentrehake langkah-langkah sing ditindakake dening Institut Sertifikasi IT Eropa nalika nangani panjaluk hak subyek data, kalebu identifikasi lan otentikasi subyek data, verifikasi panjaluk subyek data, lan nanggepi panjaluk kasebut.
1.2. Penetapan Petugas Perlindungan Data (DPO)
Institut Sertifikasi IT Eropa nemtokake DPO sing tanggung jawab kanggo ngawasi manajemen panjaluk hak subyek data, kalebu mriksa panjalukan, nanggepi panjaluk, lan njamin kepatuhan karo peraturan perlindungan data.
1.3. Njaga rekaman data pribadhi sing paling anyar
Institut Sertifikasi IT Eropa njaga rekaman data pribadhi sing paling anyar sing dicekel lan tujuane diproses. Iki bakal ngidini Institut Sertifikasi IT Eropa kanthi cepet lan akurat nanggapi panjaluk hak subyek data.
1.4. Nyedhiyakake informasi sing cetha lan ringkes marang subyek data
Nalika ngumpulake data pribadhi, Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes marang subyek data babagan hak-hak, kalebu hak ngakses, mbenerake, mbusak, lan mbantah pangolahan data pribadhi.
1.5. Nggawe wektu respon standar
Institut Sertifikasi IT Eropa njaga wektu nanggepi standar kanggo panjaluk hak subyek data lan mesthekake yen panjaluk ditanggepi sajrone wektu kasebut.
1.6. Verifikasi identitas subyek data
Institut Sertifikasi IT Eropa verifikasi identitas subyek data sing nggawe panjalukan kanggo mesthekake yen data pribadhi mung diwenehake kanggo individu sing bener.
1.7. Nanggapi panjalukan hak subyek data kanthi cepet
Institut Sertifikasi IT Eropa nanggapi panjaluk hak subyek data kanthi cepet lan menehi informasi sing dijaluk marang subyek data.
1.8. Dokumentasi panjalukan hak subyek data
Institut Sertifikasi IT Eropa njaga rekaman panjalukan hak subyek data, kalebu tanggal panyuwunan, sifat panyuwunan, lan respon kanggo panjaluk kasebut.
1.9. Ngawasi lan mriksa proses
Institut Sertifikasi IT Eropa kanthi rutin ngawasi lan mriksa proses kanggo nangani panjalukan hak subyek data kanggo mesthekake yen tetep efektif lan tundhuk karo peraturan perlindungan data sing relevan.
1.10. Nggawe Rekaman Kegiatan Pangolahan
Institut Sertifikasi IT Eropa njaga Rekam Kegiatan Pengolahan yaiku dokumen sing nggambarake pangolahan data pribadi sing ditindakake dening organisasi kasebut. Dibutuhake miturut Peraturan Perlindungan Data Umum (GDPR) EU lan dimaksudake kanggo ndhukung pemahaman babagan kegiatan pangolahan data lan nuduhake kepatuhan karo GDPR.
Kanthi ngetutake formal lan prosedur kasebut, Institut Sertifikasi IT Eropa bisa kanthi efektif ngatur panjaluk hak subyek data lan njamin tundhuk karo peraturan perlindungan data, kalebu Peraturan Perlindhungan Data Umum ing Uni Eropa.
Part 2. Nggawe proses kanggo nangani panjalukan hak subyek data
Proses iki njlentrehake langkah-langkah sing ditindakake dening Institut Sertifikasi IT Eropa nalika nangani panjaluk hak subyek data, kalebu identifikasi lan otentikasi subyek data, verifikasi panjaluk subyek data, lan nanggepi panjaluk kasebut:
2.1. Ngenali lan otentikasi subyek data
Institut Sertifikasi IT Eropa njaga proses kanggo verifikasi identitas subyek data sing nggawe panjaluk kasebut. Iki bisa uga kalebu njaluk ID sing diterbitake pemerintah, mriksa cathetan sing wis ana, utawa nggunakake cara otentikasi liyane.
2.2. Verifikasi panjalukan subyek data
Sawise identitas subyek data wis ditetepake, Institut Sertifikasi IT Eropa kudu verifikasi manawa panjaluk kasebut sah lan ana hubungane karo data pribadhi subjek data. Panjaluk kasebut uga kudu ngemot hak khusus sing ditindakake, kayata hak ngakses, mbenerake, utawa mbusak data pribadhi.
2.3. Nanggapi panyuwunan
Institut Sertifikasi IT Eropa kudu menehi respon marang panjalukan subyek data ing wektu sing ditemtokake dening undang-undang perlindungan data sing relevan, nanging ora luwih saka 30 dina. Tanggepan kasebut kudu kalebu panjelasan apa panjaluk kasebut wis diwenehake utawa ditolak, lan alasan keputusan kasebut.
2.4. Dokumentasi panyuwunan lan tanggapan
Institut Sertifikasi IT Eropa njaga rekaman kabeh panjalukan lan tanggapan hak subyek data. Iki mbantu njamin kepatuhan karo hukum perlindungan data sing relevan, uga nggampangake audit utawa investigasi ing mangsa ngarep.
2.5. Nglatih staf sing relevan
Institut Sertifikasi IT Eropa bakal menehi pelatihan kanggo staf sing tanggung jawab kanggo nangani panjalukan hak subjek data kanggo mesthekake yen dheweke ngerti undang-undang perlindungan data sing relevan lan tata cara Institut Sertifikasi IT Eropa kanggo nangani panjaluk kasebut.
2.6. Ngawasi lan mriksa proses
Institut Sertifikasi IT Eropa ngawasi lan mriksa proses kanggo nangani panjalukan hak subyek data kanthi rutin kanggo mesthekake yen tetep efektif lan tundhuk karo hukum perlindungan data sing relevan. Sembarang masalah utawa kedadean dilapurake lan ditangani kanthi pas wektune.
Bagean 3. Penetapan Petugas Perlindungan Data (DPO)
Institut Sertifikasi IT Eropa nemtokake DPO sing tanggung jawab kanggo ngawasi manajemen panjaluk hak subyek data, kalebu mriksa panjalukan, nanggepi panjaluk, lan njamin kepatuhan karo peraturan perlindungan data.
3.1. Penetapan DPO
Institut Sertifikasi IT Eropa nunjukake Petugas Perlindungan Data (DPO) kanggo ngawasi manajemen panjaluk hak subyek data lan njamin kepatuhan karo peraturan perlindungan data. DPO bakal tanggung jawab kanggo mriksa panjalukan lan mesthekake yen Institut Sertifikasi IT Eropa ngrampungake kewajiban hukum babagan perlindungan data.
3.2. Persyaratan kompetensi DPO
DPO kudu duwe kawruh pakar babagan hukum lan praktik perlindungan data lan diwenehake sumber daya sing dibutuhake kanggo nindakake tanggung jawabe. Dheweke kudu duwe akses langsung menyang manajemen senior lan laporan menyang tingkat manajemen paling dhuwur ing organisasi.
3.3. Kewajiban DPO
Tanggung jawab DPO kalebu, nanging ora diwatesi, ing ngisor iki:
- Nyedhiyakake pandhuan lan saran menyang Institut Sertifikasi IT Eropa babagan masalah perlindungan data, kalebu manajemen panjaluk hak subyek data.
- Ngawasi kepatuhan Institut Sertifikasi IT Eropa karo peraturan perlindungan data lan kabijakan lan prosedur internal.
- Nanggepi pitakon lan keluhan saka subyek data babagan hak-hak miturut peraturan perlindungan data.
- Koordinasi karo departemen liyane kanggo mesthekake yen syarat pangayoman data wis ketemu ing saindhenging organisasi.
- Nindakake review lan penilaian berkala babagan praktik perlindungan data Institut Sertifikasi IT Eropa lan menehi rekomendasi kanggo perbaikan.
- Nglayani minangka titik kontak kanggo panguwasa proteksi data lan kerja sama karo wong-wong mau yen ana investigasi utawa audit.
- DPO uga melu pangembangan lan implementasine kabijakan lan prosedur Institut Sertifikasi IT Eropa sing ana gandhengane karo proteksi data, kalebu sing ana gandhengane karo nangani panjaluk hak subyek data.
3.4. Pelatihan lan pengembangan kualifikasi DPO
Institut Sertifikasi IT Eropa kudu mesthekake yen DPO wis dilatih kanthi cukup babagan peraturan proteksi data lan tetep anyar babagan owah-owahan utawa nganyari peraturan kasebut.
3.5. Informasi kontak DPO
Informasi kontak DPO kudu kasedhiya kanggo subyek data lan kalebu ing kabar utawa kabijakan privasi Institut Sertifikasi IT Eropa.
Part 4. Njaga rekaman data pribadhi sing paling anyar
Institut Sertifikasi IT Eropa njaga rekaman data pribadhi sing paling anyar sing dicekel lan tujuane diproses. Iki bakal ngidini Institut Sertifikasi IT Eropa kanthi cepet lan akurat nanggapi panjaluk hak subyek data.
4.1. Nggawe proses kanggo ngenali lan ngrekam data pribadhi
Institut Sertifikasi IT Eropa nggawe proses sing jelas lan standar kanggo ngenali lan ngrekam data pribadhi, kalebu jeneng subyek data, informasi kontak, lan informasi liyane sing relevan. Proses iki njamin yen data pribadhi diklumpukake mung kanggo tujuan tartamtu lan sah.
4.2. Nggolongake data pribadhi
Institut Sertifikasi IT Eropa nggolongake data pribadhi supaya luwih gampang dilacak lan diatur. Iki kalebu nggolongake data miturut jinis, kayata informasi kontak, informasi tagihan, kompetensi lan kualifikasi, informasi finansial, utawa riwayat kerja.
4.3. Implementasi sistem manajemen data
Institut Sertifikasi IT Eropa ngetrapake sistem manajemen data kanggo mbantu mesthekake yen data pribadhi akurat, up-to-date, lan bisa diakses. Sistem manajemen data kalebu basis data sing bisa digoleki lan ditakoni kanggo mbantu nanggapi panjaluk hak subyek data.
4.4. Nemtokake tanggung jawab kanggo njaga rekaman data pribadhi
Institut Sertifikasi IT Eropa kudu menehi tanggung jawab kanggo njaga rekaman data pribadhi menyang individu utawa departemen tartamtu. Iki bakal mesthekake yen rekaman tetep anyar lan akurat.
4.5. Ajeg mriksa lan nganyari rekaman data pribadhi
Institut Sertifikasi IT Eropa kudu mriksa lan nganyari cathetan data pribadhi kanthi rutin kanggo mesthekake yen tetep akurat lan paling anyar. Iki bisa ditindakake liwat audit berkala utawa liwat proses pemantauan sing terus-terusan.
4.6. Ngleksanakake langkah-langkah keamanan sing cocog
Institut Sertifikasi IT Eropa ngetrapake langkah-langkah keamanan sing cocog kanggo nglindhungi data pribadhi sing dicekel, kalebu langkah-langkah kanggo nyegah akses ora sah, mundhut ora sengaja, utawa ngrusak data pribadhi, minangka bagean saka Kebijakan Keamanan Informasi (ISP) organisasi. Iki kalebu enkripsi, firewall, lan kontrol akses. Spesifikasi rinci babagan proses lan langkah-langkah kanggo proteksi data diliputi dening Kebijakan Keamanan Informasi Institut Sertifikasi IT Eropa.
Bagian 5. Nyedhiyakake informasi sing cetha lan ringkes marang subyek data
Nalika ngumpulake data pribadhi, Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes marang subyek data babagan hak-hak, kalebu hak ngakses, mbenerake, mbusak, lan mbantah pangolahan data pribadhi.
5.1. Transparan
Institut Sertifikasi IT Eropa transparan ing pangolahan data pribadhi lan menehi informasi ringkes kanggo subyek data babagan cara data digunakake, diproses, lan disimpen.
5.2. Kebijakan Privasi
Institut Sertifikasi IT Eropa duwe kabijakan privasi sing rinci babagan kegiatan pangolahan data, kalebu kepiye subjek data bisa nggunakake hak subyek data.
5.3. Hak kanggo Akses
Subjek data duwe hak njaluk akses menyang data pribadhi sing dikuwasani dening Institut Sertifikasi IT Eropa. Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes marang subyek data babagan carane njaluk akses, informasi apa sing dibutuhake kanggo verifikasi identitas, lan suwene wektu Institut Sertifikasi IT Eropa bakal nanggapi panjaluk kasebut.
5.4. Hak kanggo Mbenerake
Subjek data duwe hak njaluk supaya Institut Sertifikasi IT Eropa mbenerake data pribadhi sing ora akurat utawa ora lengkap. Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes kanggo subjek data babagan carane njaluk panjaluk koreksi, informasi apa sing dibutuhake kanggo verifikasi identitas, lan suwene wektu Institut Sertifikasi IT Eropa bakal nanggapi panjaluk kasebut.
5.5. Hak kanggo Mbusak
Subjek data duwe hak njaluk supaya Institut Sertifikasi IT Eropa mbusak data pribadhi ing kahanan tartamtu. Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes kanggo subjek data babagan carane njaluk panjaluk mbusak, informasi apa sing dibutuhake kanggo verifikasi identitas, lan suwene wektu Institut Sertifikasi IT Eropa bakal nanggapi panjaluk kasebut.
5.6. Hak kanggo Obyek
Subyek data duwe hak kanggo mbantah pangolahan data pribadhi ing kahanan tartamtu. Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes marang subyek data babagan carane nggawe panjaluk kanggo mbantah, informasi apa sing dibutuhake kanggo verifikasi identitas, lan suwene wektu Institut Sertifikasi IT Eropa bakal nanggapi panjaluk kasebut.
5.7. Informasi Hubungan
Institut Sertifikasi IT Eropa nyedhiyakake informasi kontak sing jelas lan ringkes kanggo subjek data sing bisa digunakake yen duwe pitakon utawa keprihatinan babagan cara data pribadhi diproses.
Part 6. Netepake wektu respon standar
Institut Sertifikasi IT Eropa nggawe wektu nanggepi standar kanggo panjaluk hak subyek data lan mesthekake yen panjaluk ditanggepi sajrone wektu kasebut.
6.1. Wektu nanggepi standar
Institut Sertifikasi IT Eropa netepake wektu respon standar 30 dina kanggo panjalukan hak subyek data. Wektu nanggepi standar nemtokake watesan wektu ndhuwur kanggo pangolahan lan respon lan mayoritas panjalukan diproses lan ditanggepi ing wektu sing luwih cendhek.
6.2. Njaluk wektu ngakoni kuitansi
Sawise nampa panjalukan hak subyek data, DPO utawa anggota staf liyane bakal ngakoni panrimo panjaluk kasebut sajrone 5 dina kerja lan menehi subyek data kanthi perkiraan wektu kanggo menehi respon.
6.3. Ekstensi luar biasa saka wektu respon standar
Institut Sertifikasi IT Eropa bakal nggunakake upaya sing cukup kanggo nanggapi panjaluk hak subyek data sajrone wektu respon standar sing wis ditemtokake. Nanging, yen panjaluk kasebut rumit utawa yen Institut Sertifikasi IT Eropa nampa panjaluk sing akeh, wektu nanggepi bisa ditambah. Ing kasus kaya mengkono, DPO bakal ngandhani subyek data saka extension lan alasan kanggo wektu tundha.
6.4. Nolak kanggo nepaki panjalukan hak subyek data
Yen Institut Sertifikasi IT Eropa ora bisa ngrampungake panjaluk hak subjek data, bakal menehi panjelasan marang subyek data babagan penolakan kasebut lan menehi informasi babagan hak sambat menyang otoritas pengawas sing relevan.
6.5. Cathetan panjalukan lan tanggapan hak subyek data
Institut Sertifikasi IT Eropa bakal njaga cathetan sing akurat babagan panjaluk lan tanggapan hak subjek data, kalebu tanggal ditampa panjaluk, sifat panjaluk, lan tanggal lan cara nanggapi.
6.6. Tinjauan périodik
DPO bakal mriksa wektu respon Institut Sertifikasi IT Eropa kanthi periodik lan nganyari yen perlu kanggo mesthekake tundhuk karo peraturan perlindungan data sing ditrapake.
Part 7. Verifikasi identitas subyek data
7.1. Persyaratan verifikasi identitas
Institut Sertifikasi IT Eropa kudu verifikasi identitas subyek data sing nggawe panjalukan kanggo mesthekake yen data pribadhi mung diwenehake kanggo individu sing bener.
7.2. Cara lan cara verifikasi identitas
Nalika subyek data njaluk panjaluk kanggo ngetrapake hak-hak kasebut miturut undang-undang perlindungan data, Institut Sertifikasi IT Eropa kudu verifikasi identitas subyek data kanthi nggunakake langkah-langkah sing cocog, kayata njaluk dokumen identifikasi.
7.3. Verifikasi identitas sing duwe proxy
Yen subyek data nggawe panjalukan kanggo wong liya, Institut Sertifikasi IT Eropa kudu verifikasi identitas subyek data lan individu sing njaluk panjaluk kasebut.
7.4. Mamang verifikasi identitas
Yen Institut Sertifikasi IT Eropa duwe keraguan babagan identitas subyek data utawa validitas panyuwunan, bisa uga njaluk informasi tambahan utawa njupuk langkah liyane sing cocog kanggo verifikasi identitas subyek data.
7.5. Cathetan verifikasi identitas
Institut Sertifikasi IT Eropa kudu nyathet proses verifikasi lan langkah-langkah sing ditindakake kanggo verifikasi identitas subyek data. Cathetan iki kudu disimpen kanggo wektu sing cukup lan digunakake kanggo nduduhake kepatuhan karo hukum perlindungan data.
Part 8. Nanggapi panjalukan hak subyek data sakcepete
8.1. Respon cepet
Institut Sertifikasi IT Eropa nanggapi panjaluk hak subyek data kanthi cepet lan menehi informasi sing dijaluk marang subyek data.
8.2. Njaluk pangakuan kuitansi
Institut Sertifikasi IT Eropa ngakoni panrimo panjaluk subyek data sanalika bisa, saenipun sajrone 5 dina kerja.
8.3. Njaluk review
DPO sing ditunjuk kudu mriksa panjaluk kasebut kanggo mesthekake yen memenuhi syarat sing dibutuhake lan kabeh informasi sing dibutuhake wis diwenehake.
8.4. Verifikasi identitas subyek data
Institut Sertifikasi IT Eropa verifikasi identitas subyek data sing nggawe panjalukan kanggo mesthekake yen data pribadhi mung diwenehake kanggo individu sing bener.
8.5. Entuk informasi tambahan yen dibutuhake
Yen panjaluk ora jelas utawa ora cukup, Institut Sertifikasi IT Eropa kudu ngubungi subyek data kanggo entuk informasi tambahan.
8.5. Njupuk data sing cocog
Institut Sertifikasi IT Eropa njupuk data pribadhi sing relevan lan mriksa kanggo mesthekake yen akurat lan paling anyar.
8.6. Nyedhiyakake informasi sing dijaluk
Institut Sertifikasi IT Eropa nyedhiyakake subyek data informasi sing dijaluk, kalebu salinan data pribadhi ing format elektronik sing umum digunakake, kajaba dijaluk.
8.7. Ngandhani hak-hak subyek data
Institut Sertifikasi IT Eropa ngandhani subyek data babagan hak liyane, kayata hak mbenerake utawa mbusak data pribadhi, lan menehi instruksi sing dibutuhake.
8.8. Nuruti wektu nanggepi
Institut Sertifikasi IT Eropa nanggapi panjaluk hak subyek data sajrone wektu nanggepi sing wis ditemtokake, kanggo mesthekake yen tumindak sing dibutuhake ditindakake kanggo nuruti panjaluk kasebut.
8.9. Dokumentasi tanggapan
Institut Sertifikasi IT Eropa nyathet respon kanggo panjaluk hak subyek data, kalebu tindakan sing ditindakake lan wektu nanggepi, kanggo mesthekake yen bisa diaudit lan dilacak kanggo tujuan kepatuhan.
8.10. Ngabari subyek data babagan owah-owahan
Yen ana owah-owahan ing data pribadhi subyek data minangka asil saka panjalukane, Institut Sertifikasi IT Eropa menehi kabar marang subyek data babagan owah-owahan kasebut.
Part 9. Dokumentasi panjalukan hak subyek data
Institut Sertifikasi IT Eropa njaga rekaman panjalukan hak subyek data, kalebu tanggal panyuwunan, sifat panyuwunan, lan respon kanggo panjaluk kasebut. Dokumentasi panjalukan hak subyek data kalebu aspek ing ngisor iki:
9.1. Njaga register
Institut Sertifikasi IT Eropa njaga daftar sing njupuk kabeh panjaluk hak subyek data sing ditampa. Register iki kudu njupuk rincian ing ngisor iki:
- Tanggal panyuwunan
- Jeneng lan rincian kontak subyek data
- Katrangan saka panyuwunan
- Tindakan sing ditindakake kanggo nanggepi panjaluk kasebut
- Informasi tambahan sing dibutuhake kanggo ngolah panjaluk kasebut
9.2. Proses standar kanggo dokumentasi
Institut Sertifikasi IT Eropa nglakokake proses standar kanggo nyathet panjalukan hak subyek data kanggo njamin konsistensi lan akurasi informasi sing dijupuk.
9.3. Periode retensi
Institut Sertifikasi IT Eropa njaga cathetan kasebut sajrone wektu sing cukup, kaya sing ditemtokake dening hukum lan peraturan sing ditrapake, ora luwih cendhek saka 2 taun.
9.4. Njaga rahasia
Institut Sertifikasi IT Eropa mesthekake yen cathetan panjalukan hak subyek data mung bisa diakses dening personel sah sing kudu ngakses informasi kasebut sajrone nindakake tugas. Uga ngetrapake langkah-langkah teknis lan organisasi kanggo nyegah akses ora sah, pambocoran, owah-owahan utawa karusakan saka data pribadhi sing ana ing cathetan panjalukan hak subyek data.
9.5. Nglaporake
Institut Sertifikasi IT Eropa sacara periodik ngasilake laporan babagan panjaluk hak subyek data sing ditampa, diproses lan luar biasa. Laporan kasebut dituduhake karo para pemangku kepentingan sing relevan kalebu manajemen senior lan DPO.
9.6 Analytics
Institut Sertifikasi IT Eropa nganakake analisis tren babagan panjaluk hak subyek data kanggo ngenali pola lan panyebab panjaluk. Informasi iki digunakake kanggo nambah proses lan tata cara kanggo ngatur panjalukan kuwi.
Part 10. Ngawasi lan mriksa proses
Institut Sertifikasi IT Eropa kanthi rutin ngawasi lan mriksa proses kanggo nangani panjaluk hak subyek data kanggo mesthekake yen tetep efektif lan tundhuk karo GDPR.
10.1. Nindakake review periodik
Institut Sertifikasi IT Eropa nganakake review periodik babagan proses penanganan panjalukan hak subyek data lan kabijakan kepatuhan GDPR kanggo mesthekake yen efektif lan tundhuk karo peraturan perlindungan data. Tinjauan kasebut kalebu analisa jumlah lan jinis panjaluk sing ditampa, ketepatan wektu lan efektifitas tanggapan, lan area apa wae sing kudu didandani.
10.2. Implementasine dandan
Adhedhasar panemuan review kasebut, Institut Sertifikasi IT Eropa nindakake perbaikan sing dibutuhake kanggo proses penanganan panjaluk hak subyek data. Iki bisa uga kalebu nganyari prosedur, latihan tambahan kanggo staf, utawa owah-owahan cara panjaluk diverifikasi lan ditanggapi.
10.3. Njamin kepatuhan sing terus-terusan
Institut Sertifikasi IT Eropa njamin tundhuk karo peraturan perlindungan data kanthi rutin mriksa lan nganyari kabijakan lan prosedure selaras karo owah-owahan hukum lan peraturan sing relevan.
10.4. Ngawasi kinerja staf
Institut Sertifikasi IT Eropa ngawasi kinerja staf babagan nangani panjalukan hak subyek data, kalebu kualitas lan pas wektune tanggapan. Iki bisa uga kalebu latihan periodik lan review kinerja kanggo mesthekake yen staf duwe kawruh lan kompeten ing wilayah iki.
10.5. Komunikasi karo subyek data
Institut Sertifikasi IT Eropa komunikasi karo subyek data sajrone proses nangani panjalukan kanggo mesthekake yen dheweke terus dilaporake babagan kemajuan lan informasi sing relevan. Iki bisa uga kalebu nyedhiyakake nganyari babagan status panjaluke utawa njaluk informasi tambahan yen dibutuhake.
10.6. Njaga cathetan
Institut Sertifikasi IT Eropa njaga cathetan review, kalebu owah-owahan sing ditindakake ing proses penanganan panjaluk hak subyek data, uga umpan balik sing ditampa saka subyek data. Informasi iki bisa digunakake kanggo ndhukung upaya kepatuhan sing terus-terusan lan kanggo ngenali wilayah sing luwih apik.
Bagean 11. Nggawe Rekaman Kegiatan Pangolahan
Institut Sertifikasi IT Eropa njaga Rekam Kegiatan Pengolahan yaiku dokumen sing nggambarake pangolahan data pribadi sing ditindakake dening organisasi kasebut. Dibutuhake miturut Peraturan Perlindungan Data Umum (GDPR) EU lan dimaksudake kanggo ndhukung pemahaman babagan kegiatan pangolahan data lan nuduhake kepatuhan karo GDPR.
11.1. Struktur ROPA
ROPA kalebu informasi dhasar babagan jeneng lan rincian kontak organisasi, tujuan pangolahan data, kategori data pribadhi sing diproses, panampa data pribadhi, lan wektu panyimpenan kanggo data pribadhi. Iki uga kalebu informasi babagan pemroses pihak katelu sing ngolah data pribadhi atas jenenge organisasi.
11.2. ROPA nganyari reguler
ROPA dianyari kanthi rutin lan minangka dokumen urip sing nggambarake owah-owahan ing aktivitas pangolahan data Institut Sertifikasi IT Eropa sing ndhukung kepercayaan karo subyek data.
Institut Sertifikasi IT Eropa setya njaga standar paling dhuwur babagan Manajemen Panjaluk Hak Subjek Data lan Kabijakan Peraturan Perlindhungan Data Umum, nggawe manawa sampeyan tundhuk karo kabeh undang-undang lan peraturan sing ana gandhengane karo masalah kasebut, uga standar industri sing unggul. lan praktik paling apik, kalebu Sistem Manajemen Informasi Privasi ISO 27701.