DSRRM lan Kebijakan GDPR

Kabijakan Akademi EITCA babagan Manajemen Panjaluk Hak Subjek Data lan Peraturan Perlindhungan Data Umum

Dokumen iki nemtokake Kabijakan Institut Sertifikasi IT Eropa babagan Manajemen Panjaluk Hak Subjek Data, uga implementasine Peraturan Perlindhungan Data Umum EU, sing ditinjau lan dianyari kanthi rutin kanggo njamin efektifitas lan relevansi. Nganyari pungkasan kanggo Manajemen Panjaluk Hak Subjek Data EITCI lan Kebijakan GDPR digawe tanggal 10 Januari 2023. Manajemen Panjaluk Hak Subjek Data lan Kebijakan GDPR adhedhasar prinsip ekstensi Sistem Manajemen Informasi Privasi ISO 27701 menyang Keamanan Informasi ISO 27001 Standar sistem, uga babagan syarat Peraturan Perlindungan Data Umum (2016/679).

Bagean 1. Pambuka

Ngatur panjalukan hak subyek data minangka bagean penting kanggo njamin kepatuhan karo peraturan perlindungan data, yaiku GDPR (Peraturan Perlindungan Data Umum EU). Institut Sertifikasi IT Eropa nemtokake prosedur resmi ing ngisor iki kanggo ngatur panjaluk hak subyek data lan ngetrapake syarat GDPR:

1.1. Nggawe proses kanggo nangani panjalukan hak subyek data

Proses iki njlentrehake langkah-langkah sing ditindakake dening Institut Sertifikasi IT Eropa nalika nangani panjaluk hak subyek data, kalebu identifikasi lan otentikasi subyek data, verifikasi panjaluk subyek data, lan nanggepi panjaluk kasebut.

1.2. Penetapan Petugas Perlindungan Data (DPO)

Institut Sertifikasi IT Eropa nemtokake DPO sing tanggung jawab kanggo ngawasi manajemen panjaluk hak subyek data, kalebu mriksa panjalukan, nanggepi panjaluk, lan njamin kepatuhan karo peraturan perlindungan data.

1.3. Njaga rekaman data pribadhi sing paling anyar

Institut Sertifikasi IT Eropa njaga rekaman data pribadhi sing paling anyar sing dicekel lan tujuane diproses. Iki bakal ngidini Institut Sertifikasi IT Eropa kanthi cepet lan akurat nanggapi panjaluk hak subyek data.

1.4. Nyedhiyakake informasi sing cetha lan ringkes marang subyek data

Nalika ngumpulake data pribadhi, Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes marang subyek data babagan hak-hak, kalebu hak ngakses, mbenerake, mbusak, lan mbantah pangolahan data pribadhi.

1.5. Nggawe wektu respon standar

Institut Sertifikasi IT Eropa njaga wektu nanggepi standar kanggo panjaluk hak subyek data lan mesthekake yen panjaluk ditanggepi sajrone wektu kasebut.

1.6. Verifikasi identitas subyek data

Institut Sertifikasi IT Eropa verifikasi identitas subyek data sing nggawe panjalukan kanggo mesthekake yen data pribadhi mung diwenehake kanggo individu sing bener.

1.7. Nanggapi panjalukan hak subyek data kanthi cepet

Institut Sertifikasi IT Eropa nanggapi panjaluk hak subyek data kanthi cepet lan menehi informasi sing dijaluk marang subyek data.

1.8. Dokumentasi panjalukan hak subyek data

Institut Sertifikasi IT Eropa njaga rekaman panjalukan hak subyek data, kalebu tanggal panyuwunan, sifat panyuwunan, lan respon kanggo panjaluk kasebut.

1.9. Ngawasi lan mriksa proses

Institut Sertifikasi IT Eropa kanthi rutin ngawasi lan mriksa proses kanggo nangani panjalukan hak subyek data kanggo mesthekake yen tetep efektif lan tundhuk karo peraturan perlindungan data sing relevan.

1.10. Nggawe Rekaman Kegiatan Pangolahan

Institut Sertifikasi IT Eropa njaga Rekam Kegiatan Pengolahan yaiku dokumen sing nggambarake pangolahan data pribadi sing ditindakake dening organisasi kasebut. Dibutuhake miturut Peraturan Perlindungan Data Umum (GDPR) EU lan dimaksudake kanggo ndhukung pemahaman babagan kegiatan pangolahan data lan nuduhake kepatuhan karo GDPR.

Kanthi ngetutake formal lan prosedur kasebut, Institut Sertifikasi IT Eropa bisa kanthi efektif ngatur panjaluk hak subyek data lan njamin tundhuk karo peraturan perlindungan data, kalebu Peraturan Perlindhungan Data Umum ing Uni Eropa.

Part 2. Nggawe proses kanggo nangani panjalukan hak subyek data

2.1. Ngenali lan otentikasi subyek data

Institut Sertifikasi IT Eropa njaga proses kanggo verifikasi identitas subyek data sing nggawe panjaluk kasebut. Iki bisa uga kalebu njaluk ID sing diterbitake pemerintah, mriksa cathetan sing wis ana, utawa nggunakake cara otentikasi liyane.

2.2. Verifikasi panjalukan subyek data

Sawise identitas subyek data wis ditetepake, Institut Sertifikasi IT Eropa kudu verifikasi manawa panjaluk kasebut sah lan ana hubungane karo data pribadhi subjek data. Panjaluk kasebut uga kudu ngemot hak khusus sing ditindakake, kayata hak ngakses, mbenerake, utawa mbusak data pribadhi.

2.3. Nanggapi panyuwunan

Institut Sertifikasi IT Eropa kudu menehi respon marang panjalukan subyek data ing wektu sing ditemtokake dening undang-undang perlindungan data sing relevan, nanging ora luwih saka 30 dina. Tanggepan kasebut kudu kalebu panjelasan apa panjaluk kasebut wis diwenehake utawa ditolak, lan alasan keputusan kasebut.

2.4. Dokumentasi panyuwunan lan tanggapan

Institut Sertifikasi IT Eropa njaga rekaman kabeh panjalukan lan tanggapan hak subyek data. Iki mbantu njamin kepatuhan karo hukum perlindungan data sing relevan, uga nggampangake audit utawa investigasi ing mangsa ngarep.

2.5. Nglatih staf sing relevan

Institut Sertifikasi IT Eropa bakal menehi pelatihan kanggo staf sing tanggung jawab kanggo nangani panjalukan hak subjek data kanggo mesthekake yen dheweke ngerti undang-undang perlindungan data sing relevan lan tata cara Institut Sertifikasi IT Eropa kanggo nangani panjaluk kasebut.

2.6. Ngawasi lan mriksa proses

Institut Sertifikasi IT Eropa ngawasi lan mriksa proses kanggo nangani panjalukan hak subyek data kanthi rutin kanggo mesthekake yen tetep efektif lan tundhuk karo hukum perlindungan data sing relevan. Sembarang masalah utawa kedadean dilapurake lan ditangani kanthi pas wektune.

Bagean 3. Penetapan Petugas Perlindungan Data (DPO)

3.1. Penetapan DPO

Institut Sertifikasi IT Eropa nunjukake Petugas Perlindungan Data (DPO) kanggo ngawasi manajemen panjaluk hak subyek data lan njamin kepatuhan karo peraturan perlindungan data. DPO bakal tanggung jawab kanggo mriksa panjalukan lan mesthekake yen Institut Sertifikasi IT Eropa ngrampungake kewajiban hukum babagan perlindungan data.

3.2. Persyaratan kompetensi DPO

DPO kudu duwe kawruh pakar babagan hukum lan praktik perlindungan data lan diwenehake sumber daya sing dibutuhake kanggo nindakake tanggung jawabe. Dheweke kudu duwe akses langsung menyang manajemen senior lan laporan menyang tingkat manajemen paling dhuwur ing organisasi.

3.3. Kewajiban DPO

Tanggung jawab DPO kalebu, nanging ora diwatesi, ing ngisor iki:

Nyedhiyakake pandhuan lan saran menyang Institut Sertifikasi IT Eropa babagan masalah perlindungan data, kalebu manajemen panjaluk hak subyek data.
Ngawasi kepatuhan Institut Sertifikasi IT Eropa karo peraturan perlindungan data lan kabijakan lan prosedur internal.
Nanggepi pitakon lan keluhan saka subyek data babagan hak-hak miturut peraturan perlindungan data.
Koordinasi karo departemen liyane kanggo mesthekake yen syarat pangayoman data wis ketemu ing saindhenging organisasi.
Nindakake review lan penilaian berkala babagan praktik perlindungan data Institut Sertifikasi IT Eropa lan menehi rekomendasi kanggo perbaikan.
Nglayani minangka titik kontak kanggo panguwasa proteksi data lan kerja sama karo wong-wong mau yen ana investigasi utawa audit.
DPO uga melu pangembangan lan implementasine kabijakan lan prosedur Institut Sertifikasi IT Eropa sing ana gandhengane karo proteksi data, kalebu sing ana gandhengane karo nangani panjaluk hak subyek data.

3.4. Pelatihan lan pengembangan kualifikasi DPO

Institut Sertifikasi IT Eropa kudu mesthekake yen DPO wis dilatih kanthi cukup babagan peraturan proteksi data lan tetep anyar babagan owah-owahan utawa nganyari peraturan kasebut.

3.5. Informasi kontak DPO

Informasi kontak DPO kudu kasedhiya kanggo subyek data lan kalebu ing kabar utawa kabijakan privasi Institut Sertifikasi IT Eropa.

Part 4. Njaga rekaman data pribadhi sing paling anyar

4.1. Nggawe proses kanggo ngenali lan ngrekam data pribadhi

Institut Sertifikasi IT Eropa nggawe proses sing jelas lan standar kanggo ngenali lan ngrekam data pribadhi, kalebu jeneng subyek data, informasi kontak, lan informasi liyane sing relevan. Proses iki njamin yen data pribadhi diklumpukake mung kanggo tujuan tartamtu lan sah.

4.2. Nggolongake data pribadhi

Institut Sertifikasi IT Eropa nggolongake data pribadhi supaya luwih gampang dilacak lan diatur. Iki kalebu nggolongake data miturut jinis, kayata informasi kontak, informasi tagihan, kompetensi lan kualifikasi, informasi finansial, utawa riwayat kerja.

4.3. Implementasi sistem manajemen data

Institut Sertifikasi IT Eropa ngetrapake sistem manajemen data kanggo mbantu mesthekake yen data pribadhi akurat, up-to-date, lan bisa diakses. Sistem manajemen data kalebu basis data sing bisa digoleki lan ditakoni kanggo mbantu nanggapi panjaluk hak subyek data.

4.4. Nemtokake tanggung jawab kanggo njaga rekaman data pribadhi

Institut Sertifikasi IT Eropa kudu menehi tanggung jawab kanggo njaga rekaman data pribadhi menyang individu utawa departemen tartamtu. Iki bakal mesthekake yen rekaman tetep anyar lan akurat.

4.5. Ajeg mriksa lan nganyari rekaman data pribadhi

Institut Sertifikasi IT Eropa kudu mriksa lan nganyari cathetan data pribadhi kanthi rutin kanggo mesthekake yen tetep akurat lan paling anyar. Iki bisa ditindakake liwat audit berkala utawa liwat proses pemantauan sing terus-terusan.

4.6. Ngleksanakake langkah-langkah keamanan sing cocog

Institut Sertifikasi IT Eropa ngetrapake langkah-langkah keamanan sing cocog kanggo nglindhungi data pribadhi sing dicekel, kalebu langkah-langkah kanggo nyegah akses ora sah, mundhut ora sengaja, utawa ngrusak data pribadhi, minangka bagean saka Kebijakan Keamanan Informasi (ISP) organisasi. Iki kalebu enkripsi, firewall, lan kontrol akses. Spesifikasi rinci babagan proses lan langkah-langkah kanggo proteksi data diliputi dening Kebijakan Keamanan Informasi Institut Sertifikasi IT Eropa.

Bagian 5. Nyedhiyakake informasi sing cetha lan ringkes marang subyek data

5.1. Transparan

Institut Sertifikasi IT Eropa transparan ing pangolahan data pribadhi lan menehi informasi ringkes kanggo subyek data babagan cara data digunakake, diproses, lan disimpen.

5.2. Kebijakan Privasi

Institut Sertifikasi IT Eropa duwe kabijakan privasi sing rinci babagan kegiatan pangolahan data, kalebu kepiye subjek data bisa nggunakake hak subyek data.

5.3. Hak kanggo Akses

Subjek data duwe hak njaluk akses menyang data pribadhi sing dikuwasani dening Institut Sertifikasi IT Eropa. Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes marang subyek data babagan carane njaluk akses, informasi apa sing dibutuhake kanggo verifikasi identitas, lan suwene wektu Institut Sertifikasi IT Eropa bakal nanggapi panjaluk kasebut.

5.4. Hak kanggo Mbenerake

Subjek data duwe hak njaluk supaya Institut Sertifikasi IT Eropa mbenerake data pribadhi sing ora akurat utawa ora lengkap. Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes kanggo subjek data babagan carane njaluk panjaluk koreksi, informasi apa sing dibutuhake kanggo verifikasi identitas, lan suwene wektu Institut Sertifikasi IT Eropa bakal nanggapi panjaluk kasebut.

5.5. Hak kanggo Mbusak

Subjek data duwe hak njaluk supaya Institut Sertifikasi IT Eropa mbusak data pribadhi ing kahanan tartamtu. Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes kanggo subjek data babagan carane njaluk panjaluk mbusak, informasi apa sing dibutuhake kanggo verifikasi identitas, lan suwene wektu Institut Sertifikasi IT Eropa bakal nanggapi panjaluk kasebut.

5.6. Hak kanggo Obyek

Subyek data duwe hak kanggo mbantah pangolahan data pribadhi ing kahanan tartamtu. Institut Sertifikasi IT Eropa nyedhiyakake informasi sing jelas lan ringkes marang subyek data babagan carane nggawe panjaluk kanggo mbantah, informasi apa sing dibutuhake kanggo verifikasi identitas, lan suwene wektu Institut Sertifikasi IT Eropa bakal nanggapi panjaluk kasebut.

5.7. Informasi Hubungan

Institut Sertifikasi IT Eropa nyedhiyakake informasi kontak sing jelas lan ringkes kanggo subjek data sing bisa digunakake yen duwe pitakon utawa keprihatinan babagan cara data pribadhi diproses.

Part 6. Netepake wektu respon standar

Institut Sertifikasi IT Eropa nggawe wektu nanggepi standar kanggo panjaluk hak subyek data lan mesthekake yen panjaluk ditanggepi sajrone wektu kasebut.

6.1. Wektu nanggepi standar

Institut Sertifikasi IT Eropa netepake wektu respon standar 30 dina kanggo panjalukan hak subyek data. Wektu nanggepi standar nemtokake watesan wektu ndhuwur kanggo pangolahan lan respon lan mayoritas panjalukan diproses lan ditanggepi ing wektu sing luwih cendhek.

6.2. Njaluk wektu ngakoni kuitansi

Sawise nampa panjalukan hak subyek data, DPO utawa anggota staf liyane bakal ngakoni panrimo panjaluk kasebut sajrone 5 dina kerja lan menehi subyek data kanthi perkiraan wektu kanggo menehi respon.

6.3. Ekstensi luar biasa saka wektu respon standar

Institut Sertifikasi IT Eropa bakal nggunakake upaya sing cukup kanggo nanggapi panjaluk hak subyek data sajrone wektu respon standar sing wis ditemtokake. Nanging, yen panjaluk kasebut rumit utawa yen Institut Sertifikasi IT Eropa nampa panjaluk sing akeh, wektu nanggepi bisa ditambah. Ing kasus kaya mengkono, DPO bakal ngandhani subyek data saka extension lan alasan kanggo wektu tundha.

6.4. Nolak kanggo nepaki panjalukan hak subyek data

Yen Institut Sertifikasi IT Eropa ora bisa ngrampungake panjaluk hak subjek data, bakal menehi panjelasan marang subyek data babagan penolakan kasebut lan menehi informasi babagan hak sambat menyang otoritas pengawas sing relevan.

6.5. Cathetan panjalukan lan tanggapan hak subyek data

Institut Sertifikasi IT Eropa bakal njaga cathetan sing akurat babagan panjaluk lan tanggapan hak subjek data, kalebu tanggal ditampa panjaluk, sifat panjaluk, lan tanggal lan cara nanggapi.

6.6. Tinjauan périodik

DPO bakal mriksa wektu respon Institut Sertifikasi IT Eropa kanthi periodik lan nganyari yen perlu kanggo mesthekake tundhuk karo peraturan perlindungan data sing ditrapake.

Part 7. Verifikasi identitas subyek data

7.1. Persyaratan verifikasi identitas

Institut Sertifikasi IT Eropa kudu verifikasi identitas subyek data sing nggawe panjalukan kanggo mesthekake yen data pribadhi mung diwenehake kanggo individu sing bener.

7.2. Cara lan cara verifikasi identitas

Nalika subyek data njaluk panjaluk kanggo ngetrapake hak-hak kasebut miturut undang-undang perlindungan data, Institut Sertifikasi IT Eropa kudu verifikasi identitas subyek data kanthi nggunakake langkah-langkah sing cocog, kayata njaluk dokumen identifikasi.

7.3. Verifikasi identitas sing duwe proxy

Yen subyek data nggawe panjalukan kanggo wong liya, Institut Sertifikasi IT Eropa kudu verifikasi identitas subyek data lan individu sing njaluk panjaluk kasebut.

7.4. Mamang verifikasi identitas

Yen Institut Sertifikasi IT Eropa duwe keraguan babagan identitas subyek data utawa validitas panyuwunan, bisa uga njaluk informasi tambahan utawa njupuk langkah liyane sing cocog kanggo verifikasi identitas subyek data.

7.5. Cathetan verifikasi identitas

Institut Sertifikasi IT Eropa kudu nyathet proses verifikasi lan langkah-langkah sing ditindakake kanggo verifikasi identitas subyek data. Cathetan iki kudu disimpen kanggo wektu sing cukup lan digunakake kanggo nduduhake kepatuhan karo hukum perlindungan data.

Part 8. Nanggapi panjalukan hak subyek data sakcepete

8.1. Respon cepet

Institut Sertifikasi IT Eropa nanggapi panjaluk hak subyek data kanthi cepet lan menehi informasi sing dijaluk marang subyek data.

8.2. Njaluk pangakuan kuitansi

Institut Sertifikasi IT Eropa ngakoni panrimo panjaluk subyek data sanalika bisa, saenipun sajrone 5 dina kerja.

8.3. Njaluk review

DPO sing ditunjuk kudu mriksa panjaluk kasebut kanggo mesthekake yen memenuhi syarat sing dibutuhake lan kabeh informasi sing dibutuhake wis diwenehake.

8.4. Verifikasi identitas subyek data

Institut Sertifikasi IT Eropa verifikasi identitas subyek data sing nggawe panjalukan kanggo mesthekake yen data pribadhi mung diwenehake kanggo individu sing bener.

8.5. Entuk informasi tambahan yen dibutuhake

Yen panjaluk ora jelas utawa ora cukup, Institut Sertifikasi IT Eropa kudu ngubungi subyek data kanggo entuk informasi tambahan.

8.5. Njupuk data sing cocog

Institut Sertifikasi IT Eropa njupuk data pribadhi sing relevan lan mriksa kanggo mesthekake yen akurat lan paling anyar.

8.6. Nyedhiyakake informasi sing dijaluk

Institut Sertifikasi IT Eropa nyedhiyakake subyek data informasi sing dijaluk, kalebu salinan data pribadhi ing format elektronik sing umum digunakake, kajaba dijaluk.

8.7. Ngandhani hak-hak subyek data

Institut Sertifikasi IT Eropa ngandhani subyek data babagan hak liyane, kayata hak mbenerake utawa mbusak data pribadhi, lan menehi instruksi sing dibutuhake.

8.8. Nuruti wektu nanggepi

Institut Sertifikasi IT Eropa nanggapi panjaluk hak subyek data sajrone wektu nanggepi sing wis ditemtokake, kanggo mesthekake yen tumindak sing dibutuhake ditindakake kanggo nuruti panjaluk kasebut.

8.9. Dokumentasi tanggapan

Institut Sertifikasi IT Eropa nyathet respon kanggo panjaluk hak subyek data, kalebu tindakan sing ditindakake lan wektu nanggepi, kanggo mesthekake yen bisa diaudit lan dilacak kanggo tujuan kepatuhan.

8.10. Ngabari subyek data babagan owah-owahan

Yen ana owah-owahan ing data pribadhi subyek data minangka asil saka panjalukane, Institut Sertifikasi IT Eropa menehi kabar marang subyek data babagan owah-owahan kasebut.

Part 9. Dokumentasi panjalukan hak subyek data

Institut Sertifikasi IT Eropa njaga rekaman panjalukan hak subyek data, kalebu tanggal panyuwunan, sifat panyuwunan, lan respon kanggo panjaluk kasebut. Dokumentasi panjalukan hak subyek data kalebu aspek ing ngisor iki:

9.1. Njaga register

Institut Sertifikasi IT Eropa njaga daftar sing njupuk kabeh panjaluk hak subyek data sing ditampa. Register iki kudu njupuk rincian ing ngisor iki:

Tanggal panyuwunan
Jeneng lan rincian kontak subyek data
Katrangan saka panyuwunan
Tindakan sing ditindakake kanggo nanggepi panjaluk kasebut
Informasi tambahan sing dibutuhake kanggo ngolah panjaluk kasebut

9.2. Proses standar kanggo dokumentasi

Institut Sertifikasi IT Eropa nglakokake proses standar kanggo nyathet panjalukan hak subyek data kanggo njamin konsistensi lan akurasi informasi sing dijupuk.

9.3. Periode retensi

Institut Sertifikasi IT Eropa njaga cathetan kasebut sajrone wektu sing cukup, kaya sing ditemtokake dening hukum lan peraturan sing ditrapake, ora luwih cendhek saka 2 taun.

9.4. Njaga rahasia

Institut Sertifikasi IT Eropa mesthekake yen cathetan panjalukan hak subyek data mung bisa diakses dening personel sah sing kudu ngakses informasi kasebut sajrone nindakake tugas. Uga ngetrapake langkah-langkah teknis lan organisasi kanggo nyegah akses ora sah, pambocoran, owah-owahan utawa karusakan saka data pribadhi sing ana ing cathetan panjalukan hak subyek data.

9.5. Nglaporake

Institut Sertifikasi IT Eropa sacara periodik ngasilake laporan babagan panjaluk hak subyek data sing ditampa, diproses lan luar biasa. Laporan kasebut dituduhake karo para pemangku kepentingan sing relevan kalebu manajemen senior lan DPO.

9.6 Analytics

Institut Sertifikasi IT Eropa nganakake analisis tren babagan panjaluk hak subyek data kanggo ngenali pola lan panyebab panjaluk. Informasi iki digunakake kanggo nambah proses lan tata cara kanggo ngatur panjalukan kuwi.

Part 10. Ngawasi lan mriksa proses

Institut Sertifikasi IT Eropa kanthi rutin ngawasi lan mriksa proses kanggo nangani panjaluk hak subyek data kanggo mesthekake yen tetep efektif lan tundhuk karo GDPR.

10.1. Nindakake review periodik

Institut Sertifikasi IT Eropa nganakake review periodik babagan proses penanganan panjalukan hak subyek data lan kabijakan kepatuhan GDPR kanggo mesthekake yen efektif lan tundhuk karo peraturan perlindungan data. Tinjauan kasebut kalebu analisa jumlah lan jinis panjaluk sing ditampa, ketepatan wektu lan efektifitas tanggapan, lan area apa wae sing kudu didandani.

10.2. Implementasine dandan

Adhedhasar panemuan review kasebut, Institut Sertifikasi IT Eropa nindakake perbaikan sing dibutuhake kanggo proses penanganan panjaluk hak subyek data. Iki bisa uga kalebu nganyari prosedur, latihan tambahan kanggo staf, utawa owah-owahan cara panjaluk diverifikasi lan ditanggapi.

10.3. Njamin kepatuhan sing terus-terusan

Institut Sertifikasi IT Eropa njamin tundhuk karo peraturan perlindungan data kanthi rutin mriksa lan nganyari kabijakan lan prosedure selaras karo owah-owahan hukum lan peraturan sing relevan.

10.4. Ngawasi kinerja staf

Institut Sertifikasi IT Eropa ngawasi kinerja staf babagan nangani panjalukan hak subyek data, kalebu kualitas lan pas wektune tanggapan. Iki bisa uga kalebu latihan periodik lan review kinerja kanggo mesthekake yen staf duwe kawruh lan kompeten ing wilayah iki.

10.5. Komunikasi karo subyek data

Institut Sertifikasi IT Eropa komunikasi karo subyek data sajrone proses nangani panjalukan kanggo mesthekake yen dheweke terus dilaporake babagan kemajuan lan informasi sing relevan. Iki bisa uga kalebu nyedhiyakake nganyari babagan status panjaluke utawa njaluk informasi tambahan yen dibutuhake.

10.6. Njaga cathetan

Institut Sertifikasi IT Eropa njaga cathetan review, kalebu owah-owahan sing ditindakake ing proses penanganan panjaluk hak subyek data, uga umpan balik sing ditampa saka subyek data. Informasi iki bisa digunakake kanggo ndhukung upaya kepatuhan sing terus-terusan lan kanggo ngenali wilayah sing luwih apik.

Bagean 11. Nggawe Rekaman Kegiatan Pangolahan

11.1. Struktur ROPA

ROPA kalebu informasi dhasar babagan jeneng lan rincian kontak organisasi, tujuan pangolahan data, kategori data pribadhi sing diproses, panampa data pribadhi, lan wektu panyimpenan kanggo data pribadhi. Iki uga kalebu informasi babagan pemroses pihak katelu sing ngolah data pribadhi atas jenenge organisasi.

11.2. ROPA nganyari reguler

ROPA dianyari kanthi rutin lan minangka dokumen urip sing nggambarake owah-owahan ing aktivitas pangolahan data Institut Sertifikasi IT Eropa sing ndhukung kepercayaan karo subyek data.

Institut Sertifikasi IT Eropa setya njaga standar paling dhuwur babagan Manajemen Panjaluk Hak Subjek Data lan Kabijakan Peraturan Perlindhungan Data Umum, nggawe manawa sampeyan tundhuk karo kabeh undang-undang lan peraturan sing ana gandhengane karo masalah kasebut, uga standar industri sing unggul. lan praktik paling apik, kalebu Sistem Manajemen Informasi Privasi ISO 27701.

Akademi EITCA

Mlebet menyang AKUN

NENGGALUKKALKE SUKU?

GAWE AKUN