Kabijakan Pangreksan Data
Kebijakan Perlindungan Data Akademi EITCA
Institut Sertifikasi IT Eropa kanthi efektif ngetrapake proteksi data kanthi desain lan standar. Dokumen iki nemtokake garis gedhe saka Kabijakan Perlindungan Data organisasi sing dideleng lan dianyari sacara periodik. Nganyari pungkasan dokumen iki ditindakake tanggal 12 November 2022.
1. Data Pangreksan Dampak Assessment
Kita nganakake penilaian dampak perlindungan data (DPIA), ngenali lan nyuda risiko proteksi data sing ana gandhengane karo proyek utawa sistem tartamtu. Kanthi nindakake DPIA, kita mesthekake yen proteksi data dianggep sajrone proses desain lan implementasine ing sistem data kita.
2. Kabijakan lan Prosedur Privasi
Kita ngleksanakake kabijakan lan tata cara privasi, nerangake carane data pribadhi dikumpulake, diproses, lan disimpen. Kanthi ngleksanakake kabijakan lan tata cara iki, kita mesthekake yen proteksi data wis dibangun ing operasi kita wiwit wiwitan.
3. Watesan Pangumpulan Data
Kita matesi pangumpulan data kanggo jumlah minimal data pribadhi sing perlu kanggo ngleksanakake proses sertifikasi EITC/EITCA (kalebu verifikasi identitas). Iki nyuda risiko pelanggaran data lan njamin kepatuhan karo peraturan perlindungan data, kalebu GDPR.
4. Kontrol Akses Data
Kita ngetrapake kontrol akses data, kanggo mesthekake yen data pribadhi mung bisa diakses dening personel sah sing kudu ngakses kanggo tujuan sing sah ing proses sertifikasi.
5. Enkripsi Data
Kita ndhelik data pribadhi sing sensitif kanggo nglindhungi saka akses utawa panggunaan sing ora sah. Basis data kita dilindhungi dening sistem keamanan informasi canggih sing tundhuk karo Kebijakan Keamanan Informasi (ISP).
6. Kawicaksanan Penylametan Data
Kita ngetrapake kabijakan panyimpenan lan pambusakan data kanggo data pribadhi, luwih nyuda risiko pelanggaran data lan njamin kepatuhan karo peraturan perlindungan data.
7. Pelatihan Perlindungan Data
Kita nganakake latihan proteksi data reguler karyawan kanggo mesthekake yen dheweke ngerti tanggung jawab proteksi data lan ngerti carane nglindhungi data pribadhi.
8. Ngawasi Pelanggaran Data
Kita ngawasi apa wae kemungkinan pelanggaran data, ngleksanakake sistem kanggo ngawasi lan ndeteksi pelanggaran data sing selaras karo Kebijakan Keamanan Informasi, nyuda risiko pelanggaran data lan mesthekake yen pelanggaran potensial dideteksi, dilebokake lan ditanggapi kanthi cepet.
9. Audit Pangreksan Data
Kita nindakake audit rutin kanggo mesthekake yen kabijakan lan tata cara proteksi data efektif lan tundhuk karo peraturan perlindungan data.
Kanthi ngetrapake langkah-langkah kasebut lan mesthekake yen proteksi data dianggep sajrone proses desain lan implementasine, Institut Sertifikasi IT Eropa bisa kanthi efektif nglindhungi kabeh data sing diproses. Rincian liyane babagan proteksi data ana ing Kebijakan Keamanan Informasi. Institut Sertifikasi IT Eropa setya njaga standar paling dhuwur babagan proteksi data pribadhi lan tundhuk karo Peraturan Perlindhungan Data Umum, nggawe manawa sampeyan tundhuk karo kabeh undang-undang lan peraturan sing ana gandhengane karo masalah kasebut, uga standar industri sing unggul lan praktik paling apik, kalebu Sistem Manajemen Informasi Privasi ISO 27701.