Rekaman Kegiatan Pengolahan
EITCA Academy Record of Processing Activities
Institut Sertifikasi IT Eropa njaga Rekam Kegiatan Pengolahan yaiku dokumen sing nggambarake pangolahan data pribadi sing ditindakake dening organisasi kasebut. Dibutuhake miturut Peraturan Perlindungan Data Umum (GDPR) EU lan dimaksudake kanggo ndhukung pemahaman babagan kegiatan pangolahan data lan nuduhake kepatuhan karo GDPR.
ROPA kalebu informasi dhasar babagan jeneng lan rincian kontak organisasi, tujuan pangolahan data, kategori data pribadhi sing diproses, panampa data pribadhi, lan wektu panyimpenan kanggo data pribadhi. Iki uga kalebu informasi babagan pemroses pihak katelu sing ngolah data pribadhi atas jenenge organisasi.
Njaga Rekam Kegiatan Pengolahan dening Institut Sertifikasi IT Eropa minangka bagean saka Manajemen Panjaluk Hak Subjek Data lan Kebijakan GDPR. ROPA dianyari kanthi rutin lan minangka dokumen urip sing nggambarake owah-owahan ing aktivitas pangolahan data Institut Sertifikasi IT Eropa sing ndhukung kepercayaan karo subyek data. Pembaruan pungkasan kanggo Rekam Kegiatan Pemrosesan EITCI digawe tanggal 10 Januari 2023.
1. Pangolah Data
1.1. Jeneng Prosesor Data
Institut Sertifikasi Teknologi Informasi Eropa (singkatan: EITCI)
1.2. Status Hukum Prosesor Data
Asosiasi nirlaba (asosiasi sans but lucratif, ASBL) ing Belgia
1.3. Nomer Registrasi Prosesor Data
0807397811 ing Daftar KBO/BCE Belgia
1.4. Peran Prosesor Data
Badan sertifikasi
1.5. Prosesor Data Tanggal Registrasi
17th October 2008
1.6. Data Prosesor Rincian Kontak
Institut Sertifikasi IT Eropa
Avenue des Saisons 100-102
1050 Brussels, Belgia
Telpon: + 32 2 588 73 51
E-mail: [email dilindhungi]
1.7. Data Protection Officer (DPO) Rincian Kontak
E-mail: [email dilindhungi]
2. Tujuan lan Rincian Kegiatan Pangolahan Data Pribadi
2.1. Sertifikasi katrampilan lan kompetensi ing program sertifikasi EITC/EITCA
2.1.1. Data Pribadi Diklumpukake
Jeneng, alamat, alamat email, nomer telpon, jabatan, jeneng organisasi, tes lan evaluasi katrampilan lan kualifikasi, informasi pembayaran
2.1.2. Basis Hukum kanggo Pangolahan
Kewajiban kontrak
2.1.3. Kategori Subjek Data
Pelanggan, karyawan pelanggan
2.1.4. Panampa Data Pribadi
Staf internal, badan pangaturan, hosting lan operator pusat data awan, pelanggan, perusahaan pajak lan akuntansi pihak katelu
2.2. Sertifikasi solusi, produk, layanan kanggo selaras karo standar industri
2.2.1. Data Pribadi Diklumpukake
Jeneng, alamat, alamat email, nomer telpon, jabatan, jeneng organisasi, informasi pembayaran, informasi solusi/produk/layanan
2.2.2. Basis Hukum kanggo Pangolahan
Kewajiban kontrak
2.2.3. Kategori Subjek Data
Pelanggan, karyawan pelanggan
2.2.4. Panampa Data Pribadi
Staf internal, badan pangaturan, hosting lan operator pusat data awan, pelanggan, perusahaan pajak lan akuntansi pihak katelu
2.3. Pemasaran lan promosi layanan sertifikasi
2.3.1. Data Pribadi Diklumpukake
Jeneng, alamat, alamat email, nomer telpon, jabatan, jeneng organisasi, informasi solusi/produk/layanan
2.3.2. Basis Hukum kanggo Pangolahan
Idin
2.3.3. Kategori Subjek Data
Calon pelanggan
2.3.4. Panampa Data Pribadi
Staf internal, badan pangaturan, hosting lan operator pusat data awan, perusahaan pemasaran pihak katelu
2.4. Manajemen karyawan
2.3.1. Data Pribadi Diklumpukake
Jeneng, alamat, alamat email, nomer telpon, jabatan, informasi gaji, evaluasi kinerja, uji coba lan penilaian kualifikasi lan kualifikasi
2.3.2. Basis Hukum kanggo Pangolahan
Kewajiban kontrak
2.3.3. Kategori Subjek Data
karyawan
2.3.4. Panampa Data Pribadi
Staf internal, badan pangaturan, hosting lan operator pusat data awan, perusahaan gaji pihak katelu, perusahaan pajak lan akuntansi pihak katelu
3. Transfer data
3.1. Transfer data pribadhi menyang pusat data (hosting, data cloud) ing njaba EU
Pengamanan sing cocog: Klausul Kontrak Standar
3.2. Transfer data pribadhi menyang perusahaan IT, marketing, pajak lan akuntansi
Pengamanan sing cocog: Persetujuan Prosesor karo Klausul Kontrak Standar
4. Periode Penylametan
4.1. Data sertifikasi
Ditahan kanggo 10 taun sawise kadaluwarsa sertifikat.
4.2. Data karyawan
Ditahan kanggo 8 taun sawise mandap Employment.
4.3. data marketing
Ditahan nganti penarikan persetujuan.
5. Tindakan Keamanan
- Kontrol akses menyang sistem data pribadi.
- Enkripsi data pribadhi ing transit lan ngaso.
- Latihan kesadaran keamanan reguler kanggo karyawan.
- Audit keamanan reguler lan penilaian risiko.
- Selaras karo Kebijakan Keamanan Informasi EITCI.
6. Review lan Update
Rekaman Kegiatan Pangolahan iki dideleng lan dianyari sacara periodik, uga nalika ana owah-owahan sing signifikan ing aktivitas pangolahan data Institut Sertifikasi IT Eropa.
Institut Sertifikasi IT Eropa setya njaga standar paling dhuwur babagan proteksi data pribadhi lan tundhuk karo Peraturan Perlindhungan Data Umum, nggawe manawa sampeyan tundhuk karo kabeh hukum lan peraturan sing ana gandhengane karo masalah kasebut, uga standar industri lan praktik paling apik, kalebu Sistem Manajemen Informasi Privasi ISO 27701.