سجل أنشطة المعالجة
سجل أكاديمية EITCA لأنشطة المعالجة
يحتفظ المعهد الأوروبي لشهادات تكنولوجيا المعلومات بسجل أنشطة المعالجة وهو مستند يحدد معالجة البيانات الشخصية التي تقوم بها المنظمة. إنه مطلوب بموجب لائحة حماية البيانات العامة للاتحاد الأوروبي (GDPR) ويهدف إلى دعم فهم أنشطة معالجة البيانات وإثبات الامتثال للائحة العامة لحماية البيانات (GDPR).
يتضمن ROPA معلومات أساسية عن الاسم وتفاصيل الاتصال الخاصة بالمنظمة ، وأغراض معالجة البيانات ، وفئات البيانات الشخصية التي تتم معالجتها ، ومستلمي البيانات الشخصية ، وفترات الاحتفاظ بالبيانات الشخصية. يتضمن أيضًا معلومات حول أي معالجات تابعة لجهات خارجية تقوم بمعالجة البيانات الشخصية نيابة عن المنظمة.
يعد الاحتفاظ بسجل أنشطة المعالجة بواسطة المعهد الأوروبي لشهادات تكنولوجيا المعلومات جزءًا من إدارة طلبات حقوق موضوع البيانات وسياسة القانون العام لحماية البيانات (GDPR). يتم تحديث ROPA بانتظام وهو مستند حي يعكس التغييرات في أنشطة معالجة البيانات الخاصة بالمعهد الأوروبي لشهادات تكنولوجيا المعلومات التي تدعم بناء الثقة مع موضوعات البيانات. تم إجراء آخر تحديث لسجل EITCI لأنشطة المعالجة في 10 يناير 2023.
1. معالج البيانات
1.1 اسم معالج البيانات
المعهد الأوروبي لشهادة تكنولوجيا المعلومات (اختصار: EITCI)
1.2 الوضع القانوني لمعالج البيانات
جمعية غير ربحية (Association sans but lucratif، ASBL) في بلجيكا
1.3 رقم تسجيل معالج البيانات
0807397811 في سجل KBO/BCE البلجيكي
1.4 دور معالج البيانات
هيئة إصدار الشهادات
1.5 تاريخ تسجيل معالج البيانات
17th أكتوبر 2008
1.6 تفاصيل الاتصال بمعالج البيانات
المعهد الأوروبي لشهادات تكنولوجيا المعلومات
شارع السيسون 100-102
1050 بروكسل ، بلجيكا
هاتف: + 32 2 588 73 51
البريد الإلكتروني: [البريد الإلكتروني محمي]
1.7 تفاصيل الاتصال مسؤول حماية البيانات (DPO)
البريد الإلكتروني: [البريد الإلكتروني محمي]
2. الغرض من أنشطة معالجة البيانات الشخصية وتفاصيلها
2.1. شهادة المهارات والكفاءات في برامج شهادات EITC/EITCA
2.1.1 يتم جمع البيانات الشخصية
الاسم ، العنوان ، عنوان البريد الإلكتروني ، رقم الهاتف ، المسمى الوظيفي ، اسم المنظمة ، اختبار وتقييم المهارات والمؤهلات ، معلومات الدفع
2.1.2. الأساس القانوني للمعالجة
الالتزام التعاقدي
2.1.3. فئات موضوعات البيانات
العملاء وموظفي العملاء
2.1.4. مستلمو البيانات الشخصية
الموظفون الداخليون والهيئات التنظيمية ومشغلو مراكز البيانات السحابية والاستضافة والعملاء وشركات الضرائب والمحاسبة التابعة لجهات خارجية
2.2. اعتماد الحلول والمنتجات والخدمات للامتثال لمعايير الصناعة
2.2.1 يتم جمع البيانات الشخصية
الاسم ، العنوان ، عنوان البريد الإلكتروني ، رقم الهاتف ، المسمى الوظيفي ، اسم المؤسسة ، معلومات الدفع ، معلومات الحل/المنتج/الخدمة
2.2.2. الأساس القانوني للمعالجة
الالتزام التعاقدي
2.2.3. فئات موضوعات البيانات
العملاء وموظفي العملاء
2.2.4. مستلمو البيانات الشخصية
الموظفون الداخليون والهيئات التنظيمية ومشغلو مراكز البيانات السحابية والاستضافة والعملاء وشركات الضرائب والمحاسبة التابعة لجهات خارجية
2.3 تسويق وترويج خدمات التصديق
2.3.1 يتم جمع البيانات الشخصية
الاسم والعنوان وعنوان البريد الإلكتروني ورقم الهاتف والمسمى الوظيفي واسم المؤسسة والحل/معلومات المنتج/الخدمة
2.3.2. الأساس القانوني للمعالجة
موافقة
2.3.3. فئات موضوعات البيانات
العملاء المرتقبون
2.3.4. مستلمو البيانات الشخصية
الموظفون الداخليون والهيئات التنظيمية ومشغلو مراكز البيانات السحابية والاستضافة وشركات التسويق التابعة لجهات خارجية
2.4 إدارة شؤون الموظفين
2.3.1 يتم جمع البيانات الشخصية
الاسم والعنوان وعنوان البريد الإلكتروني ورقم الهاتف والمسمى الوظيفي ومعلومات الرواتب وتقييمات الأداء واختبار المهارات والمؤهلات وتقييمها
2.3.2. الأساس القانوني للمعالجة
الالتزام التعاقدي
2.3.3. فئات موضوعات البيانات
الموظفون
2.3.4. مستلمو البيانات الشخصية
الموظفون الداخليون والهيئات التنظيمية ومشغلو مراكز البيانات السحابية والاستضافة وشركات الرواتب الخارجية وشركات الضرائب والمحاسبة التابعة لجهات خارجية
3. عمليات نقل البيانات
3.1. نقل البيانات الشخصية إلى مراكز البيانات (استضافة ، سحابة البيانات) خارج الاتحاد الأوروبي
الضمانات المناسبة: البنود التعاقدية القياسية
3.2 نقل البيانات الشخصية إلى شركات تكنولوجيا المعلومات والتسويق والضرائب والمحاسبة
الضمانات المناسبة: اتفاقية المعالج مع البنود التعاقدية القياسية
4. فترات الاستبقاء
4.1 بيانات الشهادة
يتم الاحتفاظ بها لمدة 10 سنوات بعد انتهاء صلاحية الشهادة.
4.2 بيانات الموظف
احتفظ بها لمدة 8 سنوات بعد انتهاء العمل.
4.3 بيانات التسويق
احتفظ بها حتى سحب الموافقة.
5. الإجراءات الأمنية
- ضوابط الوصول إلى أنظمة البيانات الشخصية.
- تشفير البيانات الشخصية أثناء نقلها وأثناء تخزينها.
- تدريب الوعي الأمني المنتظم للموظفين.
- عمليات تدقيق أمنية منتظمة وتقييمات المخاطر.
- الامتثال لسياسة أمن المعلومات EITCI.
6. المراجعة والتحديث
تتم مراجعة سجل أنشطة المعالجة هذا وتحديثه بشكل دوري ، وكذلك كلما حدث تغيير كبير في أنشطة معالجة البيانات الخاصة بالمعهد الأوروبي لشهادات تكنولوجيا المعلومات.
يلتزم المعهد الأوروبي لشهادة تكنولوجيا المعلومات بالحفاظ على أعلى المعايير فيما يتعلق بحماية البيانات الشخصية والامتثال للائحة العامة لحماية البيانات ، والتأكد من الامتثال لجميع القوانين واللوائح المعمول بها المتعلقة بهذه المشكلات ، بالإضافة إلى معايير الصناعة الرائدة و أفضل الممارسات ، بما في ذلك نظام إدارة معلومات الخصوصية ISO 27701.