Мэдээлэл хамгаалах бодлого
EITCA академийн мэдээлэл хамгаалах бодлого
Европын мэдээллийн технологийн гэрчилгээжүүлэх хүрээлэн нь мэдээллийн хамгаалалтыг загвар болон анхдагч байдлаар үр дүнтэй хэрэгжүүлдэг. Энэхүү баримт бичиг нь тухайн байгууллагын Мэдээлэл хамгаалах бодлогын тоймыг тодорхойлсон бөгөөд үүнийг үе үе хянаж, шинэчилж байдаг. Энэхүү баримт бичгийн хамгийн сүүлийн шинэчлэлийг 12 оны 2022-р сарын XNUMX-нд хийсэн.
1. Мэдээлэл хамгаалах нөлөөллийн үнэлгээ
Бид тодорхой төсөл эсвэл системтэй холбоотой өгөгдөл хамгаалах эрсдлийг тодорхойлж, бууруулах зорилгоор өгөгдөл хамгаалах нөлөөллийн үнэлгээ (DPIA) хийдэг. DPIA хийснээр бид өгөгдлийн системдээ дизайн хийх, хэрэгжүүлэх явцад мэдээллийн хамгаалалтыг анхаарч үзэхийг баталгаажуулдаг.
2. Нууцлалын бодлого ба журам
Бид хувийн мэдээллийг хэрхэн цуглуулах, боловсруулах, хадгалах талаар тодорхойлсон нууцлалын бодлого, журмыг хэрэгжүүлдэг. Эдгээр бодлого, журмыг хэрэгжүүлснээр бид мэдээллийн хамгаалалтыг үйл ажиллагаандаа эхнээс нь суулгаж өгөх болно.
3. Мэдээлэл цуглуулахыг хязгаарлах
Бид өгөгдөл цуглуулахдаа EITC/EITCA гэрчилгээжүүлэх үйл явцыг хэрэгжүүлэхэд шаардлагатай хувийн мэдээллийн хамгийн бага хэмжээгээр хязгаарладаг (түүний дотор биеийн байцаалтыг баталгаажуулах). Энэ нь мэдээллийн зөрчлийн эрсдлийг бууруулж, GDPR зэрэг өгөгдөл хамгаалах дүрэм журмыг дагаж мөрдөхийг баталгаажуулдаг.
4. Өгөгдлийн хандалтын хяналт
Бид хувийн мэдээлэлд зөвхөн баталгаажуулалтын үйл явцад хууль ёсны зорилгоор хандах шаардлагатай эрх бүхий ажилтнуудад хандах боломжтой байхын тулд мэдээллийн хандалтын хяналтыг хэрэгжүүлдэг.
5. Өгөгдлийн шифрлэлт
Бид хувийн нууц мэдээллийг зөвшөөрөлгүй нэвтрэх, ашиглахаас хамгаалахын тулд шифрлэдэг. Манай мэдээллийн сангууд Мэдээллийн аюулгүй байдлын бодлогын (ISP) дагуу хамгийн сүүлийн үеийн мэдээллийн аюулгүй байдлын системээр хамгаалагдсан.
6. Мэдээлэл хадгалах бодлого
Бид хувийн мэдээллийг хадгалах, устгах бодлогыг хэрэгжүүлж, мэдээллийн зөрчлийн эрсдлийг цаашид бууруулж, мэдээлэл хамгаалах дүрэм журмыг дагаж мөрддөг.
7. Мэдээлэл хамгаалах сургалт
Бид ажилтнууддаа мэдээлэл хамгаалах үүргээ ухамсарлаж, хувийн мэдээллийг хэрхэн хамгаалах талаар мэдлэгтэй байхын тулд тогтмол мэдээлэл хамгаалах сургалт явуулдаг.
8. Өгөгдлийн зөрчлийн хяналт
Бид мэдээллийн аюулгүй байдлын бодлогод нийцүүлэн аливаа мэдээллийн зөрчлийг хянаж, мэдээллийн зөрчлийг хянах, илрүүлэх системийг нэвтрүүлж, мэдээллийн зөрчлийн эрсдэлийг бууруулж, болзошгүй зөрчлийг илрүүлж, таслан зогсоож, шуурхай хариу арга хэмжээ авахыг баталгаажуулдаг.
9. Мэдээлэл хамгаалах аудит
Бид өгөгдөл хамгаалах бодлого, журам нь үр дүнтэй, мэдээлэл хамгаалах журамд нийцэж байгаа эсэхийг баталгаажуулахын тулд тогтмол аудит хийдэг.
Эдгээр арга хэмжээг хэрэгжүүлж, мэдээллийн хамгаалалтыг зураг төсөл боловсруулах, хэрэгжүүлэх явцад анхаарч үзэх замаар Европын мэдээллийн технологийн гэрчилгээжүүлэлтийн хүрээлэн боловсруулж буй бүх өгөгдлийг үр дүнтэй хамгаалах боломжтой. Мэдээллийн хамгаалалтын талаарх дэлгэрэнгүй мэдээллийг манай Мэдээллийн аюулгүй байдлын бодлогод багтаасан болно. Европын мэдээллийн технологийн гэрчилгээжүүлэх хүрээлэн нь хувийн мэдээллийг хамгаалах, Мэдээллийг хамгаалах ерөнхий журамд нийцүүлэн ажиллах хамгийн өндөр стандартыг сахин биелүүлэхийн зэрэгцээ эдгээртэй холбоотой холбогдох хууль тогтоомж, дүрэм журам, түүнчлэн салбарын тэргүүлэх стандартуудыг дагаж мөрдөхийг эрмэлздэг. ISO 27701 Нууцлалын Мэдээллийн Удирдлагын Систем зэрэг шилдэг туршлагууд.