प्रशोधन गतिविधिहरूको अभिलेख
प्रशोधन गतिविधिहरूको EITCA एकेडेमी रेकर्ड
युरोपेली आईटी प्रमाणीकरण संस्थानले प्रशोधन गतिविधिहरूको रेकर्ड राख्छ जुन एक कागजात हो जसले संगठनद्वारा गरिएको व्यक्तिगत डेटाको प्रशोधनलाई रूपरेखा दिन्छ। यो EU General Data Protection Regulation (GDPR) अन्तर्गत आवश्यक छ र डेटा प्रशोधन गर्ने गतिविधिहरू बुझ्न र GDPR को अनुपालन प्रदर्शन गर्न समर्थन गर्ने उद्देश्यले हो।
ROPA मा संस्थाको नाम र सम्पर्क विवरणहरू, डाटा प्रशोधनका उद्देश्यहरू, व्यक्तिगत डाटाका वर्गहरू, व्यक्तिगत डाटा प्राप्तकर्ताहरू, र व्यक्तिगत डाटाको लागि अवधारण अवधिहरू समावेश छन्। यसले संगठनको तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्ने तेस्रो-पक्ष प्रोसेसरहरूको बारेमा जानकारी पनि समावेश गर्दछ।
युरोपेली IT प्रमाणीकरण संस्थान द्वारा प्रशोधन गतिविधिहरूको रेकर्ड कायम राख्नु यसको डेटा विषय अधिकार अनुरोध व्यवस्थापन र GDPR नीतिको अंश हो। ROPA नियमित रूपमा अद्यावधिक गरिन्छ र डेटा विषयहरूसँग विश्वास निर्माण गर्न समर्थन गर्ने युरोपेली आईटी प्रमाणीकरण संस्थानको डेटा प्रशोधन गतिविधिहरूमा परिवर्तनहरू प्रतिबिम्बित गर्ने जीवित कागजात हो। प्रशोधन गतिविधिहरूको EITCI रेकर्डमा अन्तिम अपडेट 10 जनवरी 2023 मा गरिएको थियो।
1. डाटा प्रोसेसर
१.१। डाटा प्रोसेसर नाम
यूरोपीय सूचना प्रविधि प्रमाणपत्र संस्थान (संक्षिप्त: EITCI)
१.२। डाटा प्रोसेसर कानूनी स्थिति
बेल्जियममा गैर-लाभकारी संघ (सङ्गठन बिना लुक्रेटिफ, ASBL)
१.३। डाटा प्रोसेसर दर्ता नम्बर
०८०७३९७८११ बेल्जियम KBO/BCE दर्तामा
१.४। डाटा प्रोसेसर भूमिका
प्रमाणन शरीर
१.५ डाटा प्रोसेसर दर्ताको मिति
17th अक्टोबर 2008
१.६। डाटा प्रोसेसर सम्पर्क विवरण
युरोपेली आईटी प्रमाणीकरण संस्थान
एभिन्यू डेस सैसन 100-102
1050 ब्रसेल्स, बेल्जियम
फोन: + 32 2 588 73 51
इमेल: [email protected]
१.७। डाटा सुरक्षा अधिकारी (DPO) सम्पर्क विवरण
इमेल: [email protected]
2. व्यक्तिगत डेटा प्रशोधन गतिविधिहरूको उद्देश्य र विवरणहरू
२.१। EITC/EITCA प्रमाणीकरण कार्यक्रमहरूमा सीप र दक्षताहरूको प्रमाणीकरण
२.१.१। व्यक्तिगत डाटा सङ्कलन
नाम, ठेगाना, इमेल ठेगाना, टेलिफोन नम्बर, जागिर शीर्षक, संगठनको नाम, सीप र योग्यता परीक्षण र मूल्याङ्कन, भुक्तानी जानकारी
२.१.२। प्रशोधन को लागी कानूनी आधार
संविदात्मक दायित्व
२.१.३। डाटा विषयहरूको कोटीहरू
ग्राहकहरु, ग्राहकहरु को कर्मचारीहरु
२.१.४। व्यक्तिगत डेटा प्राप्तकर्ताहरू
आन्तरिक कर्मचारीहरू, नियामक निकायहरू, होस्टिङ र क्लाउड डाटा-सेन्टरहरू, ग्राहकहरू, तेस्रो-पक्ष कर र लेखा कम्पनीहरू
२.२। उद्योग मापदण्डहरूको अनुपालनको लागि समाधान, उत्पादनहरू, सेवाहरूको प्रमाणीकरण
२.१.१। व्यक्तिगत डाटा सङ्कलन
नाम, ठेगाना, इमेल ठेगाना, टेलिफोन नम्बर, जागिर शीर्षक, संस्थाको नाम, भुक्तानी जानकारी, समाधान/उत्पादन/सेवा जानकारी
२.१.२। प्रशोधन को लागी कानूनी आधार
संविदात्मक दायित्व
२.१.३। डाटा विषयहरूको कोटीहरू
ग्राहकहरु, ग्राहकहरु को कर्मचारीहरु
२.१.४। व्यक्तिगत डेटा प्राप्तकर्ताहरू
आन्तरिक कर्मचारीहरू, नियामक निकायहरू, होस्टिङ र क्लाउड डाटा-सेन्टरहरू, ग्राहकहरू, तेस्रो-पक्ष कर र लेखा कम्पनीहरू
२.३ प्रमाणीकरण सेवाहरूको मार्केटिङ र प्रवर्द्धन
२.१.१। व्यक्तिगत डाटा सङ्कलन
नाम, ठेगाना, इमेल ठेगाना, टेलिफोन नम्बर, जागिर शीर्षक, संस्थाको नाम, समाधान/उत्पादन/सेवा जानकारी
२.१.२। प्रशोधन को लागी कानूनी आधार
सहमति
२.१.३। डाटा विषयहरूको कोटीहरू
सम्भावित ग्राहकहरु
२.१.४। व्यक्तिगत डेटा प्राप्तकर्ताहरू
आन्तरिक कर्मचारी, नियामक निकाय, होस्टिङ र क्लाउड डाटा-सेन्टर अपरेटरहरू, तेस्रो-पक्ष मार्केटिङ कम्पनीहरू
२.४ कर्मचारी व्यवस्थापन
२.१.१। व्यक्तिगत डाटा सङ्कलन
नाम, ठेगाना, इमेल ठेगाना, टेलिफोन नम्बर, जागिरको शीर्षक, पेरोल जानकारी, कार्यसम्पादन मूल्याङ्कन, सीप र योग्यता परीक्षण र मूल्याङ्कन
२.१.२। प्रशोधन को लागी कानूनी आधार
संविदात्मक दायित्व
२.१.३। डाटा विषयहरूको कोटीहरू
कर्मचारीहरु
२.१.४। व्यक्तिगत डेटा प्राप्तकर्ताहरू
आन्तरिक कर्मचारी, नियामक निकाय, होस्टिङ र क्लाउड डाटा सेन्टर अपरेटरहरू, तेस्रो-पक्ष पेरोल कम्पनीहरू, तेस्रो-पक्ष कर र लेखा कम्पनीहरू
3. डाटा स्थानान्तरण
३.१। EU बाहिर डेटा केन्द्रहरू (होस्टिङ, डाटा क्लाउड) मा व्यक्तिगत डेटा स्थानान्तरण
उपयुक्त सुरक्षा उपायहरू: मानक अनुबंध खण्डहरू
३.२। आईटी, मार्केटिङ, कर र लेखा कम्पनीहरूमा व्यक्तिगत डाटाको स्थानान्तरण
उपयुक्त सुरक्षा उपायहरू: मानक संविदात्मक खण्डहरूसँग प्रोसेसर सम्झौता
4. अवधारण अवधिहरू
४.१। प्रमाणीकरण डाटा
प्रमाणीकरण समाप्ति पछि 10 वर्ष को लागी राखिएको छ।
४.२। कर्मचारी डाटा
रोजगारी समाप्त भएपछि 8 वर्षको लागि राखिएको छ।
४.३। मार्केटिङ डाटा
सहमति फिर्ता नभएसम्म राखिएको छ।
5. सुरक्षा उपायहरू
- व्यक्तिगत डेटा प्रणालीहरूमा पहुँच नियन्त्रणहरू।
- ट्रान्जिट र आराम मा व्यक्तिगत डेटा को गुप्तिकरण।
- कर्मचारीहरूको लागि नियमित सुरक्षा जागरूकता तालिम।
- नियमित सुरक्षा अडिट र जोखिम मूल्याङ्कन।
- EITCI सूचना सुरक्षा नीतिको अनुपालन।
6. समीक्षा र अद्यावधिक गर्नुहोस्
प्रशोधन गतिविधिहरूको यो रेकर्ड आवधिक रूपमा समीक्षा र अद्यावधिक गरिन्छ, साथै जब पनि युरोपेली आईटी प्रमाणीकरण संस्थानको डाटा प्रोसेसिंग गतिविधिहरूमा महत्त्वपूर्ण परिवर्तन हुन्छ।
युरोपेली आईटी प्रमाणीकरण संस्थान व्यक्तिगत डेटा सुरक्षा र सामान्य डेटा संरक्षण नियमनको अनुपालनको सन्दर्भमा उच्च मापदण्डहरू कायम गर्न प्रतिबद्ध छ, यी मुद्दाहरूसँग सम्बन्धित सबै लागू कानून र नियमहरूको पालना गर्न सुनिश्चित गर्दै, साथै अग्रणी उद्योग मापदण्डहरू र ISO 27701 गोपनीयता सूचना व्यवस्थापन प्रणाली सहित उत्कृष्ट अभ्यासहरू।