डाटा संरक्षण नीति
EITCA एकेडेमी डाटा संरक्षण नीति
युरोपेली आईटी प्रमाणीकरण संस्थान प्रभावकारी रूपमा डिजाइन र पूर्वनिर्धारित द्वारा डाटा सुरक्षा लागू गर्दछ। यो कागजातले संगठनको डेटा संरक्षण नीतिको रूपरेखा निर्दिष्ट गरेको छ जुन आवधिक रूपमा समीक्षा र अद्यावधिक गरिन्छ। यस कागजातको अन्तिम अपडेट १२ नोभेम्बर २०२२ मा गरिएको थियो।
1. डाटा संरक्षण प्रभाव मूल्याङ्कन
हामी डेटा संरक्षण प्रभाव मूल्याङ्कन (DPIA) सञ्चालन गर्छौं, एक विशेष परियोजना वा प्रणालीसँग सम्बन्धित डाटा सुरक्षा जोखिमहरू पहिचान र न्यूनीकरण गर्छौं। DPIA सञ्चालन गरेर, हामी सुनिश्चित गर्छौं कि हाम्रो डेटा प्रणालीहरूमा डिजाइन र कार्यान्वयन प्रक्रियामा डाटा सुरक्षालाई विचार गरिन्छ।
2. गोपनीयता नीति र प्रक्रियाहरू
हामी गोपनीयता नीतिहरू र प्रक्रियाहरू लागू गर्छौं, कसरी व्यक्तिगत डेटा सङ्कलन, प्रशोधन, र भण्डारण गरिन्छ। यी नीतिहरू र प्रक्रियाहरू लागू गरेर हामी यो सुनिश्चित गर्छौं कि डाटा सुरक्षा हाम्रो सञ्चालनमा सुरुदेखि नै निर्मित छ।
3. डाटा सङ्कलन सीमित गर्दै
हामी EITC/EITCA प्रमाणीकरण प्रक्रियाहरू (पहिचान प्रमाणीकरण सहित) लागू गर्न आवश्यक पर्ने व्यक्तिगत डेटाको न्यूनतम मात्रामा डाटा सङ्कलनलाई सीमित गर्छौं। यसले डेटा उल्लङ्घनका जोखिमहरूलाई कम गर्छ र GDPR सहित डेटा सुरक्षा नियमहरूको पालना सुनिश्चित गर्छ।
4. डाटा पहुँच नियन्त्रणहरू
प्रमाणीकरण प्रक्रियाहरूमा वैध उद्देश्यका लागि पहुँच गर्न आवश्यक पर्ने अधिकृत कर्मचारीहरूलाई मात्र व्यक्तिगत डेटा पहुँचयोग्य छ भनी सुनिश्चित गर्न हामी डेटा पहुँच नियन्त्रणहरू लागू गर्छौं।
5. डाटा ईन्क्रिप्शन
हामी संवेदनशील व्यक्तिगत डेटालाई अनधिकृत पहुँच वा प्रयोगबाट बचाउन इन्क्रिप्ट गर्छौं। हाम्रा डाटाबेसहरू हाम्रो सूचना सुरक्षा नीति (ISP) को अनुपालनमा अत्याधुनिक सूचना सुरक्षा प्रणालीहरूद्वारा सुरक्षित छन्।
6. डाटा रिटेन्सन नीतिहरू
हामी व्यक्तिगत डेटाको लागि डेटा रिटेन्सन र मेटाउने नीतिहरू लागू गर्छौं, डेटा उल्लंघनको जोखिमलाई थप कम गर्न र डेटा सुरक्षा नियमहरूको अनुपालन सुनिश्चित गर्दै।
7. डाटा संरक्षण प्रशिक्षण
हामी हाम्रा कर्मचारीहरूलाई उनीहरूको डेटा सुरक्षा जिम्मेवारीहरू बारे सचेत छन् र व्यक्तिगत डेटा कसरी सुरक्षित गर्ने भनेर जान्नको लागि नियमित रूपमा डेटा सुरक्षा प्रशिक्षण सञ्चालन गर्छौं।
8. डाटा उल्लंघन अनुगमन
हामी कुनै पनि सम्भावित डेटा उल्लङ्घनहरूको लागि निगरानी गर्छौं, हाम्रो सूचना सुरक्षा नीतिको अनुपालनमा डाटा उल्लंघनहरूको अनुगमन र पत्ता लगाउन प्रणालीहरू कार्यान्वयन गर्छौं, डेटा उल्लंघनको जोखिम कम गर्दछ र सम्भावित उल्लङ्घनहरू पत्ता लगाइन्छ, निहित र तुरुन्तै प्रतिक्रिया दिइन्छ भनेर सुनिश्चित गर्दछ।
9. डाटा संरक्षण अडिटहरू
हाम्रा डाटा सुरक्षा नीतिहरू र प्रक्रियाहरू प्रभावकारी छन् र डाटा सुरक्षा नियमहरू अनुरूप छन् भनी सुनिश्चित गर्न हामी नियमित लेखापरीक्षणहरू सञ्चालन गर्छौं।
यी उपायहरू लागू गरेर र डिजाइन र कार्यान्वयन प्रक्रियामा डाटा सुरक्षालाई विचार गरीएको सुनिश्चित गरेर, युरोपेली आईटी प्रमाणीकरण संस्थानले यसले प्रक्रिया गर्ने सबै डाटालाई प्रभावकारी रूपमा सुरक्षित गर्न सक्छ। डाटा सुरक्षामा थप विवरणहरू हाम्रो सूचना सुरक्षा नीतिमा समावेश छन्। युरोपेली आईटी प्रमाणीकरण संस्थान व्यक्तिगत डेटा सुरक्षा र सामान्य डेटा संरक्षण नियमनको अनुपालनको सन्दर्भमा उच्च मापदण्डहरू कायम गर्न प्रतिबद्ध छ, यी मुद्दाहरूसँग सम्बन्धित सबै लागू कानून र नियमहरूको पालना गर्न सुनिश्चित गर्दै, साथै अग्रणी उद्योग मापदण्डहरू र ISO 27701 गोपनीयता सूचना व्यवस्थापन प्रणाली सहित उत्कृष्ट अभ्यासहरू।