डेटा संरक्षण नीति

EITCA अकादमी डेटा संरक्षण नीति

यूरोपीय आईटी प्रमाणन संस्थान डिजाइन और डिफ़ॉल्ट रूप से डेटा सुरक्षा को प्रभावी ढंग से लागू करता है। इस दस्तावेज़ ने संगठन की डेटा सुरक्षा नीति की रूपरेखा निर्दिष्ट की है जिसकी समय-समय पर समीक्षा की जाती है और उसे अद्यतन किया जाता है। इस दस्तावेज़ का अंतिम अद्यतन 12 नवंबर 2022 को किया गया था।

1. डेटा सुरक्षा प्रभाव आकलन

हम किसी विशेष परियोजना या प्रणाली से जुड़े डेटा सुरक्षा जोखिमों की पहचान करने और उन्हें कम करने के लिए डेटा सुरक्षा प्रभाव मूल्यांकन (DPIA) करते हैं। एक DPIA आयोजित करके, हम यह सुनिश्चित करते हैं कि हमारे डेटा सिस्टम में डिज़ाइन और कार्यान्वयन प्रक्रिया के दौरान डेटा सुरक्षा पर विचार किया जाता है।

2. गोपनीयता नीतियां और प्रक्रियाएं

हम गोपनीयता नीतियों और प्रक्रियाओं को लागू करते हैं, यह रेखांकित करते हुए कि व्यक्तिगत डेटा कैसे एकत्र, संसाधित और संग्रहीत किया जाता है। इन नीतियों और प्रक्रियाओं को लागू करके हम यह सुनिश्चित करते हैं कि शुरू से ही हमारे संचालन में डेटा सुरक्षा अंतर्निहित है।

3. डेटा संग्रह को सीमित करना

हम डेटा संग्रह को EITC/EITCA प्रमाणन प्रक्रियाओं (पहचान सत्यापन सहित) को लागू करने के लिए आवश्यक व्यक्तिगत डेटा की न्यूनतम मात्रा तक सीमित करते हैं। यह डेटा उल्लंघनों के जोखिमों को कम करता है और GDPR सहित डेटा सुरक्षा नियमों का अनुपालन सुनिश्चित करता है।

4. डेटा एक्सेस कंट्रोल

हम यह सुनिश्चित करने के लिए डेटा एक्सेस कंट्रोल लागू करते हैं कि व्यक्तिगत डेटा केवल उन अधिकृत कर्मियों के लिए ही एक्सेस किया जा सकता है जिन्हें प्रमाणन प्रक्रियाओं में वैध उद्देश्यों के लिए इसे एक्सेस करने की आवश्यकता है।

5. डेटा एन्क्रिप्शन

हम संवेदनशील व्यक्तिगत डेटा को अनधिकृत पहुंच या उपयोग से बचाने के लिए एन्क्रिप्ट करते हैं। हमारे डेटाबेस हमारी सूचना सुरक्षा नीति (ISP) के अनुपालन में अत्याधुनिक सूचना सुरक्षा प्रणालियों द्वारा सुरक्षित हैं।

6. डेटा प्रतिधारण नीतियां

हम व्यक्तिगत डेटा के लिए डेटा अवधारण और विलोपन नीतियों को लागू करते हैं, डेटा उल्लंघनों के जोखिम को कम करते हैं और डेटा सुरक्षा नियमों का अनुपालन सुनिश्चित करते हैं।

7. डेटा संरक्षण प्रशिक्षण

हम अपने कर्मचारियों को यह सुनिश्चित करने के लिए नियमित डेटा सुरक्षा प्रशिक्षण आयोजित करते हैं कि वे अपनी डेटा सुरक्षा जिम्मेदारियों से अवगत हैं और व्यक्तिगत डेटा की सुरक्षा करना जानते हैं।

8. डेटा ब्रीच मॉनिटरिंग

हम किसी भी संभावित डेटा उल्लंघनों की निगरानी करते हैं, हमारी सूचना सुरक्षा नीति के अनुपालन में डेटा उल्लंघनों की निगरानी और पता लगाने के लिए सिस्टम लागू करते हैं, डेटा उल्लंघनों के जोखिम को कम करते हैं और यह सुनिश्चित करते हैं कि संभावित उल्लंघनों का पता लगाया जाए, उन्हें नियंत्रित किया जाए और तुरंत प्रतिक्रिया दी जाए।

9. डेटा प्रोटेक्शन ऑडिट

हम यह सुनिश्चित करने के लिए नियमित ऑडिट करते हैं कि हमारी डेटा सुरक्षा नीतियां और प्रक्रियाएं प्रभावी हैं और डेटा सुरक्षा नियमों के अनुरूप हैं।

इन उपायों को लागू करके और यह सुनिश्चित करके कि डिजाइन और कार्यान्वयन प्रक्रिया के दौरान डेटा सुरक्षा पर विचार किया जाता है, यूरोपीय आईटी प्रमाणन संस्थान अपने द्वारा संसाधित किए जाने वाले सभी डेटा की प्रभावी रूप से रक्षा कर सकता है। डेटा सुरक्षा पर अधिक विवरण हमारी सूचना सुरक्षा नीति में निहित है। यूरोपीय आईटी प्रमाणन संस्थान व्यक्तिगत डेटा सुरक्षा और सामान्य डेटा संरक्षण विनियमन के अनुपालन के संबंध में उच्चतम मानकों को बनाए रखने के लिए प्रतिबद्ध है, इन मुद्दों से संबंधित सभी लागू कानूनों और विनियमों के साथ-साथ अग्रणी उद्योग मानकों और आईएसओ 27701 गोपनीयता सूचना प्रबंधन प्रणाली सहित सर्वोत्तम अभ्यास।