प्रसंस्करण गतिविधियों का रिकॉर्ड
प्रसंस्करण गतिविधियों का EITCA अकादमी रिकॉर्ड
यूरोपीय आईटी प्रमाणन संस्थान प्रसंस्करण गतिविधियों का रिकॉर्ड रखता है जो एक दस्तावेज है जो संगठन द्वारा किए गए व्यक्तिगत डेटा के प्रसंस्करण की रूपरेखा तैयार करता है। यह EU जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के तहत आवश्यक है और इसका उद्देश्य डेटा प्रोसेसिंग गतिविधियों की समझ और GDPR के अनुपालन को प्रदर्शित करना है।
ROPA में संगठन के नाम और संपर्क विवरण, डेटा प्रोसेसिंग के उद्देश्य, संसाधित किए गए व्यक्तिगत डेटा की श्रेणियां, व्यक्तिगत डेटा के प्राप्तकर्ता और व्यक्तिगत डेटा के प्रतिधारण अवधि के बारे में बुनियादी जानकारी शामिल है। इसमें किसी तीसरे पक्ष के प्रोसेसर के बारे में जानकारी भी शामिल है जो संगठन की ओर से व्यक्तिगत डेटा को प्रोसेस करता है।
यूरोपीय आईटी प्रमाणन संस्थान द्वारा प्रसंस्करण गतिविधियों के रिकॉर्ड को बनाए रखना इसकी डेटा सब्जेक्ट राइट्स रिक्वेस्ट मैनेजमेंट और जीडीपीआर पॉलिसी का हिस्सा है। ROPA नियमित रूप से अपडेट किया जाता है और एक जीवित दस्तावेज़ है जो यूरोपीय आईटी प्रमाणन संस्थान की डेटा प्रोसेसिंग गतिविधियों में परिवर्तन को दर्शाता है जो डेटा विषयों के साथ विश्वास निर्माण का समर्थन करता है। प्रसंस्करण गतिविधियों के EITCI रिकॉर्ड का अंतिम अद्यतन 10 जनवरी 2023 को किया गया था।
1. डाटा प्रोसेसर
1.1। डेटा प्रोसेसर का नाम
यूरोपीय सूचना प्रौद्योगिकी प्रमाणन संस्थान (संक्षिप्त नाम: EITCI)
1.2। डेटा प्रोसेसर कानूनी स्थिति
बेल्जियम में गैर-लाभकारी संघ (एसोसिएशन सैंस बट ल्यूक्रतिफ, एएसबीएल)।
1.3। डाटा प्रोसेसर पंजीकरण संख्या
बेल्जियम केबीओ/बीसीई रजिस्टर में 0807397811
1.4। डाटा प्रोसेसर भूमिका
प्रमाणन निकाय
1.5। डाटा प्रोसेसर पंजीकरण की तिथि
17th अक्टूबर 2008
1.6। डाटा प्रोसेसर संपर्क विवरण
यूरोपीय आईटी प्रमाणन संस्थान
एवेन्यू डेस कारागार 100-102
1050 ब्रुसेल्स, बेल्जियम
फोन: + 32 2 588 73 51
ई-मेल: info@eitci.org
1.7। डेटा सुरक्षा अधिकारी (डीपीओ) संपर्क विवरण
ई-मेल: data.protection.officer@eitci.org
2. व्यक्तिगत डेटा प्रोसेसिंग गतिविधियों का उद्देश्य और विवरण
2.1। EITC/EITCA प्रमाणन कार्यक्रमों में कौशल और दक्षताओं का प्रमाणन
2.1.1। व्यक्तिगत डेटा एकत्र किया गया
नाम, पता, ईमेल पता, टेलीफोन नंबर, नौकरी का शीर्षक, संगठन का नाम, कौशल और योग्यता परीक्षण और मूल्यांकन, भुगतान जानकारी
2.1.2। प्रसंस्करण के लिए वैध आधार
अनुबंधातम्क दायित्व
2.1.3। डेटा विषय की श्रेणियाँ
ग्राहक, ग्राहकों के कर्मचारी
2.1.4। व्यक्तिगत डेटा के प्राप्तकर्ता
आंतरिक कर्मचारी, नियामक निकाय, होस्टिंग और क्लाउड डेटा-सेंटर ऑपरेटर, ग्राहक, तृतीय-पक्ष कर और लेखा कंपनियां
2.2। उद्योग मानकों के अनुपालन के लिए समाधान, उत्पादों, सेवाओं का प्रमाणन
2.2.1। व्यक्तिगत डेटा एकत्र किया गया
नाम, पता, ईमेल पता, टेलीफोन नंबर, नौकरी का शीर्षक, संगठन का नाम, भुगतान की जानकारी, समाधान/उत्पाद/सेवा की जानकारी
2.2.2। प्रसंस्करण के लिए वैध आधार
अनुबंधातम्क दायित्व
2.2.3। डेटा विषय की श्रेणियाँ
ग्राहक, ग्राहकों के कर्मचारी
2.2.4। व्यक्तिगत डेटा के प्राप्तकर्ता
आंतरिक कर्मचारी, नियामक निकाय, होस्टिंग और क्लाउड डेटा-सेंटर ऑपरेटर, ग्राहक, तृतीय-पक्ष कर और लेखा कंपनियां
2.3। प्रमाणन सेवाओं का विपणन और प्रचार
2.3.1। व्यक्तिगत डेटा एकत्र किया गया
नाम, पता, ईमेल पता, टेलीफोन नंबर, नौकरी का शीर्षक, संगठन का नाम, समाधान/उत्पाद/सेवा की जानकारी
2.3.2। प्रसंस्करण के लिए वैध आधार
सहमति
2.3.3। डेटा विषय की श्रेणियाँ
संभावित ग्राहक
2.3.4। व्यक्तिगत डेटा के प्राप्तकर्ता
आंतरिक कर्मचारी, नियामक निकाय, होस्टिंग और क्लाउड डेटा-सेंटर ऑपरेटर, तृतीय-पक्ष विपणन कंपनियां
2.4। कर्मचारी प्रबंधन
2.3.1। व्यक्तिगत डेटा एकत्र किया गया
नाम, पता, ईमेल पता, टेलीफोन नंबर, नौकरी का शीर्षक, पेरोल जानकारी, प्रदर्शन मूल्यांकन, कौशल और योग्यता परीक्षण और मूल्यांकन
2.3.2। प्रसंस्करण के लिए वैध आधार
अनुबंधातम्क दायित्व
2.3.3। डेटा विषय की श्रेणियाँ
कर्मचारी
2.3.4। व्यक्तिगत डेटा के प्राप्तकर्ता
आंतरिक कर्मचारी, नियामक निकाय, होस्टिंग और क्लाउड डेटा-सेंटर ऑपरेटर, तृतीय-पक्ष पेरोल कंपनियां, तृतीय-पक्ष कर और लेखा कंपनियां
3. डेटा ट्रांसफर
3.1। यूरोपीय संघ के बाहर डेटा केंद्रों (होस्टिंग, डेटा क्लाउड) में व्यक्तिगत डेटा का स्थानांतरण
उपयुक्त सुरक्षा उपाय: मानक संविदात्मक खंड
3.2। आईटी, विपणन, कर और लेखा कंपनियों को व्यक्तिगत डेटा का स्थानांतरण
उपयुक्त सुरक्षा उपाय: मानक संविदात्मक उपनियमों के साथ प्रोसेसर समझौता
4. अवधारण अवधि
4.1। प्रमाणन डेटा
प्रमाणन समाप्ति के बाद 10 वर्षों के लिए बनाए रखा।
4.2। कर्मचारी डेटा
रोजगार समाप्ति के बाद 8 साल के लिए बनाए रखा।
4.3। मार्केटिंग डेटा
सहमति वापस लेने तक रोके रखा।
5. सुरक्षा उपाय
- व्यक्तिगत डेटा सिस्टम तक पहुंच नियंत्रण।
- ट्रांज़िट और आराम के दौरान व्यक्तिगत डेटा का एन्क्रिप्शन।
- कर्मचारियों के लिए नियमित सुरक्षा जागरूकता प्रशिक्षण।
- नियमित सुरक्षा ऑडिट और जोखिम मूल्यांकन।
- EITCI सूचना सुरक्षा नीति का अनुपालन।
6. समीक्षा और अद्यतन करें
प्रसंस्करण गतिविधियों के इस रिकॉर्ड की समय-समय पर समीक्षा और अद्यतन किया जाता है, साथ ही जब भी यूरोपीय आईटी प्रमाणन संस्थान की डेटा प्रोसेसिंग गतिविधियों में कोई महत्वपूर्ण परिवर्तन होता है।
यूरोपीय आईटी प्रमाणन संस्थान व्यक्तिगत डेटा सुरक्षा और सामान्य डेटा संरक्षण विनियमन के अनुपालन के संबंध में उच्चतम मानकों को बनाए रखने के लिए प्रतिबद्ध है, इन मुद्दों से संबंधित सभी लागू कानूनों और विनियमों के साथ-साथ अग्रणी उद्योग मानकों और आईएसओ 27701 गोपनीयता सूचना प्रबंधन प्रणाली सहित सर्वोत्तम अभ्यास।