ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਨੀਤੀ
EITCA ਅਕੈਡਮੀ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਨੀਤੀ
ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਿਜ਼ਾਇਨ ਅਤੇ ਡਿਫੌਲਟ ਦੁਆਰਾ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਸ ਦਸਤਾਵੇਜ਼ ਨੇ ਸੰਸਥਾ ਦੀ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਨੀਤੀ ਦੀ ਰੂਪਰੇਖਾ ਨਿਰਧਾਰਤ ਕੀਤੀ ਹੈ ਜਿਸਦੀ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਅਪਡੇਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਦਸਤਾਵੇਜ਼ ਦਾ ਆਖਰੀ ਅਪਡੇਟ 12 ਨਵੰਬਰ 2022 ਨੂੰ ਕੀਤਾ ਗਿਆ ਸੀ।
1. ਡਾਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ
ਅਸੀਂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ (DPIA) ਕਰਦੇ ਹਾਂ, ਕਿਸੇ ਖਾਸ ਪ੍ਰੋਜੈਕਟ ਜਾਂ ਸਿਸਟਮ ਨਾਲ ਜੁੜੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਘੱਟ ਕਰਨਾ। ਇੱਕ DPIA ਕਰਵਾਉਣ ਦੁਆਰਾ, ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਾਂ ਕਿ ਸਾਡੇ ਡੇਟਾ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਡਿਜ਼ਾਈਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
2. ਗੋਪਨੀਯਤਾ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ
ਅਸੀਂ ਗੋਪਨੀਯਤਾ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਾਂ, ਇਹ ਦੱਸਦੇ ਹੋਏ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਕਿਵੇਂ ਇਕੱਤਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹਨਾਂ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਸੀਂ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦੇ ਹਾਂ ਕਿ ਡੇਟਾ ਸੁਰੱਖਿਆ ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਸਾਡੇ ਕਾਰਜਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ।
3. ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ ਸੀਮਿਤ ਕਰਨਾ
ਅਸੀਂ EITC/EITCA ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਕਿਰਿਆਵਾਂ (ਪਛਾਣ ਤਸਦੀਕ ਸਮੇਤ) ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਘੱਟੋ-ਘੱਟ ਮਾਤਰਾ ਤੱਕ ਡਾਟਾ ਇਕੱਤਰ ਕਰਨ ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਹਾਂ। ਇਹ ਡਾਟਾ ਉਲੰਘਣਾ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਅਤੇ GDPR ਸਮੇਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।
4. ਡਾਟਾ ਐਕਸੈਸ ਕੰਟਰੋਲ
ਅਸੀਂ ਡੇਟਾ ਐਕਸੈਸ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਾਂ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਸਿਰਫ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀਆਂ ਲਈ ਪਹੁੰਚਯੋਗ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਜਾਇਜ਼ ਉਦੇਸ਼ਾਂ ਲਈ ਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ।
5. ਡਾਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ
ਅਸੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਜਾਂ ਵਰਤੋਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਐਨਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ। ਸਾਡੇ ਡੇਟਾਬੇਸ ਸਾਡੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨੀਤੀ (ISP) ਦੀ ਪਾਲਣਾ ਵਿੱਚ ਆਧੁਨਿਕ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
6. ਡਾਟਾ ਧਾਰਨ ਦੀਆਂ ਨੀਤੀਆਂ
ਅਸੀਂ ਨਿੱਜੀ ਡੇਟਾ ਲਈ ਡੇਟਾ ਧਾਰਨ ਅਤੇ ਮਿਟਾਉਣ ਦੀਆਂ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਾਂ, ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦੇ ਜੋਖਮ ਨੂੰ ਹੋਰ ਘਟਾਉਂਦੇ ਹਾਂ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਾਂ।
7. ਡਾਟਾ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ
ਅਸੀਂ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯਮਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ ਦਾ ਆਯੋਜਨ ਕਰਦੇ ਹਾਂ ਕਿ ਉਹ ਆਪਣੀਆਂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਤੋਂ ਜਾਣੂ ਹਨ ਅਤੇ ਜਾਣਦੇ ਹਨ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ।
8. ਡਾਟਾ ਉਲੰਘਣਾ ਨਿਗਰਾਨੀ
ਅਸੀਂ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਡੇਟਾ ਉਲੰਘਣਾ ਲਈ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਾਂ, ਸਾਡੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨੀਤੀ ਦੀ ਪਾਲਣਾ ਵਿੱਚ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਖੋਜ ਕਰਨ ਲਈ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਾਂ, ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦੇ ਹਾਂ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਾਂ ਕਿ ਸੰਭਾਵੀ ਉਲੰਘਣਾਵਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ, ਸ਼ਾਮਲ ਹੈ ਅਤੇ ਤੁਰੰਤ ਜਵਾਬ ਦਿੱਤਾ ਗਿਆ ਹੈ।
9. ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਆਡਿਟ
ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯਮਤ ਆਡਿਟ ਕਰਦੇ ਹਾਂ ਕਿ ਸਾਡੀਆਂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਪ੍ਰਭਾਵੀ ਹਨ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾ ਕੇ ਕਿ ਸਾਰੀ ਡਿਜ਼ਾਈਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਸ ਦੁਆਰਾ ਪ੍ਰਕਿਰਿਆ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦਾ ਹੈ। ਡੇਟਾ ਸੁਰੱਖਿਆ ਬਾਰੇ ਹੋਰ ਵੇਰਵੇ ਸਾਡੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨੀਤੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ। ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿੱਜੀ ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ ਦੀ ਪਾਲਣਾ ਦੇ ਸਬੰਧ ਵਿੱਚ ਸਭ ਤੋਂ ਉੱਚੇ ਮਾਪਦੰਡਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਵਚਨਬੱਧ ਹੈ, ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਨਾਲ ਸਬੰਧਤ ਸਾਰੇ ਲਾਗੂ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਨਾਲ ਹੀ ਉਦਯੋਗ ਦੇ ਪ੍ਰਮੁੱਖ ਮਿਆਰਾਂ ਅਤੇ ISO 27701 ਗੋਪਨੀਯਤਾ ਸੂਚਨਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਸਮੇਤ ਵਧੀਆ ਅਭਿਆਸ।