DSRRM ਅਤੇ GDPR ਨੀਤੀ
EITCA ਅਕੈਡਮੀ ਨੀਤੀ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਲਈ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ
ਇਹ ਦਸਤਾਵੇਜ਼ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਨੀਤੀ ਦੇ ਨਾਲ-ਨਾਲ EU ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ ਦੇ ਲਾਗੂਕਰਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿਸਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਅਤੇ ਪ੍ਰਸੰਗਿਕਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਅਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। EITCI ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ GDPR ਨੀਤੀ ਦਾ ਆਖਰੀ ਅਪਡੇਟ 10 ਜਨਵਰੀ 2023 ਨੂੰ ਕੀਤਾ ਗਿਆ ਸੀ। ਸਾਡੀ ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ GDPR ਨੀਤੀ ISO 27701 ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਲਈ ISO 27001 ਗੋਪਨੀਯਤਾ ਸੂਚਨਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਸਿਧਾਂਤਾਂ 'ਤੇ ਅਧਾਰਤ ਹੈ। ਸਿਸਟਮ ਸਟੈਂਡਰਡ, ਨਾਲ ਹੀ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (2016/679) ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ 'ਤੇ ਵੀ.
ਭਾਗ 1. ਜਾਣ-ਪਛਾਣ
ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਦਾ ਇੱਕ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੈ, ਅਰਥਾਤ GDPR (EU ਦਾ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ)। ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੇ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਅਤੇ GDPR ਦੀਆਂ ਲੋੜਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਨਿਮਨਲਿਖਤ ਰਸਮੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਹੈ:
1.1 ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਦੀ ਸਥਾਪਨਾ ਕਰਨਾ
ਇਹ ਪ੍ਰਕਿਰਿਆ ਉਹਨਾਂ ਕਦਮਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦੱਸਦੀ ਹੈ ਜੋ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਅਪਣਾਉਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ, ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਬੇਨਤੀ ਦੀ ਤਸਦੀਕ, ਅਤੇ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਸ਼ਾਮਲ ਹੈ।
1.2 ਇੱਕ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ (ਡੀਪੀਓ) ਨਿਯੁਕਤ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇੱਕ DPO ਨੂੰ ਮਨੋਨੀਤ ਕਰਦਾ ਹੈ ਜੋ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਜਿੰਮੇਵਾਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੇਨਤੀਆਂ ਦੀ ਸਮੀਖਿਆ, ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ, ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।
1.3 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਇੱਕ ਨਵੀਨਤਮ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਆਪਣੇ ਕੋਲ ਰੱਖੇ ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਉਹਨਾਂ ਉਦੇਸ਼ਾਂ ਦਾ ਇੱਕ ਨਵੀਨਤਮ ਰਿਕਾਰਡ ਰੱਖਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਲਈ ਇਸ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਇਹ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਡਾਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਸਹੀ ਜਵਾਬ ਦੇਣ ਦੇ ਯੋਗ ਬਣਾਵੇਗਾ।
1.4 ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ
ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦੇ ਸਮੇਂ, ਯੂਰਪੀਅਨ ਆਈਟੀ ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਪਹੁੰਚ, ਸੁਧਾਰ, ਮਿਟਾਉਣ ਅਤੇ ਇਤਰਾਜ਼ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਸ਼ਾਮਲ ਹੈ।
1.5 ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਸਥਾਪਤ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਲਈ ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਰੱਖਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਇਸ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।
1.6 ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਸਿਰਫ ਸਹੀ ਵਿਅਕਤੀ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ।
1.7 ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣਾ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਡੇਟਾ ਵਿਸ਼ੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
1.8 ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰ ਬੇਨਤੀਆਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਰਿਕਾਰਡ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੇਨਤੀ ਦੀ ਮਿਤੀ, ਬੇਨਤੀ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਅਤੇ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਸ਼ਾਮਲ ਹੈ।
1.9 ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇਸਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਇਹ ਸੰਬੰਧਿਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੇ ਨਾਲ ਪ੍ਰਭਾਵੀ ਅਤੇ ਪਾਲਣਾ ਕਰਦਾ ਹੈ।
1.10 ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ ਰਿਕਾਰਡ ਸਥਾਪਤ ਕਰਨਾ
ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ ਜੋ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਹੈ ਜੋ ਸੰਸਥਾ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ। ਇਹ EU ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਦੇ ਅਧੀਨ ਲੋੜੀਂਦਾ ਹੈ ਅਤੇ ਇਸਦਾ ਉਦੇਸ਼ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮਝਣ ਅਤੇ GDPR ਦੀ ਪਾਲਣਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਹੈ।
ਇਹਨਾਂ ਰਸਮੀ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਵਿੱਚ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ ਸਮੇਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੀ ਹੈ।
ਭਾਗ 2. ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਸਥਾਪਤ ਕਰਨਾ
ਇਹ ਪ੍ਰਕਿਰਿਆ ਉਹਨਾਂ ਕਦਮਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦੱਸਦੀ ਹੈ ਜੋ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਅਪਣਾਉਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ, ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਬੇਨਤੀ ਦੀ ਤਸਦੀਕ, ਅਤੇ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਸ਼ਾਮਲ ਹੈ:
2.1 ਡਾਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸਰਕਾਰ ਦੁਆਰਾ ਜਾਰੀ ਆਈਡੀ ਦੀ ਮੰਗ ਕਰਨਾ, ਮੌਜੂਦਾ ਰਿਕਾਰਡਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਜਾਂ ਹੋਰ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
2.2 ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਬੇਨਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ
ਇੱਕ ਵਾਰ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਸਥਾਪਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਬੇਨਤੀ ਵੈਧ ਹੈ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਬੇਨਤੀ ਵਿੱਚ ਵਰਤੋਂ ਕੀਤੇ ਜਾ ਰਹੇ ਖਾਸ ਅਧਿਕਾਰ ਵੀ ਸ਼ਾਮਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਸੁਧਾਰ ਕਰਨ ਜਾਂ ਮਿਟਾਉਣ ਦਾ ਅਧਿਕਾਰ।
2.3 ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦਿੰਦੇ ਹੋਏ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਸੰਬੰਧਿਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਡਾਟਾ ਵਿਸ਼ੇ ਦੀ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ, ਪਰ 30 ਦਿਨਾਂ ਤੋਂ ਵੱਧ ਨਹੀਂ। ਜਵਾਬ ਵਿੱਚ ਇਸ ਗੱਲ ਦੀ ਵਿਆਖਿਆ ਸ਼ਾਮਲ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਕੀ ਬੇਨਤੀ ਮਨਜ਼ੂਰ ਕੀਤੀ ਗਈ ਹੈ ਜਾਂ ਅਸਵੀਕਾਰ ਕੀਤੀ ਗਈ ਹੈ, ਅਤੇ ਫੈਸਲੇ ਦੇ ਕਾਰਨ।
2.4 ਬੇਨਤੀ ਅਤੇ ਜਵਾਬ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸਾਰੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬਾਂ ਦਾ ਰਿਕਾਰਡ ਰੱਖਦਾ ਹੈ। ਇਹ ਸੰਬੰਧਿਤ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਨਾਲ ਹੀ ਭਵਿੱਖ ਦੇ ਆਡਿਟ ਜਾਂ ਜਾਂਚਾਂ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।
2.5 ਸਬੰਧਤ ਸਟਾਫ ਨੂੰ ਸਿਖਲਾਈ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਟਾਫ ਨੂੰ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰੇਗਾ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਸੰਬੰਧਿਤ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਤੋਂ ਜਾਣੂ ਹਨ।
2.6 ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯਮਤ ਆਧਾਰ 'ਤੇ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਅਤੇ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਸੰਬੰਧਿਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਨੂੰਨਾਂ ਦੇ ਨਾਲ ਪ੍ਰਭਾਵੀ ਅਤੇ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਮੁੱਦੇ ਜਾਂ ਘਟਨਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਮੇਂ ਸਿਰ ਹੱਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਭਾਗ 3. ਇੱਕ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ (ਡੀਪੀਓ) ਨਿਯੁਕਤ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇੱਕ DPO ਨੂੰ ਮਨੋਨੀਤ ਕਰਦਾ ਹੈ ਜੋ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਜਿੰਮੇਵਾਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੇਨਤੀਆਂ ਦੀ ਸਮੀਖਿਆ, ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ, ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।
3.1 ਡੀ.ਪੀ.ਓ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ (DPO) ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। DPO ਬੇਨਤੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੋਵੇਗਾ ਕਿ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੇ ਸਬੰਧ ਵਿੱਚ ਆਪਣੀਆਂ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰ ਰਿਹਾ ਹੈ।
3.2 ਡੀਪੀਓ ਦੀਆਂ ਯੋਗਤਾਵਾਂ ਦੀਆਂ ਲੋੜਾਂ
ਡੀਪੀਓ ਨੂੰ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਅਭਿਆਸਾਂ ਦਾ ਮਾਹਰ ਗਿਆਨ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਰੋਤ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਉਹਨਾਂ ਦੀ ਸੀਨੀਅਰ ਪ੍ਰਬੰਧਨ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਸੰਸਥਾ ਦੇ ਉੱਚ ਪ੍ਰਬੰਧਨ ਪੱਧਰ ਨੂੰ ਰਿਪੋਰਟ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
3.3 ਡੀਪੀਓ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ
DPO ਦੀਆਂ ਜਿੰਮੇਵਾਰੀਆਂ ਵਿੱਚ ਹੇਠ ਲਿਖੇ ਸ਼ਾਮਲ ਹਨ, ਪਰ ਇਹਨਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ:
- ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਡਾਟਾ ਸੁਰੱਖਿਆ ਮਾਮਲਿਆਂ 'ਤੇ ਮਾਰਗਦਰਸ਼ਨ ਅਤੇ ਸਲਾਹ ਪ੍ਰਦਾਨ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਸ਼ਾਮਲ ਹਨ।
- ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਅਤੇ ਅੰਦਰੂਨੀ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਨਾਲ ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਪਾਲਣਾ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ।
- ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੇ ਤਹਿਤ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਪੁੱਛਗਿੱਛਾਂ ਅਤੇ ਸ਼ਿਕਾਇਤਾਂ ਦਾ ਜਵਾਬ ਦੇਣਾ।
- ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹੋਰ ਵਿਭਾਗਾਂ ਨਾਲ ਤਾਲਮੇਲ ਕਰਨਾ ਕਿ ਸਾਰੀ ਸੰਸਥਾ ਵਿੱਚ ਡਾਟਾ ਸੁਰੱਖਿਆ ਦੀਆਂ ਲੋੜਾਂ ਪੂਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ।
- ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀਆਂ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆਵਾਂ ਅਤੇ ਮੁਲਾਂਕਣ ਕਰਨਾ ਅਤੇ ਸੁਧਾਰ ਲਈ ਸਿਫਾਰਸ਼ਾਂ ਪ੍ਰਦਾਨ ਕਰਨਾ।
- ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਥਾਰਟੀਆਂ ਲਈ ਸੰਪਰਕ ਦੇ ਬਿੰਦੂ ਵਜੋਂ ਸੇਵਾ ਕਰਨਾ ਅਤੇ ਜਾਂਚ ਜਾਂ ਆਡਿਟ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਉਹਨਾਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰਨਾ।
- DPO ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀਆਂ ਨੀਤੀਆਂ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਵਿਕਾਸ ਅਤੇ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਨਾਲ ਸਬੰਧਤ ਹਨ।
3.4 ਡੀਪੀਓ ਦੀ ਸਿਖਲਾਈ ਅਤੇ ਯੋਗਤਾਵਾਂ ਦਾ ਵਿਕਾਸ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ DPO ਨੂੰ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ 'ਤੇ ਢੁਕਵੀਂ ਸਿਖਲਾਈ ਦਿੱਤੀ ਗਈ ਹੈ ਅਤੇ ਇਹਨਾਂ ਨਿਯਮਾਂ ਦੇ ਕਿਸੇ ਵੀ ਬਦਲਾਅ ਜਾਂ ਅੱਪਡੇਟ 'ਤੇ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਿਆ ਗਿਆ ਹੈ।
3.5 ਡੀਪੀਓ ਦੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ
DPO ਦੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨੂੰ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਲਈ ਉਪਲਬਧ ਕਰਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਗੋਪਨੀਯਤਾ ਨੋਟਿਸ ਜਾਂ ਨੀਤੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਭਾਗ 4. ਨਿੱਜੀ ਡਾਟੇ ਦਾ ਅੱਪ-ਟੂ-ਡੇਟ ਰਿਕਾਰਡ ਕਾਇਮ ਰੱਖਣਾ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਆਪਣੇ ਕੋਲ ਰੱਖੇ ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਉਹਨਾਂ ਉਦੇਸ਼ਾਂ ਦਾ ਇੱਕ ਨਵੀਨਤਮ ਰਿਕਾਰਡ ਰੱਖਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਲਈ ਇਸ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਇਹ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਡਾਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਸਹੀ ਜਵਾਬ ਦੇਣ ਦੇ ਯੋਗ ਬਣਾਵੇਗਾ।
4.1 ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਸਥਾਪਤ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਇੱਕ ਸਪਸ਼ਟ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਪ੍ਰਕਿਰਿਆ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਵਿਸ਼ੇ ਦਾ ਨਾਮ, ਸੰਪਰਕ ਜਾਣਕਾਰੀ, ਅਤੇ ਕੋਈ ਹੋਰ ਸੰਬੰਧਿਤ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਸਿਰਫ ਖਾਸ ਅਤੇ ਜਾਇਜ਼ ਉਦੇਸ਼ਾਂ ਲਈ ਇਕੱਤਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
4.2 ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਵਰਗੀਕਰਨ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਟ੍ਰੈਕ ਅਤੇ ਪ੍ਰਬੰਧਨ ਨੂੰ ਆਸਾਨ ਬਣਾਉਣ ਲਈ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਕਿਸਮ ਦੁਆਰਾ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜਿਵੇਂ ਕਿ ਸੰਪਰਕ ਜਾਣਕਾਰੀ, ਬਿਲਿੰਗ ਜਾਣਕਾਰੀ, ਯੋਗਤਾਵਾਂ ਅਤੇ ਯੋਗਤਾਵਾਂ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਜਾਂ ਰੁਜ਼ਗਾਰ ਇਤਿਹਾਸ।
4.3 ਇੱਕ ਡਾਟਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਨੂੰ ਲਾਗੂ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਇੱਕ ਡਾਟਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਲਾਗੂ ਕਰਦਾ ਹੈ ਕਿ ਨਿੱਜੀ ਡਾਟਾ ਸਹੀ, ਅੱਪ-ਟੂ-ਡੇਟ ਅਤੇ ਪਹੁੰਚਯੋਗ ਹੈ। ਡੇਟਾ ਮੈਨੇਜਮੈਂਟ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਡੇਟਾਬੇਸ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਸਦੀ ਖੋਜ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਮਦਦ ਲਈ ਪੁੱਛਗਿੱਛ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
4.4 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰੀ ਸੌਂਪਣਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਖਾਸ ਵਿਅਕਤੀਆਂ ਜਾਂ ਵਿਭਾਗਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਸੌਂਪਣੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਏਗਾ ਕਿ ਰਿਕਾਰਡ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਅਤੇ ਸਹੀ ਰੱਖਿਆ ਗਿਆ ਹੈ।
4.5 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਰਿਕਾਰਡ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਅਤੇ ਅਪਡੇਟ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਰਿਕਾਰਡ ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਇਹ ਸਹੀ ਅਤੇ ਅਪ-ਟੂ-ਡੇਟ ਰਹੇ। ਇਹ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਆਡਿਟ ਜਾਂ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
4.6 ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸੰਗਠਨ ਦੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨੀਤੀ (ISP) ਦੇ ਇੱਕ ਹਿੱਸੇ ਵਜੋਂ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਦੁਰਘਟਨਾ ਵਿੱਚ ਨੁਕਸਾਨ, ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਵਿਨਾਸ਼ ਨੂੰ ਰੋਕਣ ਦੇ ਉਪਾਅ ਸਮੇਤ, ਆਪਣੇ ਕੋਲ ਰੱਖੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ia ਐਨਕ੍ਰਿਪਸ਼ਨ, ਫਾਇਰਵਾਲ, ਅਤੇ ਐਕਸੈਸ ਕੰਟਰੋਲ ਸ਼ਾਮਲ ਹਨ। ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਉਪਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਵਿਵਰਣ ਸਮਰਪਿਤ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨੀਤੀ ਦੁਆਰਾ ਕਵਰ ਕੀਤੀ ਗਈ ਹੈ।
ਭਾਗ 5. ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ
ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦੇ ਸਮੇਂ, ਯੂਰਪੀਅਨ ਆਈਟੀ ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਪਹੁੰਚ, ਸੁਧਾਰ, ਮਿਟਾਉਣ ਅਤੇ ਇਤਰਾਜ਼ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਸ਼ਾਮਲ ਹੈ।
5.1. ਪਾਰਦਰਸ਼ਕਤਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਪਾਰਦਰਸ਼ੀ ਹੈ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ, ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਸਟੋਰ ਕਿਵੇਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
5.2. ਪਰਾਈਵੇਟ ਨੀਤੀ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਹੈ ਜੋ ਇਸਦੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਵੀ ਸ਼ਾਮਲ ਹੈ ਕਿ ਡੇਟਾ ਵਿਸ਼ੇ ਆਪਣੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ।
5.3. ਪਹੁੰਚ ਦਾ ਅਧਿਕਾਰ
ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਉਸ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੈ ਜੋ ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਉਹਨਾਂ ਬਾਰੇ ਰੱਖਦਾ ਹੈ। ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਪਹੁੰਚ ਲਈ ਬੇਨਤੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ, ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਪਵੇਗੀ, ਅਤੇ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਨੂੰ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗੇਗਾ।
5.4 ਠੀਕ ਕਰਨ ਦਾ ਅਧਿਕਾਰ
ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਇਹ ਬੇਨਤੀ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੈ ਕਿ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਕਿਸੇ ਵੀ ਗਲਤ ਜਾਂ ਅਧੂਰੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਠੀਕ ਕਰੇ ਜੋ ਉਹਨਾਂ ਬਾਰੇ ਰੱਖਦਾ ਹੈ। ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਸੁਧਾਰ ਲਈ ਬੇਨਤੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ, ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਅਤੇ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਨੂੰ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗੇਗਾ।
5.5 ਮਿਟਾਉਣ ਦਾ ਅਧਿਕਾਰ
ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਇਹ ਬੇਨਤੀ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੈ ਕਿ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਕੁਝ ਸਥਿਤੀਆਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਮਿਟਾ ਦੇਵੇ। ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਮਿਟਾਉਣ ਲਈ ਬੇਨਤੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ, ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਅਤੇ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲਵੇਗੀ।
5.6 ਵਸਤੂ ਦਾ ਅਧਿਕਾਰ
ਡਾਟਾ ਵਿਸ਼ੇ ਨੂੰ ਕੁਝ ਖਾਸ ਹਾਲਾਤ ਵਿੱਚ ਆਪਣੇ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਕਾਰਵਾਈ ਕਰਨ 'ਤੇ ਇਤਰਾਜ਼ ਕਰਨ ਦਾ ਹੱਕ ਹੈ. ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਇਤਰਾਜ਼ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ, ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਪਵੇਗੀ, ਅਤੇ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਨੂੰ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗੇਗਾ।
5.7. ਸੰਪਰਕ ਜਾਣਕਾਰੀ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੇਕਰ ਉਹਨਾਂ ਕੋਲ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਇਸ ਬਾਰੇ ਕੋਈ ਸਵਾਲ ਜਾਂ ਚਿੰਤਾਵਾਂ ਹਨ।
ਭਾਗ 6. ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਸਥਾਪਤ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੇ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਲਈ ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਸਥਾਪਤ ਕੀਤਾ ਹੈ ਅਤੇ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕੀਤਾ ਹੈ ਕਿ ਬੇਨਤੀਆਂ ਨੂੰ ਇਸ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਜਵਾਬ ਦਿੱਤਾ ਗਿਆ ਹੈ।
6.1 ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਲਈ 30 ਦਿਨਾਂ ਦਾ ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਸਟੈਂਡਰਡ ਰਿਸਪਾਂਸ ਟਾਈਮ ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ ਜਵਾਬ ਲਈ ਇੱਕ ਉਪਰਲੀ ਸਮਾਂ ਸੀਮਾ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਬੇਨਤੀਆਂ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਥੋੜ੍ਹੇ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
6.2 ਰਸੀਦ ਦੀ ਰਸੀਦ ਦੇ ਸਮੇਂ ਲਈ ਬੇਨਤੀ ਕਰੋ
ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਪ੍ਰਾਪਤ ਹੋਣ 'ਤੇ, DPO ਜਾਂ ਹੋਰ ਸਟਾਫ ਮੈਂਬਰ 5 ਕੰਮਕਾਜੀ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਬੇਨਤੀ ਦੀ ਰਸੀਦ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ ਅਤੇ ਜਵਾਬ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਅਨੁਮਾਨਿਤ ਸਮਾਂ ਸੀਮਾ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।
6.3 ਮਿਆਰੀ ਜਵਾਬ ਸਮੇਂ ਦੇ ਬੇਮਿਸਾਲ ਐਕਸਟੈਂਸ਼ਨ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸਥਾਪਿਤ ਮਿਆਰੀ ਜਵਾਬ ਸਮੇਂ ਦੇ ਅੰਦਰ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਉਚਿਤ ਯਤਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਬੇਨਤੀ ਗੁੰਝਲਦਾਰ ਹੈ ਜਾਂ ਜੇ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਬੇਨਤੀਆਂ ਮਿਲਦੀਆਂ ਹਨ, ਤਾਂ ਜਵਾਬ ਦਾ ਸਮਾਂ ਵਧਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਡੀਪੀਓ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਤੇ ਦੇਰੀ ਦੇ ਕਾਰਨ ਦੀ ਜਾਣਕਾਰੀ ਦੇਵੇਗਾ।
6.4 ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ
ਜੇਕਰ ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹੈ, ਤਾਂ ਇਹ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਇਨਕਾਰ ਕਰਨ ਲਈ ਸਪਸ਼ਟੀਕਰਨ ਪ੍ਰਦਾਨ ਕਰੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਬੰਧਤ ਸੁਪਰਵਾਈਜ਼ਰੀ ਅਥਾਰਟੀ ਨੂੰ ਸ਼ਿਕਾਇਤ ਕਰਨ ਦੇ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰ ਬਾਰੇ ਸੂਚਿਤ ਕਰੇਗਾ।
6.5 ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬਾਂ ਦੇ ਰਿਕਾਰਡ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬਾਂ ਦੇ ਸਹੀ ਰਿਕਾਰਡਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖੇਗਾ, ਜਿਸ ਵਿੱਚ ਬੇਨਤੀ ਦੀ ਪ੍ਰਾਪਤੀ ਦੀ ਮਿਤੀ, ਬੇਨਤੀ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਅਤੇ ਜਵਾਬ ਦੀ ਮਿਤੀ ਅਤੇ ਢੰਗ ਸ਼ਾਮਲ ਹੈ।
6.6 ਸਮੇਂ-ਸਮੇਂ ਦੀਆਂ ਸਮੀਖਿਆਵਾਂ
DPO ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੇ ਜਵਾਬ ਸਮੇਂ ਦੀ ਸਮੀਖਿਆ ਕਰੇਗਾ ਅਤੇ ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਲੋੜ ਅਨੁਸਾਰ ਅੱਪਡੇਟ ਕਰੇਗਾ।
ਭਾਗ 7. ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ
7.1 ਪਛਾਣ ਤਸਦੀਕ ਦੀ ਲੋੜ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਬੇਨਤੀ ਕਰਦੇ ਹੋਏ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਸਿਰਫ ਸਹੀ ਵਿਅਕਤੀ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ।
7.2 ਪਛਾਣ ਤਸਦੀਕ ਦਾ ਮਤਲਬ ਹੈ ਅਤੇ ਢੰਗ
ਜਦੋਂ ਕੋਈ ਡੇਟਾ ਵਿਸ਼ਾ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੇ ਅਧੀਨ ਆਪਣੇ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਤਾਂ ਯੂਰਪੀਅਨ ਆਈਟੀ ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਨੂੰ ਉਚਿਤ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਛਾਣ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨਾ।
7.3 ਇੱਕ ਪ੍ਰੌਕਸੀ ਧਾਰਕ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ
ਜੇਕਰ ਡੇਟਾ ਵਿਸ਼ਾ ਕਿਸੇ ਹੋਰ ਦੀ ਤਰਫ਼ੋਂ ਬੇਨਤੀ ਕਰ ਰਿਹਾ ਹੈ, ਤਾਂ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਨੂੰ ਡੇਟਾ ਵਿਸ਼ੇ ਅਤੇ ਉਸ ਵਿਅਕਤੀ ਦੋਵਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸ ਦੀ ਤਰਫ਼ੋਂ ਬੇਨਤੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
7.4 ਪਛਾਣ ਤਸਦੀਕ ਸ਼ੱਕ
ਜੇਕਰ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਜਾਂ ਬੇਨਤੀ ਦੀ ਵੈਧਤਾ ਬਾਰੇ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਇਹ ਵਾਧੂ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਹੋਰ ਉਚਿਤ ਉਪਾਅ ਕਰ ਸਕਦਾ ਹੈ।
7.5 ਪਛਾਣ ਤਸਦੀਕ ਰਿਕਾਰਡ
ਯੂਰੋਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਦਾ ਰਿਕਾਰਡ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਚੁੱਕੇ ਗਏ ਉਪਾਵਾਂ। ਇਹ ਰਿਕਾਰਡ ਇੱਕ ਵਾਜਬ ਸਮੇਂ ਲਈ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਭਾਗ 8. ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣਾ
8.1 ਤੁਰੰਤ ਜਵਾਬ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਅਤੇ ਡਾਟਾ ਵਿਸ਼ੇ ਨੂੰ ਉਹਨਾਂ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
8.2 ਰਸੀਦ ਦੀ ਰਸੀਦ ਦੀ ਬੇਨਤੀ ਕਰੋ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਜਿੰਨੀ ਜਲਦੀ ਸੰਭਵ ਹੋ ਸਕੇ, ਆਦਰਸ਼ਕ ਤੌਰ 'ਤੇ 5 ਕੰਮਕਾਜੀ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਡਾਟਾ ਵਿਸ਼ੇ ਦੀ ਬੇਨਤੀ ਦੀ ਪ੍ਰਾਪਤੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ।
8.3. ਸਮੀਖਿਆ ਦੀ ਬੇਨਤੀ ਕਰੋ
ਮਨੋਨੀਤ ਡੀਪੀਓ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਬੇਨਤੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਇਹ ਲੋੜੀਂਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਕਿ ਸਾਰੀ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਹੈ।
8.4 ਡਾਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਸਿਰਫ ਸਹੀ ਵਿਅਕਤੀ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ।
8.5 ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਵਾਧੂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ
ਜੇਕਰ ਬੇਨਤੀ ਅਸਪਸ਼ਟ ਜਾਂ ਨਾਕਾਫ਼ੀ ਹੈ, ਤਾਂ ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਵਾਧੂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਡੇਟਾ ਵਿਸ਼ੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
8.5 ਸੰਬੰਧਿਤ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ
ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸੰਬੰਧਿਤ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇਸਦੀ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਸਹੀ ਅਤੇ ਅੱਪ-ਟੂ-ਡੇਟ ਹੈ।
8.6 ਮੰਗੀ ਗਈ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਉਹਨਾਂ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਡਾਟਾ ਵਿਸ਼ੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਇੱਕ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਇਲੈਕਟ੍ਰਾਨਿਕ ਫਾਰਮੈਟ ਵਿੱਚ ਇੱਕ ਕਾਪੀ ਸ਼ਾਮਲ ਹੈ, ਜਦੋਂ ਤੱਕ ਹੋਰ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ।
8.7 ਡਾਟਾ ਵਿਸ਼ੇ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰੋ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਨੂੰ ਉਹਨਾਂ ਦੇ ਹੋਰ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸੁਧਾਰਨ ਜਾਂ ਮਿਟਾਉਣ ਦਾ ਅਧਿਕਾਰ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
8.8. ਜਵਾਬ ਸਮੇਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸਥਾਪਿਤ ਜਵਾਬ ਸਮੇਂ ਦੇ ਅੰਦਰ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦਿੰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਬੇਨਤੀ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਕਾਰਵਾਈ ਕੀਤੀ ਗਈ ਹੈ।
8.9 ਜਵਾਬ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਪਾਲਣਾ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਆਡਿਟ ਅਤੇ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਕਿਸੇ ਵੀ ਕਾਰਵਾਈ ਅਤੇ ਜਵਾਬ ਦੇ ਸਮੇਂ ਸਮੇਤ, ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਦੇ ਜਵਾਬ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਦਿੰਦਾ ਹੈ।
8.10 ਕਿਸੇ ਵੀ ਬਦਲਾਅ ਦੇ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ
ਜੇਕਰ ਉਹਨਾਂ ਦੀ ਬੇਨਤੀ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਵਿੱਚ ਕੋਈ ਤਬਦੀਲੀਆਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹਨਾਂ ਤਬਦੀਲੀਆਂ ਦੇ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ।
ਭਾਗ 9. ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਲਈ ਬੇਨਤੀਆਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਰਿਕਾਰਡ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੇਨਤੀ ਦੀ ਮਿਤੀ, ਬੇਨਤੀ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਅਤੇ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਸ਼ਾਮਲ ਹੈ। ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਪਹਿਲੂ ਸ਼ਾਮਲ ਹਨ:
9.1 ਇੱਕ ਰਜਿਸਟਰ ਨੂੰ ਸੰਭਾਲਣਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇੱਕ ਰਜਿਸਟਰ ਰੱਖਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸਾਰੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ। ਇਸ ਰਜਿਸਟਰ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਵੇਰਵਿਆਂ ਨੂੰ ਹਾਸਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
- ਬੇਨਤੀ ਦੀ ਮਿਤੀ
- ਡੇਟਾ ਵਿਸ਼ੇ ਦਾ ਨਾਮ ਅਤੇ ਸੰਪਰਕ ਵੇਰਵੇ
- ਬੇਨਤੀ ਦਾ ਵੇਰਵਾ
- ਬੇਨਤੀ ਦੇ ਜਵਾਬ ਵਿੱਚ ਕੀਤੀ ਗਈ ਕਾਰਵਾਈ
- ਬੇਨਤੀ 'ਤੇ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਕੋਈ ਵੀ ਵਾਧੂ ਜਾਣਕਾਰੀ
9.2 ਦਸਤਾਵੇਜ਼ਾਂ ਲਈ ਮਿਆਰੀ ਪ੍ਰਕਿਰਿਆ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਕੈਪਚਰ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਇਕਸਾਰਤਾ ਅਤੇ ਸ਼ੁੱਧਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਲਈ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਪ੍ਰਕਿਰਿਆ ਚਲਾਉਂਦਾ ਹੈ।
9.3 ਧਾਰਨ ਦੀ ਮਿਆਦ
ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹਨਾਂ ਰਿਕਾਰਡਾਂ ਨੂੰ 2 ਸਾਲਾਂ ਤੋਂ ਘੱਟ ਸਮੇਂ ਲਈ, ਲਾਗੂ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੁਆਰਾ ਨਿਰਧਾਰਿਤ ਸਮੇਂ ਦੀ ਇੱਕ ਵਾਜਬ ਮਿਆਦ ਲਈ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।
9.4 ਗੁਪਤਤਾ ਬਣਾਈ ਰੱਖਣਾ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਰਿਕਾਰਡ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀਆਂ ਲਈ ਪਹੁੰਚਯੋਗ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਕਰਤੱਵਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਰਿਕਾਰਡਾਂ ਵਿੱਚ ਮੌਜੂਦ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਖੁਲਾਸੇ, ਤਬਦੀਲੀ ਜਾਂ ਵਿਨਾਸ਼ ਨੂੰ ਰੋਕਣ ਲਈ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਵੀ ਲਾਗੂ ਕਰਦਾ ਹੈ।
9.5 ਰਿਪੋਰਟਿੰਗ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਪ੍ਰਾਪਤ ਹੋਈਆਂ, ਪ੍ਰੋਸੈਸ ਕੀਤੀਆਂ ਅਤੇ ਬਕਾਇਆ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ 'ਤੇ ਰਿਪੋਰਟਾਂ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਰਿਪੋਰਟਾਂ ਸਬੰਧਤ ਹਿੱਸੇਦਾਰਾਂ ਨਾਲ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸੀਨੀਅਰ ਪ੍ਰਬੰਧਨ ਅਤੇ ਡੀ.ਪੀ.ਓ.
9.6 ਵਿਸ਼ਲੇਸ਼ਣ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਬੇਨਤੀਆਂ ਦੇ ਪੈਟਰਨਾਂ ਅਤੇ ਮੂਲ ਕਾਰਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ 'ਤੇ ਰੁਝਾਨ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਬਿਹਤਰ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਭਾਗ 10. ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ ਕਰਨਾ
ਯੂਰੋਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਇਹ GDPR ਦੇ ਨਾਲ ਪ੍ਰਭਾਵੀ ਅਤੇ ਅਨੁਕੂਲ ਬਣਿਆ ਰਹੇ, ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਇਸਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ।
10.1 ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆਵਾਂ ਕਰਨੀਆਂ
ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਇਹ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪ੍ਰਭਾਵੀ ਅਤੇ ਅਨੁਕੂਲ ਹੈ, ਇਸਦੀ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਅਤੇ GDPR ਪਾਲਣਾ ਨੀਤੀ ਦੀ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆਵਾਂ ਕਰਦੀ ਹੈ। ਇਹਨਾਂ ਸਮੀਖਿਆਵਾਂ ਵਿੱਚ ਪ੍ਰਾਪਤ ਹੋਈਆਂ ਬੇਨਤੀਆਂ ਦੀ ਸੰਖਿਆ ਅਤੇ ਕਿਸਮ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ, ਜਵਾਬਾਂ ਦੀ ਸਮਾਂਬੱਧਤਾ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ, ਅਤੇ ਸੁਧਾਰ ਲਈ ਕੋਈ ਵੀ ਖੇਤਰ ਸ਼ਾਮਲ ਹਨ।
10.2 ਸੁਧਾਰਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ
ਸਮੀਖਿਆਵਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਆਧਾਰ 'ਤੇ, ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਆਪਣੀ ਡਾਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਲਈ ਲੋੜੀਂਦੇ ਸੁਧਾਰਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਅੱਪਡੇਟ, ਸਟਾਫ ਲਈ ਵਾਧੂ ਸਿਖਲਾਈ, ਜਾਂ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਅਤੇ ਜਵਾਬ ਦੇਣ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਬਦਲਾਅ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
10.3 ਚੱਲ ਰਹੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ
ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸੰਬੰਧਿਤ ਕਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੇ ਕਿਸੇ ਵੀ ਬਦਲਾਅ ਦੇ ਅਨੁਸਾਰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੀਆਂ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਅੱਪਡੇਟ ਕਰਕੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਨਿਰੰਤਰ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।
10.4 ਸਟਾਫ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਦੀ ਨਿਗਰਾਨੀ
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ, ਜਵਾਬਾਂ ਦੀ ਗੁਣਵੱਤਾ ਅਤੇ ਸਮਾਂਬੱਧਤਾ ਸਮੇਤ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਸਬੰਧ ਵਿੱਚ ਸਟਾਫ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਿਖਲਾਈ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਸਮੀਖਿਆਵਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ ਕਿ ਸਟਾਫ ਇਸ ਖੇਤਰ ਵਿੱਚ ਜਾਣਕਾਰ ਅਤੇ ਸਮਰੱਥ ਹੈ।
10.5 ਡਾਟਾ ਵਿਸ਼ੇ ਨਾਲ ਸੰਚਾਰ
ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਗਤੀ ਅਤੇ ਕਿਸੇ ਵੀ ਸੰਬੰਧਿਤ ਜਾਣਕਾਰੀ ਬਾਰੇ ਸੂਚਿਤ ਰੱਖਿਆ ਗਿਆ ਹੈ, ਬੇਨਤੀ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨਾਲ ਸੰਚਾਰ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਬੇਨਤੀ ਦੀ ਸਥਿਤੀ ਬਾਰੇ ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਜਾਂ ਲੋੜ ਅਨੁਸਾਰ ਵਾਧੂ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
10.6 ਰਿਕਾਰਡ ਨੂੰ ਸੰਭਾਲਣਾ
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਆਪਣੀਆਂ ਸਮੀਖਿਆਵਾਂ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਾਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਬਦਲਾਅ ਦੇ ਨਾਲ-ਨਾਲ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਫੀਡਬੈਕ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਚੱਲ ਰਹੇ ਪਾਲਣਾ ਦੇ ਯਤਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਅਤੇ ਹੋਰ ਸੁਧਾਰ ਲਈ ਖੇਤਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਭਾਗ 11. ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ ਰਿਕਾਰਡ ਸਥਾਪਤ ਕਰਨਾ
ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ ਜੋ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਹੈ ਜੋ ਸੰਸਥਾ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ। ਇਹ EU ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਦੇ ਅਧੀਨ ਲੋੜੀਂਦਾ ਹੈ ਅਤੇ ਇਸਦਾ ਉਦੇਸ਼ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮਝਣ ਅਤੇ GDPR ਦੀ ਪਾਲਣਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਹੈ।
11.1. ROPA ਬਣਤਰ
ROPA ਵਿੱਚ ਸੰਸਥਾ ਦੇ ਨਾਮ ਅਤੇ ਸੰਪਰਕ ਵੇਰਵਿਆਂ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਉਦੇਸ਼ਾਂ, ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ, ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ, ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਲਈ ਧਾਰਨ ਦੀ ਮਿਆਦ ਬਾਰੇ ਮੁੱਢਲੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਦੇ ਪ੍ਰੋਸੈਸਰਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਸੰਸਥਾ ਦੀ ਤਰਫੋਂ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਹਨ।
11.2. ROPA ਨਿਯਮਤ ਅੱਪਡੇਟ
ROPA ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਇੱਕ ਜੀਵਿਤ ਦਸਤਾਵੇਜ਼ ਹੈ ਜੋ ਕਿ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀਆਂ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨਾਲ ਭਰੋਸੇ ਨੂੰ ਬਣਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ।
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਆਪਣੇ ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ ਨੀਤੀ ਦੇ ਸਬੰਧ ਵਿੱਚ ਉੱਚੇ ਮਿਆਰਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਵਚਨਬੱਧ ਹੈ, ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਨਾਲ ਸਬੰਧਤ ਸਾਰੇ ਲਾਗੂ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਉਦਯੋਗ ਦੇ ਪ੍ਰਮੁੱਖ ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਅਤੇ ਵਧੀਆ ਅਭਿਆਸ, ISO 27701 ਗੋਪਨੀਯਤਾ ਸੂਚਨਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਸਮੇਤ।