DSRRM ਅਤੇ GDPR ਨੀਤੀ

EITCA ਅਕੈਡਮੀ ਨੀਤੀ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਲਈ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ

ਇਹ ਦਸਤਾਵੇਜ਼ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਨੀਤੀ ਦੇ ਨਾਲ-ਨਾਲ EU ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ ਦੇ ਲਾਗੂਕਰਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿਸਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਅਤੇ ਪ੍ਰਸੰਗਿਕਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਅਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। EITCI ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ GDPR ਨੀਤੀ ਦਾ ਆਖਰੀ ਅਪਡੇਟ 10 ਜਨਵਰੀ 2023 ਨੂੰ ਕੀਤਾ ਗਿਆ ਸੀ। ਸਾਡੀ ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ GDPR ਨੀਤੀ ISO 27701 ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਲਈ ISO 27001 ਗੋਪਨੀਯਤਾ ਸੂਚਨਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਸਿਧਾਂਤਾਂ 'ਤੇ ਅਧਾਰਤ ਹੈ। ਸਿਸਟਮ ਸਟੈਂਡਰਡ, ਨਾਲ ਹੀ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (2016/679) ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ 'ਤੇ ਵੀ.

ਭਾਗ 1. ਜਾਣ-ਪਛਾਣ

ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਦਾ ਇੱਕ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੈ, ਅਰਥਾਤ GDPR (EU ਦਾ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ)। ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੇ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਅਤੇ GDPR ਦੀਆਂ ਲੋੜਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਨਿਮਨਲਿਖਤ ਰਸਮੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤਾ ਹੈ:

1.1 ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਦੀ ਸਥਾਪਨਾ ਕਰਨਾ

ਇਹ ਪ੍ਰਕਿਰਿਆ ਉਹਨਾਂ ਕਦਮਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦੱਸਦੀ ਹੈ ਜੋ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਅਪਣਾਉਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ, ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਬੇਨਤੀ ਦੀ ਤਸਦੀਕ, ਅਤੇ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਸ਼ਾਮਲ ਹੈ।

1.2 ਇੱਕ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ (ਡੀਪੀਓ) ਨਿਯੁਕਤ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇੱਕ DPO ਨੂੰ ਮਨੋਨੀਤ ਕਰਦਾ ਹੈ ਜੋ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਜਿੰਮੇਵਾਰ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੇਨਤੀਆਂ ਦੀ ਸਮੀਖਿਆ, ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ, ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।

1.3 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਇੱਕ ਨਵੀਨਤਮ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਆਪਣੇ ਕੋਲ ਰੱਖੇ ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਉਹਨਾਂ ਉਦੇਸ਼ਾਂ ਦਾ ਇੱਕ ਨਵੀਨਤਮ ਰਿਕਾਰਡ ਰੱਖਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਲਈ ਇਸ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਇਹ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਡਾਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਸਹੀ ਜਵਾਬ ਦੇਣ ਦੇ ਯੋਗ ਬਣਾਵੇਗਾ।

1.4 ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ

ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦੇ ਸਮੇਂ, ਯੂਰਪੀਅਨ ਆਈਟੀ ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਪਹੁੰਚ, ਸੁਧਾਰ, ਮਿਟਾਉਣ ਅਤੇ ਇਤਰਾਜ਼ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਸ਼ਾਮਲ ਹੈ।

1.5 ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਸਥਾਪਤ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਲਈ ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਰੱਖਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਇਸ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।

1.6 ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਸਿਰਫ ਸਹੀ ਵਿਅਕਤੀ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ।

1.7 ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣਾ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਡੇਟਾ ਵਿਸ਼ੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

1.8 ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰ ਬੇਨਤੀਆਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਰਿਕਾਰਡ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੇਨਤੀ ਦੀ ਮਿਤੀ, ਬੇਨਤੀ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਅਤੇ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਸ਼ਾਮਲ ਹੈ।

1.9 ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇਸਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਇਹ ਸੰਬੰਧਿਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੇ ਨਾਲ ਪ੍ਰਭਾਵੀ ਅਤੇ ਪਾਲਣਾ ਕਰਦਾ ਹੈ।

1.10 ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ ਰਿਕਾਰਡ ਸਥਾਪਤ ਕਰਨਾ

ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ ਜੋ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਹੈ ਜੋ ਸੰਸਥਾ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ। ਇਹ EU ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਦੇ ਅਧੀਨ ਲੋੜੀਂਦਾ ਹੈ ਅਤੇ ਇਸਦਾ ਉਦੇਸ਼ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮਝਣ ਅਤੇ GDPR ਦੀ ਪਾਲਣਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਹੈ।

ਇਹਨਾਂ ਰਸਮੀ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਵਿੱਚ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ ਸਮੇਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾ ਸਕਦੀ ਹੈ।

ਭਾਗ 2. ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਸਥਾਪਤ ਕਰਨਾ

2.1 ਡਾਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸਰਕਾਰ ਦੁਆਰਾ ਜਾਰੀ ਆਈਡੀ ਦੀ ਮੰਗ ਕਰਨਾ, ਮੌਜੂਦਾ ਰਿਕਾਰਡਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਜਾਂ ਹੋਰ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।

2.2 ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਬੇਨਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

ਇੱਕ ਵਾਰ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਸਥਾਪਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਬੇਨਤੀ ਵੈਧ ਹੈ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਬੇਨਤੀ ਵਿੱਚ ਵਰਤੋਂ ਕੀਤੇ ਜਾ ਰਹੇ ਖਾਸ ਅਧਿਕਾਰ ਵੀ ਸ਼ਾਮਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਸੁਧਾਰ ਕਰਨ ਜਾਂ ਮਿਟਾਉਣ ਦਾ ਅਧਿਕਾਰ।

2.3 ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦਿੰਦੇ ਹੋਏ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਸੰਬੰਧਿਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੁਆਰਾ ਨਿਰਧਾਰਤ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਡਾਟਾ ਵਿਸ਼ੇ ਦੀ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ, ਪਰ 30 ਦਿਨਾਂ ਤੋਂ ਵੱਧ ਨਹੀਂ। ਜਵਾਬ ਵਿੱਚ ਇਸ ਗੱਲ ਦੀ ਵਿਆਖਿਆ ਸ਼ਾਮਲ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਕੀ ਬੇਨਤੀ ਮਨਜ਼ੂਰ ਕੀਤੀ ਗਈ ਹੈ ਜਾਂ ਅਸਵੀਕਾਰ ਕੀਤੀ ਗਈ ਹੈ, ਅਤੇ ਫੈਸਲੇ ਦੇ ਕਾਰਨ।

2.4 ਬੇਨਤੀ ਅਤੇ ਜਵਾਬ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸਾਰੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬਾਂ ਦਾ ਰਿਕਾਰਡ ਰੱਖਦਾ ਹੈ। ਇਹ ਸੰਬੰਧਿਤ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਨਾਲ ਹੀ ਭਵਿੱਖ ਦੇ ਆਡਿਟ ਜਾਂ ਜਾਂਚਾਂ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।

2.5 ਸਬੰਧਤ ਸਟਾਫ ਨੂੰ ਸਿਖਲਾਈ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਟਾਫ ਨੂੰ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰੇਗਾ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਸੰਬੰਧਿਤ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਤੋਂ ਜਾਣੂ ਹਨ।

2.6 ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਨਿਯਮਤ ਆਧਾਰ 'ਤੇ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਅਤੇ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਸੰਬੰਧਿਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਨੂੰਨਾਂ ਦੇ ਨਾਲ ਪ੍ਰਭਾਵੀ ਅਤੇ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਮੁੱਦੇ ਜਾਂ ਘਟਨਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਮੇਂ ਸਿਰ ਹੱਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਭਾਗ 3. ਇੱਕ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ (ਡੀਪੀਓ) ਨਿਯੁਕਤ ਕਰਨਾ

3.1 ਡੀ.ਪੀ.ਓ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ (DPO) ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। DPO ਬੇਨਤੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੋਵੇਗਾ ਕਿ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੇ ਸਬੰਧ ਵਿੱਚ ਆਪਣੀਆਂ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰ ਰਿਹਾ ਹੈ।

3.2 ਡੀਪੀਓ ਦੀਆਂ ਯੋਗਤਾਵਾਂ ਦੀਆਂ ਲੋੜਾਂ

ਡੀਪੀਓ ਨੂੰ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਤੇ ਅਭਿਆਸਾਂ ਦਾ ਮਾਹਰ ਗਿਆਨ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਸਰੋਤ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਉਹਨਾਂ ਦੀ ਸੀਨੀਅਰ ਪ੍ਰਬੰਧਨ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਸੰਸਥਾ ਦੇ ਉੱਚ ਪ੍ਰਬੰਧਨ ਪੱਧਰ ਨੂੰ ਰਿਪੋਰਟ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

3.3 ਡੀਪੀਓ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ

DPO ਦੀਆਂ ਜਿੰਮੇਵਾਰੀਆਂ ਵਿੱਚ ਹੇਠ ਲਿਖੇ ਸ਼ਾਮਲ ਹਨ, ਪਰ ਇਹਨਾਂ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹਨ:

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਡਾਟਾ ਸੁਰੱਖਿਆ ਮਾਮਲਿਆਂ 'ਤੇ ਮਾਰਗਦਰਸ਼ਨ ਅਤੇ ਸਲਾਹ ਪ੍ਰਦਾਨ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਪ੍ਰਬੰਧਨ ਸ਼ਾਮਲ ਹਨ।
ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਅਤੇ ਅੰਦਰੂਨੀ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਨਾਲ ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਪਾਲਣਾ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ।
ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੇ ਤਹਿਤ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਪੁੱਛਗਿੱਛਾਂ ਅਤੇ ਸ਼ਿਕਾਇਤਾਂ ਦਾ ਜਵਾਬ ਦੇਣਾ।
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹੋਰ ਵਿਭਾਗਾਂ ਨਾਲ ਤਾਲਮੇਲ ਕਰਨਾ ਕਿ ਸਾਰੀ ਸੰਸਥਾ ਵਿੱਚ ਡਾਟਾ ਸੁਰੱਖਿਆ ਦੀਆਂ ਲੋੜਾਂ ਪੂਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ।
ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀਆਂ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆਵਾਂ ਅਤੇ ਮੁਲਾਂਕਣ ਕਰਨਾ ਅਤੇ ਸੁਧਾਰ ਲਈ ਸਿਫਾਰਸ਼ਾਂ ਪ੍ਰਦਾਨ ਕਰਨਾ।
ਡੇਟਾ ਸੁਰੱਖਿਆ ਅਥਾਰਟੀਆਂ ਲਈ ਸੰਪਰਕ ਦੇ ਬਿੰਦੂ ਵਜੋਂ ਸੇਵਾ ਕਰਨਾ ਅਤੇ ਜਾਂਚ ਜਾਂ ਆਡਿਟ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਉਹਨਾਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰਨਾ।
DPO ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀਆਂ ਨੀਤੀਆਂ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਵਿਕਾਸ ਅਤੇ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਨਾਲ ਸਬੰਧਤ ਹਨ।

3.4 ਡੀਪੀਓ ਦੀ ਸਿਖਲਾਈ ਅਤੇ ਯੋਗਤਾਵਾਂ ਦਾ ਵਿਕਾਸ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ DPO ਨੂੰ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ 'ਤੇ ਢੁਕਵੀਂ ਸਿਖਲਾਈ ਦਿੱਤੀ ਗਈ ਹੈ ਅਤੇ ਇਹਨਾਂ ਨਿਯਮਾਂ ਦੇ ਕਿਸੇ ਵੀ ਬਦਲਾਅ ਜਾਂ ਅੱਪਡੇਟ 'ਤੇ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਿਆ ਗਿਆ ਹੈ।

3.5 ਡੀਪੀਓ ਦੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ

DPO ਦੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨੂੰ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਲਈ ਉਪਲਬਧ ਕਰਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਗੋਪਨੀਯਤਾ ਨੋਟਿਸ ਜਾਂ ਨੀਤੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਭਾਗ 4. ਨਿੱਜੀ ਡਾਟੇ ਦਾ ਅੱਪ-ਟੂ-ਡੇਟ ਰਿਕਾਰਡ ਕਾਇਮ ਰੱਖਣਾ

4.1 ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਸਥਾਪਤ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਇੱਕ ਸਪਸ਼ਟ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਪ੍ਰਕਿਰਿਆ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਵਿਸ਼ੇ ਦਾ ਨਾਮ, ਸੰਪਰਕ ਜਾਣਕਾਰੀ, ਅਤੇ ਕੋਈ ਹੋਰ ਸੰਬੰਧਿਤ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਸਿਰਫ ਖਾਸ ਅਤੇ ਜਾਇਜ਼ ਉਦੇਸ਼ਾਂ ਲਈ ਇਕੱਤਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

4.2 ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਵਰਗੀਕਰਨ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਟ੍ਰੈਕ ਅਤੇ ਪ੍ਰਬੰਧਨ ਨੂੰ ਆਸਾਨ ਬਣਾਉਣ ਲਈ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਕਿਸਮ ਦੁਆਰਾ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜਿਵੇਂ ਕਿ ਸੰਪਰਕ ਜਾਣਕਾਰੀ, ਬਿਲਿੰਗ ਜਾਣਕਾਰੀ, ਯੋਗਤਾਵਾਂ ਅਤੇ ਯੋਗਤਾਵਾਂ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਜਾਂ ਰੁਜ਼ਗਾਰ ਇਤਿਹਾਸ।

4.3 ਇੱਕ ਡਾਟਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਨੂੰ ਲਾਗੂ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਇੱਕ ਡਾਟਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਲਾਗੂ ਕਰਦਾ ਹੈ ਕਿ ਨਿੱਜੀ ਡਾਟਾ ਸਹੀ, ਅੱਪ-ਟੂ-ਡੇਟ ਅਤੇ ਪਹੁੰਚਯੋਗ ਹੈ। ਡੇਟਾ ਮੈਨੇਜਮੈਂਟ ਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਡੇਟਾਬੇਸ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਸਦੀ ਖੋਜ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਮਦਦ ਲਈ ਪੁੱਛਗਿੱਛ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

4.4 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰੀ ਸੌਂਪਣਾ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਖਾਸ ਵਿਅਕਤੀਆਂ ਜਾਂ ਵਿਭਾਗਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਸੌਂਪਣੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਏਗਾ ਕਿ ਰਿਕਾਰਡ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਅਤੇ ਸਹੀ ਰੱਖਿਆ ਗਿਆ ਹੈ।

4.5 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਰਿਕਾਰਡ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਅਤੇ ਅਪਡੇਟ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਰਿਕਾਰਡ ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਇਹ ਸਹੀ ਅਤੇ ਅਪ-ਟੂ-ਡੇਟ ਰਹੇ। ਇਹ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਆਡਿਟ ਜਾਂ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

4.6 ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰੋ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸੰਗਠਨ ਦੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨੀਤੀ (ISP) ਦੇ ਇੱਕ ਹਿੱਸੇ ਵਜੋਂ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਦੁਰਘਟਨਾ ਵਿੱਚ ਨੁਕਸਾਨ, ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਵਿਨਾਸ਼ ਨੂੰ ਰੋਕਣ ਦੇ ਉਪਾਅ ਸਮੇਤ, ਆਪਣੇ ਕੋਲ ਰੱਖੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ia ਐਨਕ੍ਰਿਪਸ਼ਨ, ਫਾਇਰਵਾਲ, ਅਤੇ ਐਕਸੈਸ ਕੰਟਰੋਲ ਸ਼ਾਮਲ ਹਨ। ਡੇਟਾ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਉਪਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਵਿਵਰਣ ਸਮਰਪਿਤ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨੀਤੀ ਦੁਆਰਾ ਕਵਰ ਕੀਤੀ ਗਈ ਹੈ।

ਭਾਗ 5. ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ

5.1. ਪਾਰਦਰਸ਼ਕਤਾ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਪਾਰਦਰਸ਼ੀ ਹੈ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ, ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਸਟੋਰ ਕਿਵੇਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

5.2. ਪਰਾਈਵੇਟ ਨੀਤੀ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਹੈ ਜੋ ਇਸਦੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਵੀ ਸ਼ਾਮਲ ਹੈ ਕਿ ਡੇਟਾ ਵਿਸ਼ੇ ਆਪਣੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ।

5.3. ਪਹੁੰਚ ਦਾ ਅਧਿਕਾਰ

ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਉਸ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੈ ਜੋ ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਉਹਨਾਂ ਬਾਰੇ ਰੱਖਦਾ ਹੈ। ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਪਹੁੰਚ ਲਈ ਬੇਨਤੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ, ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਪਵੇਗੀ, ਅਤੇ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਨੂੰ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗੇਗਾ।

5.4 ਠੀਕ ਕਰਨ ਦਾ ਅਧਿਕਾਰ

ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਇਹ ਬੇਨਤੀ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੈ ਕਿ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਕਿਸੇ ਵੀ ਗਲਤ ਜਾਂ ਅਧੂਰੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਠੀਕ ਕਰੇ ਜੋ ਉਹਨਾਂ ਬਾਰੇ ਰੱਖਦਾ ਹੈ। ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਸੁਧਾਰ ਲਈ ਬੇਨਤੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ, ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਅਤੇ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਨੂੰ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗੇਗਾ।

5.5 ਮਿਟਾਉਣ ਦਾ ਅਧਿਕਾਰ

ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਇਹ ਬੇਨਤੀ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੈ ਕਿ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਕੁਝ ਸਥਿਤੀਆਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਮਿਟਾ ਦੇਵੇ। ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਮਿਟਾਉਣ ਲਈ ਬੇਨਤੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ, ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਅਤੇ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲਵੇਗੀ।

5.6 ਵਸਤੂ ਦਾ ਅਧਿਕਾਰ

ਡਾਟਾ ਵਿਸ਼ੇ ਨੂੰ ਕੁਝ ਖਾਸ ਹਾਲਾਤ ਵਿੱਚ ਆਪਣੇ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਕਾਰਵਾਈ ਕਰਨ 'ਤੇ ਇਤਰਾਜ਼ ਕਰਨ ਦਾ ਹੱਕ ਹੈ. ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਇਤਰਾਜ਼ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਿਵੇਂ ਕਰਨੀ ਹੈ, ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਦੀ ਲੋੜ ਪਵੇਗੀ, ਅਤੇ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਨ ਸੰਸਥਾ ਨੂੰ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਕਿੰਨਾ ਸਮਾਂ ਲੱਗੇਗਾ।

5.7. ਸੰਪਰਕ ਜਾਣਕਾਰੀ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਸਪਸ਼ਟ ਅਤੇ ਸੰਖੇਪ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੇਕਰ ਉਹਨਾਂ ਕੋਲ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਿਵੇਂ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਇਸ ਬਾਰੇ ਕੋਈ ਸਵਾਲ ਜਾਂ ਚਿੰਤਾਵਾਂ ਹਨ।

ਭਾਗ 6. ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਸਥਾਪਤ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੇ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਲਈ ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਸਥਾਪਤ ਕੀਤਾ ਹੈ ਅਤੇ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕੀਤਾ ਹੈ ਕਿ ਬੇਨਤੀਆਂ ਨੂੰ ਇਸ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਜਵਾਬ ਦਿੱਤਾ ਗਿਆ ਹੈ।

6.1 ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਲਈ 30 ਦਿਨਾਂ ਦਾ ਇੱਕ ਮਿਆਰੀ ਜਵਾਬ ਸਮਾਂ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਸਟੈਂਡਰਡ ਰਿਸਪਾਂਸ ਟਾਈਮ ਪ੍ਰੋਸੈਸਿੰਗ ਅਤੇ ਜਵਾਬ ਲਈ ਇੱਕ ਉਪਰਲੀ ਸਮਾਂ ਸੀਮਾ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਬੇਨਤੀਆਂ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਥੋੜ੍ਹੇ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

6.2 ਰਸੀਦ ਦੀ ਰਸੀਦ ਦੇ ਸਮੇਂ ਲਈ ਬੇਨਤੀ ਕਰੋ

ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਪ੍ਰਾਪਤ ਹੋਣ 'ਤੇ, DPO ਜਾਂ ਹੋਰ ਸਟਾਫ ਮੈਂਬਰ 5 ਕੰਮਕਾਜੀ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਬੇਨਤੀ ਦੀ ਰਸੀਦ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ ਅਤੇ ਜਵਾਬ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਅਨੁਮਾਨਿਤ ਸਮਾਂ ਸੀਮਾ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।

6.3 ਮਿਆਰੀ ਜਵਾਬ ਸਮੇਂ ਦੇ ਬੇਮਿਸਾਲ ਐਕਸਟੈਂਸ਼ਨ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸਥਾਪਿਤ ਮਿਆਰੀ ਜਵਾਬ ਸਮੇਂ ਦੇ ਅੰਦਰ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਉਚਿਤ ਯਤਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਬੇਨਤੀ ਗੁੰਝਲਦਾਰ ਹੈ ਜਾਂ ਜੇ ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਬੇਨਤੀਆਂ ਮਿਲਦੀਆਂ ਹਨ, ਤਾਂ ਜਵਾਬ ਦਾ ਸਮਾਂ ਵਧਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਡੀਪੀਓ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਤੇ ਦੇਰੀ ਦੇ ਕਾਰਨ ਦੀ ਜਾਣਕਾਰੀ ਦੇਵੇਗਾ।

6.4 ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ

ਜੇਕਰ ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹੈ, ਤਾਂ ਇਹ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਇਨਕਾਰ ਕਰਨ ਲਈ ਸਪਸ਼ਟੀਕਰਨ ਪ੍ਰਦਾਨ ਕਰੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਬੰਧਤ ਸੁਪਰਵਾਈਜ਼ਰੀ ਅਥਾਰਟੀ ਨੂੰ ਸ਼ਿਕਾਇਤ ਕਰਨ ਦੇ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰ ਬਾਰੇ ਸੂਚਿਤ ਕਰੇਗਾ।

6.5 ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬਾਂ ਦੇ ਰਿਕਾਰਡ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬਾਂ ਦੇ ਸਹੀ ਰਿਕਾਰਡਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖੇਗਾ, ਜਿਸ ਵਿੱਚ ਬੇਨਤੀ ਦੀ ਪ੍ਰਾਪਤੀ ਦੀ ਮਿਤੀ, ਬੇਨਤੀ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਅਤੇ ਜਵਾਬ ਦੀ ਮਿਤੀ ਅਤੇ ਢੰਗ ਸ਼ਾਮਲ ਹੈ।

6.6 ਸਮੇਂ-ਸਮੇਂ ਦੀਆਂ ਸਮੀਖਿਆਵਾਂ

DPO ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੇ ਜਵਾਬ ਸਮੇਂ ਦੀ ਸਮੀਖਿਆ ਕਰੇਗਾ ਅਤੇ ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਲੋੜ ਅਨੁਸਾਰ ਅੱਪਡੇਟ ਕਰੇਗਾ।

ਭਾਗ 7. ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ

7.1 ਪਛਾਣ ਤਸਦੀਕ ਦੀ ਲੋੜ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਬੇਨਤੀ ਕਰਦੇ ਹੋਏ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਸਿਰਫ ਸਹੀ ਵਿਅਕਤੀ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ।

7.2 ਪਛਾਣ ਤਸਦੀਕ ਦਾ ਮਤਲਬ ਹੈ ਅਤੇ ਢੰਗ

ਜਦੋਂ ਕੋਈ ਡੇਟਾ ਵਿਸ਼ਾ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੇ ਅਧੀਨ ਆਪਣੇ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਤਾਂ ਯੂਰਪੀਅਨ ਆਈਟੀ ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਨੂੰ ਉਚਿਤ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਛਾਣ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨਾ।

7.3 ਇੱਕ ਪ੍ਰੌਕਸੀ ਧਾਰਕ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ

ਜੇਕਰ ਡੇਟਾ ਵਿਸ਼ਾ ਕਿਸੇ ਹੋਰ ਦੀ ਤਰਫ਼ੋਂ ਬੇਨਤੀ ਕਰ ਰਿਹਾ ਹੈ, ਤਾਂ ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਨੂੰ ਡੇਟਾ ਵਿਸ਼ੇ ਅਤੇ ਉਸ ਵਿਅਕਤੀ ਦੋਵਾਂ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸ ਦੀ ਤਰਫ਼ੋਂ ਬੇਨਤੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।

7.4 ਪਛਾਣ ਤਸਦੀਕ ਸ਼ੱਕ

ਜੇਕਰ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਜਾਂ ਬੇਨਤੀ ਦੀ ਵੈਧਤਾ ਬਾਰੇ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਇਹ ਵਾਧੂ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਹੋਰ ਉਚਿਤ ਉਪਾਅ ਕਰ ਸਕਦਾ ਹੈ।

7.5 ਪਛਾਣ ਤਸਦੀਕ ਰਿਕਾਰਡ

ਯੂਰੋਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਦਾ ਰਿਕਾਰਡ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਚੁੱਕੇ ਗਏ ਉਪਾਵਾਂ। ਇਹ ਰਿਕਾਰਡ ਇੱਕ ਵਾਜਬ ਸਮੇਂ ਲਈ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਭਾਗ 8. ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣਾ

8.1 ਤੁਰੰਤ ਜਵਾਬ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਤੁਰੰਤ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਅਤੇ ਡਾਟਾ ਵਿਸ਼ੇ ਨੂੰ ਉਹਨਾਂ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

8.2 ਰਸੀਦ ਦੀ ਰਸੀਦ ਦੀ ਬੇਨਤੀ ਕਰੋ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਜਿੰਨੀ ਜਲਦੀ ਸੰਭਵ ਹੋ ਸਕੇ, ਆਦਰਸ਼ਕ ਤੌਰ 'ਤੇ 5 ਕੰਮਕਾਜੀ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਡਾਟਾ ਵਿਸ਼ੇ ਦੀ ਬੇਨਤੀ ਦੀ ਪ੍ਰਾਪਤੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਦਾ ਹੈ।

8.3. ਸਮੀਖਿਆ ਦੀ ਬੇਨਤੀ ਕਰੋ

ਮਨੋਨੀਤ ਡੀਪੀਓ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਬੇਨਤੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਇਹ ਲੋੜੀਂਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਕਿ ਸਾਰੀ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਹੈ।

8.4 ਡਾਟਾ ਵਿਸ਼ੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ

8.5 ਜੇਕਰ ਲੋੜ ਹੋਵੇ ਤਾਂ ਵਾਧੂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ

ਜੇਕਰ ਬੇਨਤੀ ਅਸਪਸ਼ਟ ਜਾਂ ਨਾਕਾਫ਼ੀ ਹੈ, ਤਾਂ ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨੂੰ ਵਾਧੂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਡੇਟਾ ਵਿਸ਼ੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

8.5 ਸੰਬੰਧਿਤ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ

ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸੰਬੰਧਿਤ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇਸਦੀ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਸਹੀ ਅਤੇ ਅੱਪ-ਟੂ-ਡੇਟ ਹੈ।

8.6 ਮੰਗੀ ਗਈ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਉਹਨਾਂ ਦੁਆਰਾ ਬੇਨਤੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਡਾਟਾ ਵਿਸ਼ੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਇੱਕ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਇਲੈਕਟ੍ਰਾਨਿਕ ਫਾਰਮੈਟ ਵਿੱਚ ਇੱਕ ਕਾਪੀ ਸ਼ਾਮਲ ਹੈ, ਜਦੋਂ ਤੱਕ ਹੋਰ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ।

8.7 ਡਾਟਾ ਵਿਸ਼ੇ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰੋ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡਾਟਾ ਵਿਸ਼ੇ ਨੂੰ ਉਹਨਾਂ ਦੇ ਹੋਰ ਅਧਿਕਾਰਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸੁਧਾਰਨ ਜਾਂ ਮਿਟਾਉਣ ਦਾ ਅਧਿਕਾਰ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

8.8. ਜਵਾਬ ਸਮੇਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸਥਾਪਿਤ ਜਵਾਬ ਸਮੇਂ ਦੇ ਅੰਦਰ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦਿੰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਬੇਨਤੀ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਕਾਰਵਾਈ ਕੀਤੀ ਗਈ ਹੈ।

8.9 ਜਵਾਬ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਪਾਲਣਾ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਆਡਿਟ ਅਤੇ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਕਿਸੇ ਵੀ ਕਾਰਵਾਈ ਅਤੇ ਜਵਾਬ ਦੇ ਸਮੇਂ ਸਮੇਤ, ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਦੇ ਜਵਾਬ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਦਿੰਦਾ ਹੈ।

8.10 ਕਿਸੇ ਵੀ ਬਦਲਾਅ ਦੇ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ

ਜੇਕਰ ਉਹਨਾਂ ਦੀ ਬੇਨਤੀ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਵਿੱਚ ਕੋਈ ਤਬਦੀਲੀਆਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹਨਾਂ ਤਬਦੀਲੀਆਂ ਦੇ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ।

ਭਾਗ 9. ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਲਈ ਬੇਨਤੀਆਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਰਿਕਾਰਡ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੇਨਤੀ ਦੀ ਮਿਤੀ, ਬੇਨਤੀ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਅਤੇ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਸ਼ਾਮਲ ਹੈ। ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਪਹਿਲੂ ਸ਼ਾਮਲ ਹਨ:

9.1 ਇੱਕ ਰਜਿਸਟਰ ਨੂੰ ਸੰਭਾਲਣਾ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇੱਕ ਰਜਿਸਟਰ ਰੱਖਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸਾਰੇ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ। ਇਸ ਰਜਿਸਟਰ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੇ ਵੇਰਵਿਆਂ ਨੂੰ ਹਾਸਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

ਬੇਨਤੀ ਦੀ ਮਿਤੀ
ਡੇਟਾ ਵਿਸ਼ੇ ਦਾ ਨਾਮ ਅਤੇ ਸੰਪਰਕ ਵੇਰਵੇ
ਬੇਨਤੀ ਦਾ ਵੇਰਵਾ
ਬੇਨਤੀ ਦੇ ਜਵਾਬ ਵਿੱਚ ਕੀਤੀ ਗਈ ਕਾਰਵਾਈ
ਬੇਨਤੀ 'ਤੇ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਕੋਈ ਵੀ ਵਾਧੂ ਜਾਣਕਾਰੀ

9.2 ਦਸਤਾਵੇਜ਼ਾਂ ਲਈ ਮਿਆਰੀ ਪ੍ਰਕਿਰਿਆ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਕੈਪਚਰ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਇਕਸਾਰਤਾ ਅਤੇ ਸ਼ੁੱਧਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਲਈ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਪ੍ਰਕਿਰਿਆ ਚਲਾਉਂਦਾ ਹੈ।

9.3 ਧਾਰਨ ਦੀ ਮਿਆਦ

ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹਨਾਂ ਰਿਕਾਰਡਾਂ ਨੂੰ 2 ਸਾਲਾਂ ਤੋਂ ਘੱਟ ਸਮੇਂ ਲਈ, ਲਾਗੂ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੁਆਰਾ ਨਿਰਧਾਰਿਤ ਸਮੇਂ ਦੀ ਇੱਕ ਵਾਜਬ ਮਿਆਦ ਲਈ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।

9.4 ਗੁਪਤਤਾ ਬਣਾਈ ਰੱਖਣਾ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਡੇਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਰਿਕਾਰਡ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀਆਂ ਲਈ ਪਹੁੰਚਯੋਗ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਕਰਤੱਵਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦੇ ਰਿਕਾਰਡਾਂ ਵਿੱਚ ਮੌਜੂਦ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਖੁਲਾਸੇ, ਤਬਦੀਲੀ ਜਾਂ ਵਿਨਾਸ਼ ਨੂੰ ਰੋਕਣ ਲਈ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਵੀ ਲਾਗੂ ਕਰਦਾ ਹੈ।

9.5 ਰਿਪੋਰਟਿੰਗ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਪ੍ਰਾਪਤ ਹੋਈਆਂ, ਪ੍ਰੋਸੈਸ ਕੀਤੀਆਂ ਅਤੇ ਬਕਾਇਆ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ 'ਤੇ ਰਿਪੋਰਟਾਂ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਇਹ ਰਿਪੋਰਟਾਂ ਸਬੰਧਤ ਹਿੱਸੇਦਾਰਾਂ ਨਾਲ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਸੀਨੀਅਰ ਪ੍ਰਬੰਧਨ ਅਤੇ ਡੀ.ਪੀ.ਓ.

9.6 ਵਿਸ਼ਲੇਸ਼ਣ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਬੇਨਤੀਆਂ ਦੇ ਪੈਟਰਨਾਂ ਅਤੇ ਮੂਲ ਕਾਰਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ 'ਤੇ ਰੁਝਾਨ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਬਿਹਤਰ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਭਾਗ 10. ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ ਕਰਨਾ

ਯੂਰੋਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਇਹ GDPR ਦੇ ਨਾਲ ਪ੍ਰਭਾਵੀ ਅਤੇ ਅਨੁਕੂਲ ਬਣਿਆ ਰਹੇ, ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਇਸਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ।

10.1 ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆਵਾਂ ਕਰਨੀਆਂ

ਯੂਰਪੀਅਨ IT ਪ੍ਰਮਾਣੀਕਰਣ ਸੰਸਥਾ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਇਹ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਪ੍ਰਭਾਵੀ ਅਤੇ ਅਨੁਕੂਲ ਹੈ, ਇਸਦੀ ਡਾਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਅਤੇ GDPR ਪਾਲਣਾ ਨੀਤੀ ਦੀ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆਵਾਂ ਕਰਦੀ ਹੈ। ਇਹਨਾਂ ਸਮੀਖਿਆਵਾਂ ਵਿੱਚ ਪ੍ਰਾਪਤ ਹੋਈਆਂ ਬੇਨਤੀਆਂ ਦੀ ਸੰਖਿਆ ਅਤੇ ਕਿਸਮ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ, ਜਵਾਬਾਂ ਦੀ ਸਮਾਂਬੱਧਤਾ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ, ਅਤੇ ਸੁਧਾਰ ਲਈ ਕੋਈ ਵੀ ਖੇਤਰ ਸ਼ਾਮਲ ਹਨ।

10.2 ਸੁਧਾਰਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ

ਸਮੀਖਿਆਵਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਆਧਾਰ 'ਤੇ, ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਆਪਣੀ ਡਾਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਲਈ ਲੋੜੀਂਦੇ ਸੁਧਾਰਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਅੱਪਡੇਟ, ਸਟਾਫ ਲਈ ਵਾਧੂ ਸਿਖਲਾਈ, ਜਾਂ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਅਤੇ ਜਵਾਬ ਦੇਣ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਬਦਲਾਅ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।

10.3 ਚੱਲ ਰਹੀ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ

ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਸੰਬੰਧਿਤ ਕਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੇ ਕਿਸੇ ਵੀ ਬਦਲਾਅ ਦੇ ਅਨੁਸਾਰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੀਆਂ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਅੱਪਡੇਟ ਕਰਕੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਨਿਯਮਾਂ ਦੀ ਨਿਰੰਤਰ ਪਾਲਣਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।

10.4 ਸਟਾਫ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਦੀ ਨਿਗਰਾਨੀ

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ, ਜਵਾਬਾਂ ਦੀ ਗੁਣਵੱਤਾ ਅਤੇ ਸਮਾਂਬੱਧਤਾ ਸਮੇਤ ਡੇਟਾ ਵਿਸ਼ੇ ਅਧਿਕਾਰਾਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਦੇ ਸਬੰਧ ਵਿੱਚ ਸਟਾਫ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਿਖਲਾਈ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਸਮੀਖਿਆਵਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ ਕਿ ਸਟਾਫ ਇਸ ਖੇਤਰ ਵਿੱਚ ਜਾਣਕਾਰ ਅਤੇ ਸਮਰੱਥ ਹੈ।

10.5 ਡਾਟਾ ਵਿਸ਼ੇ ਨਾਲ ਸੰਚਾਰ

ਯੂਰਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਗਤੀ ਅਤੇ ਕਿਸੇ ਵੀ ਸੰਬੰਧਿਤ ਜਾਣਕਾਰੀ ਬਾਰੇ ਸੂਚਿਤ ਰੱਖਿਆ ਗਿਆ ਹੈ, ਬੇਨਤੀ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨਾਲ ਸੰਚਾਰ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਬੇਨਤੀ ਦੀ ਸਥਿਤੀ ਬਾਰੇ ਅੱਪਡੇਟ ਪ੍ਰਦਾਨ ਕਰਨਾ ਜਾਂ ਲੋੜ ਅਨੁਸਾਰ ਵਾਧੂ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।

10.6 ਰਿਕਾਰਡ ਨੂੰ ਸੰਭਾਲਣਾ

ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਆਪਣੀਆਂ ਸਮੀਖਿਆਵਾਂ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਾਟਾ ਵਿਸ਼ੇ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸੰਭਾਲਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਬਦਲਾਅ ਦੇ ਨਾਲ-ਨਾਲ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਫੀਡਬੈਕ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਚੱਲ ਰਹੇ ਪਾਲਣਾ ਦੇ ਯਤਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਅਤੇ ਹੋਰ ਸੁਧਾਰ ਲਈ ਖੇਤਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਭਾਗ 11. ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ ਰਿਕਾਰਡ ਸਥਾਪਤ ਕਰਨਾ

11.1. ROPA ਬਣਤਰ

ROPA ਵਿੱਚ ਸੰਸਥਾ ਦੇ ਨਾਮ ਅਤੇ ਸੰਪਰਕ ਵੇਰਵਿਆਂ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਉਦੇਸ਼ਾਂ, ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ, ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ, ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਲਈ ਧਾਰਨ ਦੀ ਮਿਆਦ ਬਾਰੇ ਮੁੱਢਲੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਦੇ ਪ੍ਰੋਸੈਸਰਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਸੰਸਥਾ ਦੀ ਤਰਫੋਂ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਹਨ।

11.2. ROPA ਨਿਯਮਤ ਅੱਪਡੇਟ

ROPA ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਇੱਕ ਜੀਵਿਤ ਦਸਤਾਵੇਜ਼ ਹੈ ਜੋ ਕਿ ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀਆਂ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨਾਲ ਭਰੋਸੇ ਨੂੰ ਬਣਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ।

ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਆਪਣੇ ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ ਜਨਰਲ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ ਨੀਤੀ ਦੇ ਸਬੰਧ ਵਿੱਚ ਉੱਚੇ ਮਿਆਰਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਵਚਨਬੱਧ ਹੈ, ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਨਾਲ ਸਬੰਧਤ ਸਾਰੇ ਲਾਗੂ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਉਦਯੋਗ ਦੇ ਪ੍ਰਮੁੱਖ ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਅਤੇ ਵਧੀਆ ਅਭਿਆਸ, ISO 27701 ਗੋਪਨੀਯਤਾ ਸੂਚਨਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਸਮੇਤ।

ਈਆਈਟੀਸੀਏ ਅਕੈਡਮੀ

ਆਪਣੇ ਖਾਤੇ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰੋ

ਆਪਣਾ ਪਾਸਵਰਡ ਭੁੱਲ ਗਏ?

ਅਕਾਉਂਟ ਬਣਾਓ