ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ ਰਿਕਾਰਡ
ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ EITCA ਅਕੈਡਮੀ ਰਿਕਾਰਡ
ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ ਜੋ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਹੈ ਜੋ ਸੰਸਥਾ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ। ਇਹ EU ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਦੇ ਅਧੀਨ ਲੋੜੀਂਦਾ ਹੈ ਅਤੇ ਇਸਦਾ ਉਦੇਸ਼ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮਝਣ ਅਤੇ GDPR ਦੀ ਪਾਲਣਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਹੈ।
ROPA ਵਿੱਚ ਸੰਸਥਾ ਦੇ ਨਾਮ ਅਤੇ ਸੰਪਰਕ ਵੇਰਵਿਆਂ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਉਦੇਸ਼ਾਂ, ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ, ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ, ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਲਈ ਧਾਰਨ ਦੀ ਮਿਆਦ ਬਾਰੇ ਮੁੱਢਲੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਕਿਸੇ ਵੀ ਤੀਜੀ-ਧਿਰ ਦੇ ਪ੍ਰੋਸੈਸਰਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਸੰਸਥਾ ਦੀ ਤਰਫੋਂ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਹਨ।
ਯੂਰੋਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੁਆਰਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੇ ਰਿਕਾਰਡ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ ਇਸਦੇ ਡੇਟਾ ਵਿਸ਼ਾ ਅਧਿਕਾਰ ਬੇਨਤੀ ਪ੍ਰਬੰਧਨ ਅਤੇ GDPR ਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹੈ। ROPA ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਇੱਕ ਜੀਵਤ ਦਸਤਾਵੇਜ਼ ਹੈ ਜੋ ਯੂਰਪੀਅਨ IT ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀਆਂ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਬਦਲਾਅ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨਾਲ ਭਰੋਸੇ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੇ EITCI ਰਿਕਾਰਡ ਨੂੰ ਆਖਰੀ ਅਪਡੇਟ 10 ਜਨਵਰੀ 2023 ਨੂੰ ਕੀਤਾ ਗਿਆ ਸੀ।
1. ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ
1.1 ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਦਾ ਨਾਮ
ਯੂਰਪੀਅਨ ਇਨਫਰਮੇਸ਼ਨ ਟੈਕਨੋਲੋਜੀਜ਼ ਸਰਟੀਫੀਕੇਟ ਇੰਸਟੀਚਿਊਟ (ਸੰਖੇਪ: EITCI)
1.2 ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਕਨੂੰਨੀ ਸਥਿਤੀ
ਬੈਲਜੀਅਮ ਵਿੱਚ ਗੈਰ-ਮੁਨਾਫ਼ਾ ਐਸੋਸੀਏਸ਼ਨ (ਐਸੋਸੀਏਸ਼ਨ ਰਹਿਤ ਪਰ ਲੂਕ੍ਰਾਟਿਫ, ਏਐਸਬੀਐਲ)
1.3 ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਨੰਬਰ
ਬੈਲਜੀਅਨ KBO/BCE ਰਜਿਸਟਰ ਵਿੱਚ 0807397811
1.4 ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਦੀ ਭੂਮਿਕਾ
ਸਰਟੀਫਿਕੇਸ਼ਨ ਬਾਡੀ
1.5 ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਰਜਿਸਟਰੇਸ਼ਨ ਦੀ ਮਿਤੀ
17TH ਅਕਤੂਬਰ 2008
1.6 ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਸੰਪਰਕ ਵੇਰਵੇ
ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ
ਐਵੀਨਿ. ਡੇਸ ਸਾਈਸਨਜ਼ 100-102
1050 ਬ੍ਰਸੇਲ੍ਜ਼, ਬੈਲਜੀਅਮ
ਫੋਨ: + 3225887351
ਈ-ਮੇਲ: [email protected]
1.7 ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਫਸਰ (DPO) ਸੰਪਰਕ ਵੇਰਵੇ
ਈ-ਮੇਲ: [email protected]
2. ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ ਉਦੇਸ਼ ਅਤੇ ਵੇਰਵੇ
2.1 EITC/EITCA ਸਰਟੀਫਿਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਾਂ ਵਿੱਚ ਹੁਨਰ ਅਤੇ ਯੋਗਤਾਵਾਂ ਦਾ ਪ੍ਰਮਾਣੀਕਰਨ
2.1.1 ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ
ਨਾਮ, ਪਤਾ, ਈਮੇਲ ਪਤਾ, ਟੈਲੀਫੋਨ ਨੰਬਰ, ਨੌਕਰੀ ਦਾ ਸਿਰਲੇਖ, ਸੰਸਥਾ ਦਾ ਨਾਮ, ਹੁਨਰ ਅਤੇ ਯੋਗਤਾ ਟੈਸਟਿੰਗ ਅਤੇ ਮੁਲਾਂਕਣ, ਭੁਗਤਾਨ ਦੀ ਜਾਣਕਾਰੀ
2.1.2 ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਕਾਨੂੰਨੀ ਆਧਾਰ
ਇਕਰਾਰਨਾਮੇ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ
2.1.3 ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ
ਗਾਹਕ, ਗਾਹਕਾਂ ਦੇ ਕਰਮਚਾਰੀ
2.1.4 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਪ੍ਰਾਪਤਕਰਤਾ
ਅੰਦਰੂਨੀ ਸਟਾਫ, ਰੈਗੂਲੇਟਰੀ ਸੰਸਥਾਵਾਂ, ਹੋਸਟਿੰਗ ਅਤੇ ਕਲਾਉਡ ਡੇਟਾ-ਸੈਂਟਰ ਆਪਰੇਟਰ, ਗਾਹਕ, ਤੀਜੀ-ਧਿਰ ਟੈਕਸ ਅਤੇ ਲੇਖਾਕਾਰੀ ਕੰਪਨੀਆਂ
2.2 ਉਦਯੋਗ ਦੇ ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ ਲਈ ਹੱਲਾਂ, ਉਤਪਾਦਾਂ, ਸੇਵਾਵਾਂ ਦਾ ਪ੍ਰਮਾਣੀਕਰਨ
2.2.1 ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ
ਨਾਮ, ਪਤਾ, ਈਮੇਲ ਪਤਾ, ਟੈਲੀਫੋਨ ਨੰਬਰ, ਨੌਕਰੀ ਦਾ ਸਿਰਲੇਖ, ਸੰਸਥਾ ਦਾ ਨਾਮ, ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ, ਹੱਲ/ਉਤਪਾਦ/ਸੇਵਾ ਜਾਣਕਾਰੀ
2.2.2 ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਕਾਨੂੰਨੀ ਆਧਾਰ
ਇਕਰਾਰਨਾਮੇ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ
2.2.3 ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ
ਗਾਹਕ, ਗਾਹਕਾਂ ਦੇ ਕਰਮਚਾਰੀ
2.2.4 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਪ੍ਰਾਪਤਕਰਤਾ
ਅੰਦਰੂਨੀ ਸਟਾਫ, ਰੈਗੂਲੇਟਰੀ ਸੰਸਥਾਵਾਂ, ਹੋਸਟਿੰਗ ਅਤੇ ਕਲਾਉਡ ਡੇਟਾ-ਸੈਂਟਰ ਆਪਰੇਟਰ, ਗਾਹਕ, ਤੀਜੀ-ਧਿਰ ਟੈਕਸ ਅਤੇ ਲੇਖਾਕਾਰੀ ਕੰਪਨੀਆਂ
2.3 ਸਰਟੀਫਿਕੇਸ਼ਨ ਸੇਵਾਵਾਂ ਦੀ ਮਾਰਕੀਟਿੰਗ ਅਤੇ ਤਰੱਕੀ
2.3.1 ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ
ਨਾਮ, ਪਤਾ, ਈਮੇਲ ਪਤਾ, ਟੈਲੀਫੋਨ ਨੰਬਰ, ਨੌਕਰੀ ਦਾ ਸਿਰਲੇਖ, ਸੰਸਥਾ ਦਾ ਨਾਮ, ਹੱਲ/ਉਤਪਾਦ/ਸੇਵਾ ਜਾਣਕਾਰੀ
2.3.2 ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਕਾਨੂੰਨੀ ਆਧਾਰ
ਮਨਜ਼ੂਰੀ
2.3.3 ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ
ਸੰਭਾਵੀ ਗਾਹਕ
2.3.4 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਪ੍ਰਾਪਤਕਰਤਾ
ਅੰਦਰੂਨੀ ਸਟਾਫ, ਰੈਗੂਲੇਟਰੀ ਸੰਸਥਾਵਾਂ, ਹੋਸਟਿੰਗ ਅਤੇ ਕਲਾਉਡ ਡੇਟਾ-ਸੈਂਟਰ ਆਪਰੇਟਰ, ਤੀਜੀ-ਧਿਰ ਦੀ ਮਾਰਕੀਟਿੰਗ ਕੰਪਨੀਆਂ
2.4 ਕਰਮਚਾਰੀ ਪ੍ਰਬੰਧਨ
2.3.1 ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕੀਤਾ
ਨਾਮ, ਪਤਾ, ਈਮੇਲ ਪਤਾ, ਟੈਲੀਫੋਨ ਨੰਬਰ, ਨੌਕਰੀ ਦਾ ਸਿਰਲੇਖ, ਤਨਖਾਹ ਦੀ ਜਾਣਕਾਰੀ, ਪ੍ਰਦਰਸ਼ਨ ਮੁਲਾਂਕਣ, ਹੁਨਰ ਅਤੇ ਯੋਗਤਾ ਟੈਸਟਿੰਗ ਅਤੇ ਮੁਲਾਂਕਣ
2.3.2 ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਕਾਨੂੰਨੀ ਆਧਾਰ
ਇਕਰਾਰਨਾਮੇ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ
2.3.3 ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਸ਼੍ਰੇਣੀਆਂ
ਕਰਮਚਾਰੀ
2.3.4 ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਪ੍ਰਾਪਤਕਰਤਾ
ਅੰਦਰੂਨੀ ਸਟਾਫ, ਰੈਗੂਲੇਟਰੀ ਸੰਸਥਾਵਾਂ, ਹੋਸਟਿੰਗ ਅਤੇ ਕਲਾਉਡ ਡਾਟਾ-ਸੈਂਟਰ ਆਪਰੇਟਰ, ਤੀਜੀ-ਧਿਰ ਦੀ ਤਨਖਾਹ ਕੰਪਨੀਆਂ, ਤੀਜੀ-ਧਿਰ ਟੈਕਸ ਅਤੇ ਲੇਖਾਕਾਰੀ ਕੰਪਨੀਆਂ
3. ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ
3.1 ਈਯੂ ਤੋਂ ਬਾਹਰ ਡੇਟਾ ਸੈਂਟਰਾਂ (ਹੋਸਟਿੰਗ, ਡੇਟਾ ਕਲਾਉਡ) ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਤਬਾਦਲਾ
ਢੁਕਵੇਂ ਸੁਰੱਖਿਆ ਉਪਾਅ: ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ
3.2 ਆਈਟੀ, ਮਾਰਕੀਟਿੰਗ, ਟੈਕਸ ਅਤੇ ਲੇਖਾ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਤਬਾਦਲਾ
ਢੁਕਵੇਂ ਸੁਰੱਖਿਆ ਉਪਾਅ: ਮਿਆਰੀ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਧਾਰਾਵਾਂ ਨਾਲ ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤਾ
4. ਧਾਰਨ ਦੀ ਮਿਆਦ
4.1 ਪ੍ਰਮਾਣੀਕਰਣ ਡੇਟਾ
ਪ੍ਰਮਾਣੀਕਰਣ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਤੋਂ ਬਾਅਦ 10 ਸਾਲਾਂ ਲਈ ਬਰਕਰਾਰ ਰੱਖਿਆ ਗਿਆ।
4.2 ਕਰਮਚਾਰੀ ਡੇਟਾ
ਨੌਕਰੀ ਦੀ ਸਮਾਪਤੀ ਤੋਂ ਬਾਅਦ 8 ਸਾਲਾਂ ਲਈ ਬਰਕਰਾਰ ਰੱਖਿਆ ਗਿਆ।
4.3 ਮਾਰਕੀਟਿੰਗ ਡਾਟਾ
ਸਹਿਮਤੀ ਵਾਪਸ ਲੈਣ ਤੱਕ ਬਰਕਰਾਰ ਰੱਖਿਆ ਗਿਆ।
5. ਸੁਰੱਖਿਆ ਉਪਾਅ
- ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਨਿਯੰਤਰਣ.
- ਆਵਾਜਾਈ ਵਿੱਚ ਅਤੇ ਆਰਾਮ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ।
- ਕਰਮਚਾਰੀਆਂ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ।
- ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ ਅਤੇ ਜੋਖਮ ਮੁਲਾਂਕਣ।
- EITCI ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨੀਤੀ ਦੀ ਪਾਲਣਾ।
6. ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਅੱਪਡੇਟ ਕਰੋ
ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦੇ ਇਸ ਰਿਕਾਰਡ ਦੀ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਅਪਡੇਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਨਾਲ ਹੀ ਜਦੋਂ ਵੀ ਯੂਰਪੀਅਨ ਆਈਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਦੀਆਂ ਡੇਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਕੋਈ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਹੁੰਦੀ ਹੈ।
ਯੂਰੋਪੀਅਨ ਆਈ.ਟੀ. ਸਰਟੀਫਿਕੇਸ਼ਨ ਇੰਸਟੀਚਿਊਟ ਨਿੱਜੀ ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ ਦੀ ਪਾਲਣਾ ਦੇ ਸਬੰਧ ਵਿੱਚ ਸਭ ਤੋਂ ਉੱਚੇ ਮਾਪਦੰਡਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਵਚਨਬੱਧ ਹੈ, ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਨਾਲ ਸਬੰਧਤ ਸਾਰੇ ਲਾਗੂ ਕਾਨੂੰਨਾਂ ਅਤੇ ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਨਾਲ ਹੀ ਉਦਯੋਗ ਦੇ ਪ੍ਰਮੁੱਖ ਮਿਆਰਾਂ ਅਤੇ ISO 27701 ਗੋਪਨੀਯਤਾ ਸੂਚਨਾ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਸਮੇਤ ਵਧੀਆ ਅਭਿਆਸ।