ڈیٹا کی حفاظت کی پالیسی
EITCA اکیڈمی ڈیٹا پروٹیکشن پالیسی
یوروپی آئی ٹی سرٹیفیکیشن انسٹی ٹیوٹ ڈیزائن اور ڈیفالٹ کے لحاظ سے ڈیٹا کے تحفظ کو مؤثر طریقے سے نافذ کرتا ہے۔ اس دستاویز نے تنظیم کی ڈیٹا پروٹیکشن پالیسی کا خاکہ بیان کیا ہے جس کا وقتاً فوقتاً جائزہ لیا جاتا ہے اور اسے اپ ڈیٹ کیا جاتا ہے۔ اس دستاویز کی آخری اپ ڈیٹ 12 نومبر 2022 کو کی گئی تھی۔
1. ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ
ہم ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ (DPIA) کرتے ہیں، کسی خاص پروجیکٹ یا سسٹم سے وابستہ ڈیٹا پروٹیکشن کے خطرات کی نشاندہی اور ان میں تخفیف کرتے ہیں۔ DPIA کے انعقاد سے، ہم اس بات کو یقینی بناتے ہیں کہ ہمارے ڈیٹا سسٹمز میں ڈیزائن اور عمل درآمد کے پورے عمل میں ڈیٹا کے تحفظ پر غور کیا جائے۔
2. رازداری کی پالیسیاں اور طریقہ کار
ہم رازداری کی پالیسیوں اور طریقہ کار کو نافذ کرتے ہیں، اس بات کا خاکہ پیش کرتے ہیں کہ کس طرح ذاتی ڈیٹا اکٹھا کیا جاتا ہے، اس پر کارروائی کی جاتی ہے اور اسے محفوظ کیا جاتا ہے۔ ان پالیسیوں اور طریقہ کار کو لاگو کرکے ہم اس بات کو یقینی بناتے ہیں کہ ڈیٹا کا تحفظ ہمارے کاموں میں شروع سے ہی شامل ہے۔
3. ڈیٹا اکٹھا کرنا محدود کرنا
ہم ڈیٹا اکٹھا کرنے کو EITC/EITCA سرٹیفیکیشن کے عمل (بشمول شناخت کی تصدیق) کو لاگو کرنے کے لیے ضروری ذاتی ڈیٹا کی کم از کم مقدار تک محدود کرتے ہیں۔ یہ ڈیٹا کی خلاف ورزیوں کے خطرات کو کم کرتا ہے اور GDPR سمیت ڈیٹا کے تحفظ کے ضوابط کی تعمیل کو یقینی بناتا ہے۔
4. ڈیٹا تک رسائی کے کنٹرولز
ہم ڈیٹا تک رسائی کے کنٹرول کو نافذ کرتے ہیں، تاکہ یہ یقینی بنایا جا سکے کہ ذاتی ڈیٹا صرف مجاز اہلکاروں کے لیے قابل رسائی ہے جنہیں سرٹیفیکیشن کے عمل میں جائز مقاصد کے لیے اس تک رسائی کی ضرورت ہے۔
5 ڈیٹا انکرپشن
ہم حساس ذاتی ڈیٹا کو غیر مجاز رسائی یا استعمال سے بچانے کے لیے انکرپٹ کرتے ہیں۔ ہمارے ڈیٹا بیس ہماری انفارمیشن سیکیورٹی پالیسی (ISP) کی تعمیل میں جدید ترین انفارمیشن سیکیورٹی سسٹمز کے ذریعے محفوظ ہیں۔
6. ڈیٹا برقرار رکھنے کی پالیسیاں
ہم ذاتی ڈیٹا کے لیے ڈیٹا کو برقرار رکھنے اور حذف کرنے کی پالیسیوں کو نافذ کرتے ہیں، ڈیٹا کی خلاف ورزی کے خطرے کو مزید کم کرتے ہیں اور ڈیٹا کے تحفظ کے ضوابط کی تعمیل کو یقینی بناتے ہیں۔
7. ڈیٹا پروٹیکشن ٹریننگ
ہم اپنے ملازمین کو ڈیٹا کے تحفظ کی باقاعدہ تربیت دیتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ وہ اپنی ڈیٹا کے تحفظ کی ذمہ داریوں سے آگاہ ہیں اور جانتے ہیں کہ ذاتی ڈیٹا کی حفاظت کیسے کی جاتی ہے۔
8. ڈیٹا کی خلاف ورزیوں کی نگرانی
ہم کسی بھی ممکنہ ڈیٹا کی خلاف ورزیوں کی نگرانی کرتے ہیں، ہماری انفارمیشن سیکیورٹی پالیسی کے مطابق ڈیٹا کی خلاف ورزیوں کی نگرانی اور ان کا پتہ لگانے کے نظام کو نافذ کرتے ہیں، ڈیٹا کی خلاف ورزیوں کے خطرے کو کم کرتے ہیں اور اس بات کو یقینی بناتے ہیں کہ ممکنہ خلاف ورزیوں کا پتہ لگایا جائے، اس پر مشتمل ہو اور فوری طور پر اس کا جواب دیا جائے۔
9. ڈیٹا پروٹیکشن آڈٹس
ہم اس بات کو یقینی بنانے کے لیے باقاعدگی سے آڈٹ کرتے ہیں کہ ہماری ڈیٹا کے تحفظ کی پالیسیاں اور طریقہ کار مؤثر اور ڈیٹا کے تحفظ کے ضوابط کے مطابق ہیں۔
ان اقدامات کو نافذ کرنے اور اس بات کو یقینی بنا کر کہ ڈیزائن اور عمل درآمد کے پورے عمل میں ڈیٹا کے تحفظ پر غور کیا جائے، یورپی آئی ٹی سرٹیفیکیشن انسٹی ٹیوٹ مؤثر طریقے سے ان تمام ڈیٹا کی حفاظت کر سکتا ہے جس پر وہ عمل کرتا ہے۔ ڈیٹا کے تحفظ سے متعلق مزید تفصیلات ہماری انفارمیشن سیکیورٹی پالیسی میں موجود ہیں۔ یوروپی آئی ٹی سرٹیفیکیشن انسٹی ٹیوٹ ذاتی ڈیٹا کے تحفظ اور جنرل ڈیٹا پروٹیکشن ریگولیشن کی تعمیل کے سلسلے میں اعلیٰ ترین معیارات کو برقرار رکھنے کے لیے پرعزم ہے، اس بات کو یقینی بناتے ہوئے کہ ان مسائل سے متعلق تمام قابل اطلاق قوانین اور ضوابط کے ساتھ ساتھ معروف صنعتی معیارات اور بہترین طریقہ کار، بشمول ISO 27701 پرائیویسی انفارمیشن مینجمنٹ سسٹم۔