پروسیسنگ سرگرمیوں کا ریکارڈ
پروسیسنگ سرگرمیوں کا EITCA اکیڈمی ریکارڈ
یوروپی آئی ٹی سرٹیفیکیشن انسٹی ٹیوٹ پروسیسنگ سرگرمیوں کے ریکارڈ کو برقرار رکھتا ہے جو ایک دستاویز ہے جو تنظیم کے ذریعہ کیے گئے ذاتی ڈیٹا کی پروسیسنگ کا خاکہ پیش کرتا ہے۔ یہ EU جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے تحت درکار ہے اور اس کا مقصد ڈیٹا پروسیسنگ کی سرگرمیوں کو سمجھنے اور GDPR کے ساتھ تعمیل کا مظاہرہ کرنا ہے۔
آر او پی اے میں تنظیم کے نام اور رابطے کی تفصیلات، ڈیٹا پروسیسنگ کے مقاصد، پروسیس کیے گئے ذاتی ڈیٹا کے زمرے، ذاتی ڈیٹا کے وصول کنندگان، اور ذاتی ڈیٹا کو برقرار رکھنے کی مدت کے بارے میں بنیادی معلومات شامل ہیں۔ اس میں کسی بھی فریق ثالث کے پروسیسرز کے بارے میں معلومات بھی شامل ہیں جو تنظیم کی جانب سے ذاتی ڈیٹا پر کارروائی کرتے ہیں۔
یوروپی آئی ٹی سرٹیفیکیشن انسٹی ٹیوٹ کے ذریعہ پروسیسنگ سرگرمیوں کے ریکارڈ کو برقرار رکھنا اس کے ڈیٹا سبجیکٹ کے حقوق کی درخواستوں کے انتظام اور جی ڈی پی آر پالیسی کا حصہ ہے۔ ROPA کو باقاعدگی سے اپ ڈیٹ کیا جاتا ہے اور یہ ایک زندہ دستاویز ہے جو یورپی آئی ٹی سرٹیفیکیشن انسٹی ٹیوٹ کی ڈیٹا پروسیسنگ سرگرمیوں میں تبدیلیوں کی عکاسی کرتی ہے جو ڈیٹا مضامین کے ساتھ اعتماد پیدا کرنے میں معاون ہے۔ پروسیسنگ سرگرمیوں کے EITCI ریکارڈ کی آخری تازہ کاری 10 جنوری 2023 کو کی گئی تھی۔
1. ڈیٹا پروسیسر
1.1 ڈیٹا پروسیسر کا نام
یورپی انفارمیشن ٹیکنالوجیز سرٹیفکیٹ انسٹی ٹیوٹ (مخفف: EITCI)
1.2 ڈیٹا پروسیسر کی قانونی حیثیت
بیلجیئم میں غیر منافع بخش ایسوسی ایشن (ایسوسی ایشن بغیر لیوکریٹیف، اے ایس بی ایل)
1.3 ڈیٹا پروسیسر رجسٹریشن نمبر
بیلجیئم KBO/BCE رجسٹر میں 0807397811
1.4 ڈیٹا پروسیسر کا کردار
سرٹیفیکیشن باڈی
1.5 ڈیٹا پروسیسر رجسٹریشن کی تاریخ
17th اکتوبر 2008
1.6۔ ڈیٹا پروسیسر رابطہ کی تفصیلات
یورپی آئی ٹی سرٹیفیکیشن انسٹی ٹیوٹ
ایونیو ڈیس سائسن 100-102
1050 برسلز، بیلجیم
فون: + 32 2 588 73 51
ای میل: info@eitci.org
1.7۔ ڈیٹا پروٹیکشن آفیسر (DPO) رابطہ کی تفصیلات
ای میل: data.protection.officer@eitci.org
2. ذاتی ڈیٹا پروسیسنگ کی سرگرمیوں کا مقصد اور تفصیلات
2.1 EITC/EITCA سرٹیفیکیشن پروگراموں میں مہارتوں اور قابلیت کی تصدیق
2.1.1 ذاتی ڈیٹا اکٹھا کیا گیا۔
نام، پتہ، ای میل پتہ، ٹیلی فون نمبر، ملازمت کا عنوان، تنظیم کا نام، مہارت اور قابلیت کی جانچ اور تشخیص، ادائیگی کی معلومات
2.1.2 پروسیسنگ کے لئے قانونی بنیاد
معاہدہ کی ذمہ داری
2.1.3 ڈیٹا کے مضامین کے زمرے
گاہکوں، گاہکوں کے ملازمین
2.1.4 ذاتی ڈیٹا کے وصول کنندگان
اندرونی عملہ، ریگولیٹری باڈیز، ہوسٹنگ اور کلاؤڈ ڈیٹا سینٹرز آپریٹرز، کسٹمرز، تھرڈ پارٹی ٹیکس اور اکاؤنٹنگ کمپنیاں
2.2 صنعت کے معیارات کی تعمیل کے لیے حل، مصنوعات، خدمات کی تصدیق
2.2.1 ذاتی ڈیٹا اکٹھا کیا گیا۔
نام، پتہ، ای میل ایڈریس، ٹیلی فون نمبر، ملازمت کا عنوان، تنظیم کا نام، ادائیگی کی معلومات، حل/پروڈکٹ/سروس کی معلومات
2.2.2 پروسیسنگ کے لئے قانونی بنیاد
معاہدہ کی ذمہ داری
2.2.3 ڈیٹا کے مضامین کے زمرے
گاہکوں، گاہکوں کے ملازمین
2.2.4 ذاتی ڈیٹا کے وصول کنندگان
اندرونی عملہ، ریگولیٹری باڈیز، ہوسٹنگ اور کلاؤڈ ڈیٹا سینٹرز آپریٹرز، کسٹمرز، تھرڈ پارٹی ٹیکس اور اکاؤنٹنگ کمپنیاں
2.3 سرٹیفیکیشن خدمات کی مارکیٹنگ اور فروغ
2.3.1 ذاتی ڈیٹا اکٹھا کیا گیا۔
نام، پتہ، ای میل ایڈریس، ٹیلی فون نمبر، ملازمت کا عنوان، تنظیم کا نام، حل/پروڈکٹ/سروس کی معلومات
2.3.2 پروسیسنگ کے لئے قانونی بنیاد
رضامندی
2.3.3 ڈیٹا کے مضامین کے زمرے
ممکنہ گاہکوں
2.3.4 ذاتی ڈیٹا کے وصول کنندگان
اندرونی عملہ، ریگولیٹری باڈیز، ہوسٹنگ اور کلاؤڈ ڈیٹا سینٹرز آپریٹرز، تھرڈ پارٹی مارکیٹنگ کمپنیاں
2.4 ملازمین کا انتظام
2.3.1 ذاتی ڈیٹا اکٹھا کیا گیا۔
نام، پتہ، ای میل ایڈریس، ٹیلی فون نمبر، نوکری کا عنوان، پے رول کی معلومات، کارکردگی کی تشخیص، مہارت اور قابلیت کی جانچ اور تشخیص
2.3.2 پروسیسنگ کے لئے قانونی بنیاد
معاہدہ کی ذمہ داری
2.3.3 ڈیٹا کے مضامین کے زمرے
ایمپلائز
2.3.4 ذاتی ڈیٹا کے وصول کنندگان
اندرونی عملہ، ریگولیٹری باڈیز، ہوسٹنگ اور کلاؤڈ ڈیٹا سینٹرز آپریٹرز، تھرڈ پارٹی پے رول کمپنیاں، تھرڈ پارٹی ٹیکس اور اکاؤنٹنگ کمپنیاں
3. ڈیٹا کی منتقلی
3.1 EU سے باہر ڈیٹا سینٹرز (ہوسٹنگ، ڈیٹا کلاؤڈ) میں ذاتی ڈیٹا کی منتقلی
مناسب حفاظتی اقدامات: معیاری معاہدے کی شقیں۔
3.2 آئی ٹی، مارکیٹنگ، ٹیکس اور اکاؤنٹنگ کمپنیوں کو ذاتی ڈیٹا کی منتقلی۔
مناسب حفاظتی اقدامات: معیاری معاہدے کی شقوں کے ساتھ پروسیسر کا معاہدہ
4. برقرار رکھنے کے ادوار
4.1 سرٹیفیکیشن ڈیٹا
سرٹیفیکیشن کی میعاد ختم ہونے کے بعد 10 سال تک برقرار رکھا۔
4.2 ملازمین کا ڈیٹا
ملازمت کے خاتمے کے بعد 8 سال تک برقرار رکھا گیا۔
4.3 مارکیٹنگ ڈیٹا
رضامندی واپس لینے تک برقرار رکھا۔
5. حفاظتی اقدامات
- ذاتی ڈیٹا سسٹمز تک رسائی کے کنٹرولز۔
- ٹرانزٹ اور آرام میں ذاتی ڈیٹا کی خفیہ کاری۔
- ملازمین کے لیے سیکیورٹی سے متعلق آگاہی کی باقاعدہ تربیت۔
- باقاعدگی سے سیکورٹی آڈٹ اور خطرے کی تشخیص.
- EITCI انفارمیشن سیکیورٹی پالیسی کی تعمیل۔
6. جائزہ لیں اور اپ ڈیٹ کریں۔
پروسیسنگ سرگرمیوں کے اس ریکارڈ کا وقتاً فوقتاً جائزہ لیا جاتا ہے اور اسے اپ ڈیٹ کیا جاتا ہے، ساتھ ہی جب بھی یورپی آئی ٹی سرٹیفیکیشن انسٹی ٹیوٹ کی ڈیٹا پروسیسنگ سرگرمیوں میں کوئی اہم تبدیلی آتی ہے۔
یورپی آئی ٹی سرٹیفیکیشن انسٹی ٹیوٹ ذاتی ڈیٹا کے تحفظ اور جنرل ڈیٹا پروٹیکشن ریگولیشن کی تعمیل کے سلسلے میں اعلیٰ ترین معیارات کو برقرار رکھنے کے لیے پرعزم ہے، اس بات کو یقینی بناتے ہوئے کہ ان مسائل سے متعلق تمام قابل اطلاق قوانین اور ضوابط کے ساتھ ساتھ معروف صنعتی معیارات اور بہترین طریقہ کار، بشمول ISO 27701 پرائیویسی انفارمیشن مینجمنٹ سسٹم۔