ডেটা সুরক্ষা নীতি
EITCA একাডেমী ডেটা সুরক্ষা নীতি
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট কার্যকরভাবে ডিজাইন এবং ডিফল্ট দ্বারা ডেটা সুরক্ষা প্রয়োগ করে৷ এই নথিটি সংস্থার ডেটা সুরক্ষা নীতির রূপরেখা নির্দিষ্ট করে যা পর্যায়ক্রমে পর্যালোচনা এবং আপডেট করা হয়। এই নথির শেষ আপডেটটি 12ই নভেম্বর 2022-এ করা হয়েছিল৷
1. ডেটা সুরক্ষা প্রভাব মূল্যায়ন
আমরা ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIA) পরিচালনা করি, একটি নির্দিষ্ট প্রকল্প বা সিস্টেমের সাথে সম্পর্কিত ডেটা সুরক্ষা ঝুঁকিগুলি সনাক্ত এবং প্রশমিত করি। একটি DPIA পরিচালনা করার মাধ্যমে, আমরা নিশ্চিত করি যে আমাদের ডেটা সিস্টেমে নকশা এবং বাস্তবায়ন প্রক্রিয়া জুড়ে ডেটা সুরক্ষা বিবেচনা করা হয়।
2. গোপনীয়তা নীতি এবং পদ্ধতি
আমরা গোপনীয়তা নীতি এবং পদ্ধতিগুলি বাস্তবায়ন করি, কীভাবে ব্যক্তিগত ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং সংরক্ষণ করা হয় তার রূপরেখা। এই নীতি এবং পদ্ধতিগুলি বাস্তবায়নের মাধ্যমে আমরা নিশ্চিত করি যে শুরু থেকেই আমাদের ক্রিয়াকলাপের মধ্যে ডেটা সুরক্ষা তৈরি করা হয়েছে।
3. ডেটা সংগ্রহ সীমিত করা
আমরা EITC/EITCA সার্টিফিকেশন প্রক্রিয়া (পরিচয় যাচাই সহ) বাস্তবায়নের জন্য প্রয়োজনীয় ব্যক্তিগত ডেটার ন্যূনতম পরিমাণে ডেটা সংগ্রহ সীমাবদ্ধ করি। এটি ডেটা লঙ্ঘনের ঝুঁকি হ্রাস করে এবং জিডিপিআর সহ ডেটা সুরক্ষা প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করে৷
4. ডেটা অ্যাক্সেস কন্ট্রোল
আমরা ডেটা অ্যাক্সেস নিয়ন্ত্রণগুলি প্রয়োগ করি, যাতে নিশ্চিত করা যায় যে ব্যক্তিগত ডেটা শুধুমাত্র অনুমোদিত কর্মীদের কাছে অ্যাক্সেসযোগ্য যাদের সার্টিফিকেশন প্রক্রিয়াগুলিতে বৈধ উদ্দেশ্যে এটি অ্যাক্সেস করতে হবে।
5. ডেটা এনক্রিপশন
অননুমোদিত অ্যাক্সেস বা ব্যবহার থেকে রক্ষা করার জন্য আমরা সংবেদনশীল ব্যক্তিগত ডেটা এনক্রিপ্ট করি। আমাদের তথ্য সুরক্ষা নীতি (ISP) মেনে আমাদের ডেটাবেসগুলি অত্যাধুনিক তথ্য সুরক্ষা ব্যবস্থা দ্বারা সুরক্ষিত।
6. ডেটা ধরে রাখার নীতি
আমরা ব্যক্তিগত ডেটার জন্য ডেটা ধারণ এবং মুছে ফেলার নীতিগুলি বাস্তবায়ন করি, আরও ডেটা লঙ্ঘনের ঝুঁকি হ্রাস করে এবং ডেটা সুরক্ষা প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করি৷
7. ডেটা সুরক্ষা প্রশিক্ষণ
আমরা আমাদের কর্মীদের নিয়মিত ডেটা সুরক্ষা প্রশিক্ষণ পরিচালনা করি যাতে তারা তাদের ডেটা সুরক্ষা দায়িত্ব সম্পর্কে সচেতন থাকে এবং কীভাবে ব্যক্তিগত ডেটা সুরক্ষিত করতে হয় তা জানে।
8. ডেটা লঙ্ঘন পর্যবেক্ষণ
আমরা যেকোন সম্ভাব্য ডেটা লঙ্ঘনের জন্য নিরীক্ষণ করি, আমাদের তথ্য সুরক্ষা নীতির সাথে সম্মতিতে ডেটা লঙ্ঘন পর্যবেক্ষণ এবং সনাক্তকরণের জন্য সিস্টেম প্রয়োগ করি, ডেটা লঙ্ঘনের ঝুঁকি হ্রাস করে এবং সম্ভাব্য লঙ্ঘনগুলি সনাক্ত করা, ধারণ করা এবং অবিলম্বে প্রতিক্রিয়া জানানো হয় তা নিশ্চিত করে।
9. ডেটা সুরক্ষা অডিট
আমাদের ডেটা সুরক্ষা নীতি এবং পদ্ধতিগুলি কার্যকর এবং ডেটা সুরক্ষা প্রবিধানগুলির সাথে সঙ্গতিপূর্ণ তা নিশ্চিত করার জন্য আমরা নিয়মিত অডিট পরিচালনা করি।
এই ব্যবস্থাগুলি বাস্তবায়ন করে এবং ডিজাইন এবং বাস্তবায়ন প্রক্রিয়া জুড়ে ডেটা সুরক্ষা বিবেচনা করা হয় তা নিশ্চিত করার মাধ্যমে, ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট কার্যকরভাবে সমস্ত ডেটা সুরক্ষা করতে পারে যা এটি প্রক্রিয়া করে। আমাদের তথ্য সুরক্ষা নীতিতে ডেটা সুরক্ষার আরও বিশদ বিবরণ রয়েছে৷ ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ব্যক্তিগত ডেটা সুরক্ষা এবং সাধারণ ডেটা সুরক্ষা প্রবিধানের সাথে সম্মতির ক্ষেত্রে সর্বোচ্চ মান বজায় রাখতে প্রতিশ্রুতিবদ্ধ, এই সমস্যাগুলির সাথে সম্পর্কিত সমস্ত প্রযোজ্য আইন ও প্রবিধান মেনে চলার বিষয়টি নিশ্চিত করে, সেইসাথে নেতৃস্থানীয় শিল্প মান এবং ISO 27701 গোপনীয়তা তথ্য ব্যবস্থাপনা সিস্টেম সহ সর্বোত্তম অনুশীলন।