প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড

প্রক্রিয়াকরণ কার্যক্রমের EITCA একাডেমি রেকর্ড

ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড বজায় রাখে যা একটি নথি যা সংস্থার দ্বারা পরিচালিত ব্যক্তিগত ডেটা প্রক্রিয়াকরণের রূপরেখা দেয়। এটি ইইউ জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) এর অধীনে প্রয়োজন এবং ডেটা প্রসেসিং অ্যাক্টিভিটিগুলি বোঝা এবং জিডিপিআর-এর সাথে সম্মতি প্রদর্শনের জন্য এটির উদ্দেশ্য।

ROPA-তে সংস্থার নাম এবং যোগাযোগের বিশদ বিবরণ, ডেটা প্রক্রিয়াকরণের উদ্দেশ্য, প্রক্রিয়াকৃত ব্যক্তিগত ডেটার বিভাগ, ব্যক্তিগত ডেটা প্রাপক এবং ব্যক্তিগত ডেটার ধরে রাখার সময়কাল সম্পর্কিত প্রাথমিক তথ্য অন্তর্ভুক্ত রয়েছে। এতে যে কোনো তৃতীয় পক্ষের প্রসেসরের তথ্যও রয়েছে যারা প্রতিষ্ঠানের পক্ষ থেকে ব্যক্তিগত ডেটা প্রক্রিয়া করে।

ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট দ্বারা প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড বজায় রাখা তার ডেটা বিষয় অধিকার অনুরোধ ব্যবস্থাপনা এবং জিডিপিআর নীতির অংশ। ROPA নিয়মিত আপডেট করা হয় এবং এটি একটি জীবন্ত নথি যা ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের ডেটা প্রসেসিং কার্যক্রমের পরিবর্তনগুলিকে প্রতিফলিত করে যা ডেটা বিষয়ের সাথে বিশ্বাস গড়ে তুলতে সহায়তা করে। প্রক্রিয়াকরণ কার্যক্রমের EITCI রেকর্ডের সর্বশেষ আপডেটটি 10 ​​জানুয়ারী 2023-এ করা হয়েছিল।

1. ডেটা প্রসেসর

1.1। ডেটা প্রসেসরের নাম

ইউরোপীয় তথ্য প্রযুক্তি সার্টিফিকেট ইনস্টিটিউট (সংক্ষিপ্ত নাম: EITCI)

1.2। ডেটা প্রসেসরের আইনি অবস্থা

বেলজিয়ামে অলাভজনক অ্যাসোসিয়েশন (অ্যাসোসিয়েশন ছাড়া কিন্তু লুক্র্যাটিফ, ASBL)

1.3। ডেটা প্রসেসর নিবন্ধন নম্বর

বেলজিয়ান KBO/BCE রেজিস্টারে 0807397811

1.4। ডেটা প্রসেসরের ভূমিকা

প্রমাণপত্র প্রদানকারী দল

1.5। ডেটা প্রসেসর নিবন্ধনের তারিখ

17 অক্টোবর 2008

1.6। ডেটা প্রসেসরের যোগাযোগের বিবরণ

ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট
অ্যাভিনিউ ডেস সাইসনস 100-102
1050 ব্রাসেলস, বেলজিয়াম
ফোন: + 32 2 588 73 51
ই-মেইল: [ইমেল সুরক্ষিত]

1.7। ডেটা সুরক্ষা অফিসার (DPO) যোগাযোগের বিশদ বিবরণ

ই-মেইল: [ইমেল সুরক্ষিত]

2. ব্যক্তিগত ডেটা প্রক্রিয়াকরণ কার্যক্রমের উদ্দেশ্য এবং বিশদ বিবরণ

2.1। EITC/EITCA সার্টিফিকেশন প্রোগ্রামে দক্ষতা এবং দক্ষতার সার্টিফিকেশন

2.1.1। ব্যক্তিগত তথ্য সংগৃহীত

নাম, ঠিকানা, ইমেল ঠিকানা, টেলিফোন নম্বর, কাজের শিরোনাম, প্রতিষ্ঠানের নাম, দক্ষতা এবং যোগ্যতা পরীক্ষা এবং মূল্যায়ন, অর্থপ্রদানের তথ্য

2.1.2। প্রক্রিয়াকরণের জন্য বৈধ ভিত্তি

চুক্তিমূলক বাধ্যবাধকতা

2.1.3। ডেটা বিষয়ের বিভাগ

গ্রাহক, গ্রাহকদের কর্মচারী

2.1.4। ব্যক্তিগত তথ্য প্রাপক

অভ্যন্তরীণ কর্মী, নিয়ন্ত্রক সংস্থা, হোস্টিং এবং ক্লাউড ডেটা-সেন্টার অপারেটর, গ্রাহক, তৃতীয় পক্ষের ট্যাক্স এবং অ্যাকাউন্টিং কোম্পানি

2.2। শিল্পের মান মেনে চলার জন্য সমাধান, পণ্য, পরিষেবার সার্টিফিকেশন

2.2.1। ব্যক্তিগত তথ্য সংগৃহীত

নাম, ঠিকানা, ইমেল ঠিকানা, টেলিফোন নম্বর, কাজের শিরোনাম, প্রতিষ্ঠানের নাম, অর্থপ্রদানের তথ্য, সমাধান/পণ্য/পরিষেবার তথ্য

2.2.2। প্রক্রিয়াকরণের জন্য বৈধ ভিত্তি

চুক্তিমূলক বাধ্যবাধকতা

2.2.3। ডেটা বিষয়ের বিভাগ

গ্রাহক, গ্রাহকদের কর্মচারী

2.2.4। ব্যক্তিগত তথ্য প্রাপক

অভ্যন্তরীণ কর্মী, নিয়ন্ত্রক সংস্থা, হোস্টিং এবং ক্লাউড ডেটা-সেন্টার অপারেটর, গ্রাহক, তৃতীয় পক্ষের ট্যাক্স এবং অ্যাকাউন্টিং কোম্পানি

2.3। বিপণন এবং সার্টিফিকেশন পরিষেবার প্রচার

2.3.1। ব্যক্তিগত তথ্য সংগৃহীত

নাম, ঠিকানা, ইমেল ঠিকানা, টেলিফোন নম্বর, কাজের শিরোনাম, প্রতিষ্ঠানের নাম, সমাধান/পণ্য/পরিষেবার তথ্য

2.3.2। প্রক্রিয়াকরণের জন্য বৈধ ভিত্তি

সম্মতি

2.3.3। ডেটা বিষয়ের বিভাগ

সম্ভাব্য গ্রাহকদের

2.3.4। ব্যক্তিগত তথ্য প্রাপক

অভ্যন্তরীণ কর্মী, নিয়ন্ত্রক সংস্থা, হোস্টিং এবং ক্লাউড ডেটা-সেন্টার অপারেটর, তৃতীয় পক্ষের বিপণন সংস্থাগুলি

2.4। কর্মচারী ব্যবস্থাপনা

2.3.1। ব্যক্তিগত তথ্য সংগৃহীত

নাম, ঠিকানা, ইমেল ঠিকানা, টেলিফোন নম্বর, কাজের শিরোনাম, বেতনের তথ্য, কর্মক্ষমতা মূল্যায়ন, দক্ষতা এবং যোগ্যতা পরীক্ষা এবং মূল্যায়ন

2.3.2। প্রক্রিয়াকরণের জন্য বৈধ ভিত্তি

চুক্তিমূলক বাধ্যবাধকতা

2.3.3। ডেটা বিষয়ের বিভাগ

এমপ্লয়িজ

2.3.4। ব্যক্তিগত তথ্য প্রাপক

অভ্যন্তরীণ কর্মী, নিয়ন্ত্রক সংস্থা, হোস্টিং এবং ক্লাউড ডেটা-সেন্টার অপারেটর, তৃতীয় পক্ষের বেতনের কোম্পানি, তৃতীয় পক্ষের ট্যাক্স এবং অ্যাকাউন্টিং কোম্পানি

3. ডেটা স্থানান্তর

3.1। ইইউ-এর বাইরে ডেটা সেন্টারে (হোস্টিং, ডেটা ক্লাউড) ব্যক্তিগত ডেটা স্থানান্তর

উপযুক্ত সুরক্ষা ব্যবস্থা: স্ট্যান্ডার্ড চুক্তিমূলক ধারা

3.2। আইটি, মার্কেটিং, ট্যাক্স এবং অ্যাকাউন্টিং কোম্পানিগুলিতে ব্যক্তিগত ডেটা স্থানান্তর

উপযুক্ত সুরক্ষা ব্যবস্থা: স্ট্যান্ডার্ড চুক্তিমূলক ধারাগুলির সাথে প্রসেসর চুক্তি

4. ধরে রাখার সময়কাল

4.1। সার্টিফিকেশন ডেটা

শংসাপত্রের মেয়াদ শেষ হওয়ার পরে 10 বছরের জন্য ধরে রাখা হয়েছে।

4.2। কর্মচারী তথ্য

চাকরির অবসানের পর 8 বছর ধরে রাখা হয়েছে।

4.3। মার্কেটিং ডেটা

সম্মতি প্রত্যাহার না হওয়া পর্যন্ত রাখা হয়েছে।

5. নিরাপত্তা ব্যবস্থা

  • ব্যক্তিগত ডেটা সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণ।
  • ট্রানজিট এবং বিশ্রামে ব্যক্তিগত ডেটা এনক্রিপশন।
  • কর্মীদের জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ।
  • নিয়মিত নিরাপত্তা অডিট এবং ঝুঁকি মূল্যায়ন.
  • EITCI তথ্য নিরাপত্তা নীতির সাথে সম্মতি।

6. পর্যালোচনা এবং আপডেট করুন

প্রক্রিয়াকরণ কার্যক্রমের এই রেকর্ড পর্যায়ক্রমে পর্যালোচনা এবং আপডেট করা হয়, সেইসাথে যখনই ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের ডেটা প্রসেসিং কার্যক্রমে উল্লেখযোগ্য পরিবর্তন হয়।

ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ব্যক্তিগত ডেটা সুরক্ষা এবং সাধারণ ডেটা সুরক্ষা প্রবিধানের সাথে সম্মতির ক্ষেত্রে সর্বোচ্চ মান বজায় রাখতে প্রতিশ্রুতিবদ্ধ, এই সমস্যাগুলির সাথে সম্পর্কিত সমস্ত প্রযোজ্য আইন ও প্রবিধান মেনে চলার বিষয়টি নিশ্চিত করে, সেইসাথে নেতৃস্থানীয় শিল্প মান এবং ISO 27701 গোপনীয়তা তথ্য ব্যবস্থাপনা সিস্টেম সহ সর্বোত্তম অনুশীলন।