প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড
প্রক্রিয়াকরণ কার্যক্রমের EITCA একাডেমি রেকর্ড
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড বজায় রাখে যা একটি নথি যা সংস্থার দ্বারা পরিচালিত ব্যক্তিগত ডেটা প্রক্রিয়াকরণের রূপরেখা দেয়। এটি ইইউ জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) এর অধীনে প্রয়োজন এবং ডেটা প্রসেসিং অ্যাক্টিভিটিগুলি বোঝা এবং জিডিপিআর-এর সাথে সম্মতি প্রদর্শনের জন্য এটির উদ্দেশ্য।
ROPA-তে সংস্থার নাম এবং যোগাযোগের বিশদ বিবরণ, ডেটা প্রক্রিয়াকরণের উদ্দেশ্য, প্রক্রিয়াকৃত ব্যক্তিগত ডেটার বিভাগ, ব্যক্তিগত ডেটা প্রাপক এবং ব্যক্তিগত ডেটার ধরে রাখার সময়কাল সম্পর্কিত প্রাথমিক তথ্য অন্তর্ভুক্ত রয়েছে। এতে যে কোনো তৃতীয় পক্ষের প্রসেসরের তথ্যও রয়েছে যারা প্রতিষ্ঠানের পক্ষ থেকে ব্যক্তিগত ডেটা প্রক্রিয়া করে।
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট দ্বারা প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড বজায় রাখা তার ডেটা বিষয় অধিকার অনুরোধ ব্যবস্থাপনা এবং জিডিপিআর নীতির অংশ। ROPA নিয়মিত আপডেট করা হয় এবং এটি একটি জীবন্ত নথি যা ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের ডেটা প্রসেসিং কার্যক্রমের পরিবর্তনগুলিকে প্রতিফলিত করে যা ডেটা বিষয়ের সাথে বিশ্বাস গড়ে তুলতে সহায়তা করে। প্রক্রিয়াকরণ কার্যক্রমের EITCI রেকর্ডের সর্বশেষ আপডেটটি 10 জানুয়ারী 2023-এ করা হয়েছিল।
1. ডেটা প্রসেসর
1.1। ডেটা প্রসেসরের নাম
ইউরোপীয় তথ্য প্রযুক্তি সার্টিফিকেট ইনস্টিটিউট (সংক্ষিপ্ত নাম: EITCI)
1.2। ডেটা প্রসেসরের আইনি অবস্থা
বেলজিয়ামে অলাভজনক অ্যাসোসিয়েশন (অ্যাসোসিয়েশন ছাড়া কিন্তু লুক্র্যাটিফ, ASBL)
1.3। ডেটা প্রসেসর নিবন্ধন নম্বর
বেলজিয়ান KBO/BCE রেজিস্টারে 0807397811
1.4। ডেটা প্রসেসরের ভূমিকা
প্রমাণপত্র প্রদানকারী দল
1.5। ডেটা প্রসেসর নিবন্ধনের তারিখ
17 অক্টোবর 2008
1.6। ডেটা প্রসেসরের যোগাযোগের বিবরণ
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট
অ্যাভিনিউ ডেস সাইসনস 100-102
1050 ব্রাসেলস, বেলজিয়াম
ফোন: + 32 2 588 73 51
ই-মেইল: [ইমেল সুরক্ষিত]
1.7। ডেটা সুরক্ষা অফিসার (DPO) যোগাযোগের বিশদ বিবরণ
ই-মেইল: [ইমেল সুরক্ষিত]
2. ব্যক্তিগত ডেটা প্রক্রিয়াকরণ কার্যক্রমের উদ্দেশ্য এবং বিশদ বিবরণ
2.1। EITC/EITCA সার্টিফিকেশন প্রোগ্রামে দক্ষতা এবং দক্ষতার সার্টিফিকেশন
2.1.1। ব্যক্তিগত তথ্য সংগৃহীত
নাম, ঠিকানা, ইমেল ঠিকানা, টেলিফোন নম্বর, কাজের শিরোনাম, প্রতিষ্ঠানের নাম, দক্ষতা এবং যোগ্যতা পরীক্ষা এবং মূল্যায়ন, অর্থপ্রদানের তথ্য
2.1.2। প্রক্রিয়াকরণের জন্য বৈধ ভিত্তি
চুক্তিমূলক বাধ্যবাধকতা
2.1.3। ডেটা বিষয়ের বিভাগ
গ্রাহক, গ্রাহকদের কর্মচারী
2.1.4। ব্যক্তিগত তথ্য প্রাপক
অভ্যন্তরীণ কর্মী, নিয়ন্ত্রক সংস্থা, হোস্টিং এবং ক্লাউড ডেটা-সেন্টার অপারেটর, গ্রাহক, তৃতীয় পক্ষের ট্যাক্স এবং অ্যাকাউন্টিং কোম্পানি
2.2। শিল্পের মান মেনে চলার জন্য সমাধান, পণ্য, পরিষেবার সার্টিফিকেশন
2.2.1। ব্যক্তিগত তথ্য সংগৃহীত
নাম, ঠিকানা, ইমেল ঠিকানা, টেলিফোন নম্বর, কাজের শিরোনাম, প্রতিষ্ঠানের নাম, অর্থপ্রদানের তথ্য, সমাধান/পণ্য/পরিষেবার তথ্য
2.2.2। প্রক্রিয়াকরণের জন্য বৈধ ভিত্তি
চুক্তিমূলক বাধ্যবাধকতা
2.2.3। ডেটা বিষয়ের বিভাগ
গ্রাহক, গ্রাহকদের কর্মচারী
2.2.4। ব্যক্তিগত তথ্য প্রাপক
অভ্যন্তরীণ কর্মী, নিয়ন্ত্রক সংস্থা, হোস্টিং এবং ক্লাউড ডেটা-সেন্টার অপারেটর, গ্রাহক, তৃতীয় পক্ষের ট্যাক্স এবং অ্যাকাউন্টিং কোম্পানি
2.3। বিপণন এবং সার্টিফিকেশন পরিষেবার প্রচার
2.3.1। ব্যক্তিগত তথ্য সংগৃহীত
নাম, ঠিকানা, ইমেল ঠিকানা, টেলিফোন নম্বর, কাজের শিরোনাম, প্রতিষ্ঠানের নাম, সমাধান/পণ্য/পরিষেবার তথ্য
2.3.2। প্রক্রিয়াকরণের জন্য বৈধ ভিত্তি
সম্মতি
2.3.3। ডেটা বিষয়ের বিভাগ
সম্ভাব্য গ্রাহকদের
2.3.4। ব্যক্তিগত তথ্য প্রাপক
অভ্যন্তরীণ কর্মী, নিয়ন্ত্রক সংস্থা, হোস্টিং এবং ক্লাউড ডেটা-সেন্টার অপারেটর, তৃতীয় পক্ষের বিপণন সংস্থাগুলি
2.4। কর্মচারী ব্যবস্থাপনা
2.3.1। ব্যক্তিগত তথ্য সংগৃহীত
নাম, ঠিকানা, ইমেল ঠিকানা, টেলিফোন নম্বর, কাজের শিরোনাম, বেতনের তথ্য, কর্মক্ষমতা মূল্যায়ন, দক্ষতা এবং যোগ্যতা পরীক্ষা এবং মূল্যায়ন
2.3.2। প্রক্রিয়াকরণের জন্য বৈধ ভিত্তি
চুক্তিমূলক বাধ্যবাধকতা
2.3.3। ডেটা বিষয়ের বিভাগ
এমপ্লয়িজ
2.3.4। ব্যক্তিগত তথ্য প্রাপক
অভ্যন্তরীণ কর্মী, নিয়ন্ত্রক সংস্থা, হোস্টিং এবং ক্লাউড ডেটা-সেন্টার অপারেটর, তৃতীয় পক্ষের বেতনের কোম্পানি, তৃতীয় পক্ষের ট্যাক্স এবং অ্যাকাউন্টিং কোম্পানি
3. ডেটা স্থানান্তর
3.1। ইইউ-এর বাইরে ডেটা সেন্টারে (হোস্টিং, ডেটা ক্লাউড) ব্যক্তিগত ডেটা স্থানান্তর
উপযুক্ত সুরক্ষা ব্যবস্থা: স্ট্যান্ডার্ড চুক্তিমূলক ধারা
3.2। আইটি, মার্কেটিং, ট্যাক্স এবং অ্যাকাউন্টিং কোম্পানিগুলিতে ব্যক্তিগত ডেটা স্থানান্তর
উপযুক্ত সুরক্ষা ব্যবস্থা: স্ট্যান্ডার্ড চুক্তিমূলক ধারাগুলির সাথে প্রসেসর চুক্তি
4. ধরে রাখার সময়কাল
4.1। সার্টিফিকেশন ডেটা
শংসাপত্রের মেয়াদ শেষ হওয়ার পরে 10 বছরের জন্য ধরে রাখা হয়েছে।
4.2। কর্মচারী তথ্য
চাকরির অবসানের পর 8 বছর ধরে রাখা হয়েছে।
4.3। মার্কেটিং ডেটা
সম্মতি প্রত্যাহার না হওয়া পর্যন্ত রাখা হয়েছে।
5. নিরাপত্তা ব্যবস্থা
- ব্যক্তিগত ডেটা সিস্টেমে অ্যাক্সেস নিয়ন্ত্রণ।
- ট্রানজিট এবং বিশ্রামে ব্যক্তিগত ডেটা এনক্রিপশন।
- কর্মীদের জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ।
- নিয়মিত নিরাপত্তা অডিট এবং ঝুঁকি মূল্যায়ন.
- EITCI তথ্য নিরাপত্তা নীতির সাথে সম্মতি।
6. পর্যালোচনা এবং আপডেট করুন
প্রক্রিয়াকরণ কার্যক্রমের এই রেকর্ড পর্যায়ক্রমে পর্যালোচনা এবং আপডেট করা হয়, সেইসাথে যখনই ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের ডেটা প্রসেসিং কার্যক্রমে উল্লেখযোগ্য পরিবর্তন হয়।
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ব্যক্তিগত ডেটা সুরক্ষা এবং সাধারণ ডেটা সুরক্ষা প্রবিধানের সাথে সম্মতির ক্ষেত্রে সর্বোচ্চ মান বজায় রাখতে প্রতিশ্রুতিবদ্ধ, এই সমস্যাগুলির সাথে সম্পর্কিত সমস্ত প্রযোজ্য আইন ও প্রবিধান মেনে চলার বিষয়টি নিশ্চিত করে, সেইসাথে নেতৃস্থানীয় শিল্প মান এবং ISO 27701 গোপনীয়তা তথ্য ব্যবস্থাপনা সিস্টেম সহ সর্বোত্তম অনুশীলন।