DSRRM এবং GDPR নীতি
EITCA একাডেমি নীতি ডেটা বিষয় অধিকার অনুরোধ ব্যবস্থাপনা এবং সাধারণ ডেটা সুরক্ষা নিয়ন্ত্রণ
এই দস্তাবেজটি ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের ডেটা সাবজেক্ট রাইটস রিকোয়েস্ট ম্যানেজমেন্টের নীতি, সেইসাথে ইইউ জেনারেল ডেটা প্রোটেকশন রেগুলেশনের বাস্তবায়নকে নির্দিষ্ট করে, যা এর কার্যকারিতা এবং প্রাসঙ্গিকতা নিশ্চিত করার জন্য নিয়মিত পর্যালোচনা এবং আপডেট করা হয়। EITCI ডেটা সাবজেক্ট রাইটস রিকোয়েস্ট ম্যানেজমেন্ট এবং GDPR নীতির শেষ আপডেটটি 10ই জানুয়ারী 2023-এ করা হয়েছিল। আমাদের ডেটা সাবজেক্ট রাইটস রিকোয়েস্ট ম্যানেজমেন্ট এবং GDPR নীতি ISO 27701 ইনফরমেশন সিকিউরিটি-তে ISO 27001 প্রাইভেসি ইনফরমেশন ম্যানেজমেন্ট সিস্টেম এক্সটেনশনের নীতির উপর ভিত্তি করে তৈরি করা হয়েছে। সিস্টেম স্ট্যান্ডার্ড, সেইসাথে জেনারেল ডেটা প্রোটেকশন রেগুলেশন (2016/679) এর প্রয়োজনীয়তার উপর।
পার্ট 1. ভূমিকা
ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা করা ডেটা সুরক্ষা প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করার একটি অপরিহার্য অংশ, যেমন GDPR (EU-এর সাধারণ ডেটা সুরক্ষা নিয়ন্ত্রণ)৷ ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা এবং GDPR এর প্রয়োজনীয়তাগুলি বাস্তবায়নের জন্য নিম্নলিখিত আনুষ্ঠানিক পদ্ধতিগুলিকে সংজ্ঞায়িত করেছে:
1.1। ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা করার জন্য একটি প্রক্রিয়া স্থাপন করা
এই প্রক্রিয়াটি সেই পদক্ষেপগুলির রূপরেখা দেয় যা ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়ের অধিকারের অনুরোধগুলি পরিচালনা করার সময় অনুসরণ করে, যার মধ্যে ডেটা বিষয়ের সনাক্তকরণ এবং প্রমাণীকরণ, ডেটা বিষয়ের অনুরোধের যাচাইকরণ এবং অনুরোধের প্রতিক্রিয়া সহ।
1.2। একজন ডেটা সুরক্ষা অফিসার (DPO) নিয়োগ করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট একজন ডিপিওকে মনোনীত করে যিনি ডেটা বিষয় অধিকারের অনুরোধগুলির পরিচালনার তত্ত্বাবধানের জন্য দায়ী, অনুরোধের পর্যালোচনা, অনুরোধের প্রতিক্রিয়া এবং ডেটা সুরক্ষা প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করা সহ।
1.3। ব্যক্তিগত তথ্যের একটি আপ-টু-ডেট রেকর্ড বজায় রাখা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তার কাছে থাকা ব্যক্তিগত ডেটা এবং যে উদ্দেশ্যে এটি প্রক্রিয়া করা হচ্ছে তার একটি আপ-টু-ডেট রেকর্ড বজায় রাখে। এটি ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটকে দ্রুত এবং সঠিকভাবে ডেটা বিষয় অধিকারের অনুরোধে সাড়া দিতে সক্ষম করবে।
1.4। ডেটা বিষয়গুলিতে পরিষ্কার এবং সংক্ষিপ্ত তথ্য সরবরাহ করা
ব্যক্তিগত ডেটা সংগ্রহ করার সময়, ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়গুলিকে তাদের অধিকার সম্পর্কে স্পষ্ট এবং সংক্ষিপ্ত তথ্য প্রদান করে, যার মধ্যে অ্যাক্সেস, সংশোধন, মুছে ফেলার অধিকার এবং তাদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণে আপত্তি রয়েছে৷
1.5। একটি প্রমিত প্রতিক্রিয়া সময় প্রতিষ্ঠা করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয় অধিকারের অনুরোধের জন্য একটি মানক প্রতিক্রিয়া সময় বজায় রাখে এবং নিশ্চিত করে যে এই সময়সীমার মধ্যে অনুরোধগুলির প্রতিক্রিয়া জানানো হয়েছে।
1.6। ডেটা বিষয়ের পরিচয় যাচাই করা হচ্ছে
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়ের পরিচয় যাচাই করে যে ব্যক্তিগত ডেটা শুধুমাত্র সঠিক ব্যক্তিকে প্রদান করা হয়েছে তা নিশ্চিত করার অনুরোধ করে।
1.7। অবিলম্বে তথ্য বিষয় অধিকার অনুরোধের প্রতিক্রিয়া
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অবিলম্বে ডেটা বিষয় অধিকারের অনুরোধে সাড়া দেয় এবং তাদের অনুরোধ করা তথ্যের সাথে ডেটা বিষয় সরবরাহ করে।
1.8। তথ্য বিষয় অধিকার অনুরোধ ডকুমেন্টিং
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অনুরোধের তারিখ, অনুরোধের প্রকৃতি এবং অনুরোধের প্রতিক্রিয়া সহ ডেটা বিষয় অধিকার অনুরোধের একটি রেকর্ড বজায় রাখে।
1.9। প্রক্রিয়া পর্যবেক্ষণ এবং পর্যালোচনা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট নিয়মিতভাবে ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা করার জন্য এটির প্রক্রিয়া পর্যবেক্ষণ করে এবং পর্যালোচনা করে যাতে এটি কার্যকর থাকে এবং প্রাসঙ্গিক ডেটা সুরক্ষা প্রবিধানগুলির সাথে সঙ্গতিপূর্ণ থাকে।
1.10। প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড স্থাপন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড বজায় রাখে যা একটি নথি যা সংস্থার দ্বারা পরিচালিত ব্যক্তিগত ডেটা প্রক্রিয়াকরণের রূপরেখা দেয়। এটি ইইউ জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) এর অধীনে প্রয়োজন এবং ডেটা প্রসেসিং অ্যাক্টিভিটিগুলি বোঝা এবং জিডিপিআর-এর সাথে সম্মতি প্রদর্শনের জন্য এটির উদ্দেশ্য।
এই আনুষ্ঠানিক এবং পদ্ধতিগুলি অনুসরণ করে, ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট কার্যকরভাবে ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা করতে পারে এবং ইউরোপীয় ইউনিয়নের সাধারণ ডেটা সুরক্ষা প্রবিধান সহ ডেটা সুরক্ষা প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করতে পারে৷
পার্ট 2. ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা করার জন্য একটি প্রক্রিয়া স্থাপন করা
এই প্রক্রিয়াটি ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়ের অধিকারের অনুরোধগুলি পরিচালনা করার সময় যে পদক্ষেপগুলি অনুসরণ করে তার রূপরেখা দেয়, যার মধ্যে ডেটা বিষয়ের সনাক্তকরণ এবং প্রমাণীকরণ, ডেটা বিষয়ের অনুরোধের যাচাইকরণ এবং অনুরোধের প্রতিক্রিয়া সহ:
2.1। ডেটা বিষয় সনাক্তকরণ এবং প্রমাণীকরণ
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অনুরোধ করা ডেটা বিষয়ের পরিচয় যাচাই করার জন্য একটি প্রক্রিয়া বজায় রাখে। এর মধ্যে একটি সরকার দ্বারা জারি করা আইডির জন্য জিজ্ঞাসা করা, বিদ্যমান রেকর্ডগুলির বিরুদ্ধে পরীক্ষা করা বা অন্যান্য প্রমাণীকরণ পদ্ধতি ব্যবহার করা অন্তর্ভুক্ত থাকতে পারে।
2.2। ডেটা বিষয়ের অনুরোধ যাচাই করা হচ্ছে
একবার ডেটা বিষয়ের পরিচয় প্রতিষ্ঠিত হয়ে গেলে, ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটকে অবশ্যই যাচাই করতে হবে যে অনুরোধটি বৈধ এবং ডেটা বিষয়ের ব্যক্তিগত ডেটার সাথে সম্পর্কিত। অনুরোধে নির্দিষ্ট অধিকার ব্যবহার করা হচ্ছে, যেমন ব্যক্তিগত ডেটা অ্যাক্সেস, সংশোধন বা মুছে ফেলার অধিকার অন্তর্ভুক্ত করা উচিত।
2.3। অনুরোধে সাড়া দিচ্ছেন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটকে অবশ্যই প্রাসঙ্গিক ডেটা সুরক্ষা আইন দ্বারা নির্দিষ্ট সময়ের মধ্যে ডেটা বিষয়ের অনুরোধের প্রতিক্রিয়া প্রদান করতে হবে, তবে 30 দিনের বেশি নয়। প্রতিক্রিয়াটিতে অনুরোধটি মঞ্জুর করা হয়েছে বা অস্বীকার করা হয়েছে কিনা এবং সিদ্ধান্তের কারণগুলির একটি ব্যাখ্যা অন্তর্ভুক্ত করা উচিত।
2.4। অনুরোধ এবং প্রতিক্রিয়া নথিভুক্ত করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট সমস্ত ডেটা বিষয় অধিকারের অনুরোধ এবং প্রতিক্রিয়াগুলির একটি রেকর্ড বজায় রাখে। এটি প্রাসঙ্গিক ডেটা সুরক্ষা আইনগুলির সাথে সম্মতি নিশ্চিত করতে সাহায্য করে, সেইসাথে ভবিষ্যতের অডিট বা তদন্তের সুবিধা দেয়৷
2.5। প্রাসঙ্গিক কর্মীদের প্রশিক্ষণ
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা করার জন্য দায়ী কর্মীদের প্রশিক্ষণ প্রদান করবে যাতে তারা প্রাসঙ্গিক ডেটা সুরক্ষা আইন এবং এই ধরনের অনুরোধগুলি পরিচালনা করার জন্য ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের পদ্ধতির সাথে পরিচিত হয়।
2.6। প্রক্রিয়া পর্যবেক্ষণ এবং পর্যালোচনা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট নিয়মিতভাবে ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা করার প্রক্রিয়াটি পর্যবেক্ষণ করে এবং পর্যালোচনা করে যাতে এটি কার্যকর থাকে এবং প্রাসঙ্গিক ডেটা সুরক্ষা আইনের সাথে সঙ্গতিপূর্ণ থাকে। কোন সমস্যা বা ঘটনা একটি সময়মত পদ্ধতিতে রিপোর্ট করা এবং সম্বোধন করা হয়.
পার্ট 3. একজন ডেটা প্রোটেকশন অফিসার (DPO) মনোনীত করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট একজন ডিপিওকে মনোনীত করে যিনি ডেটা বিষয় অধিকারের অনুরোধগুলির পরিচালনার তত্ত্বাবধানের জন্য দায়ী, অনুরোধের পর্যালোচনা, অনুরোধের প্রতিক্রিয়া এবং ডেটা সুরক্ষা প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করা সহ।
3.1। ডিপিও পদায়ন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয় অধিকারের অনুরোধগুলির পরিচালনার তদারকি করতে এবং ডেটা সুরক্ষা প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করার জন্য একটি ডেটা সুরক্ষা অফিসার (DPO) মনোনীত করে৷ ডিপিও অনুরোধগুলি পর্যালোচনা করার জন্য এবং ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা সুরক্ষার ক্ষেত্রে তার আইনি বাধ্যবাধকতাগুলি পূরণ করছে তা নিশ্চিত করার জন্য দায়ী থাকবে৷
3.2। ডিপিও এর যোগ্যতার প্রয়োজনীয়তা
DPO এর অবশ্যই ডেটা সুরক্ষা আইন এবং অনুশীলন সম্পর্কে বিশেষজ্ঞ জ্ঞান থাকতে হবে এবং তাদের দায়িত্ব পালনের জন্য প্রয়োজনীয় সংস্থান সরবরাহ করতে হবে। তাদের উর্ধ্বতন ব্যবস্থাপনায় সরাসরি প্রবেশাধিকার থাকতে হবে এবং প্রতিষ্ঠানের সর্বোচ্চ ব্যবস্থাপনা পর্যায়ে রিপোর্ট করতে হবে।
3.3। ডিপিওর দায়িত্ব
ডিপিও-এর দায়িত্বগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত, তবে সীমাবদ্ধ নয়:
- ডেটা বিষয় অধিকারের অনুরোধের ব্যবস্থাপনা সহ ডেটা সুরক্ষা সংক্রান্ত বিষয়ে ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটকে নির্দেশিকা এবং পরামর্শ প্রদান করা।
- ডেটা সুরক্ষা প্রবিধান এবং অভ্যন্তরীণ নীতি এবং পদ্ধতিগুলির সাথে ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের সম্মতি পর্যবেক্ষণ করা।
- ডেটা সুরক্ষা প্রবিধানের অধীনে তাদের অধিকার সম্পর্কিত ডেটা বিষয়গুলির অনুসন্ধান এবং অভিযোগের জবাব দেওয়া।
- সংস্থার সর্বত্র ডেটা সুরক্ষা প্রয়োজনীয়তা পূরণ করা হয়েছে তা নিশ্চিত করতে অন্যান্য বিভাগের সাথে সমন্বয় করা।
- ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের ডেটা সুরক্ষা অনুশীলনের পর্যায়ক্রমিক পর্যালোচনা এবং মূল্যায়ন পরিচালনা করা এবং উন্নতির জন্য সুপারিশ প্রদান করা।
- তথ্য সুরক্ষা কর্তৃপক্ষের যোগাযোগের বিন্দু হিসাবে কাজ করা এবং তদন্ত বা নিরীক্ষার ক্ষেত্রে তাদের সাথে সহযোগিতা করা।
- ডিপিও ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের নীতি এবং ডেটা সুরক্ষা সম্পর্কিত পদ্ধতিগুলির বিকাশ ও বাস্তবায়নের সাথেও জড়িত, যার মধ্যে ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনার সাথে সম্পর্কিত।
3.4। ডিপিওর প্রশিক্ষণ ও যোগ্যতা উন্নয়ন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের নিশ্চিত করা উচিত যে DPO-কে ডেটা সুরক্ষা প্রবিধানের বিষয়ে পর্যাপ্তভাবে প্রশিক্ষণ দেওয়া হয়েছে এবং এই প্রবিধানগুলির যেকোনো পরিবর্তন বা আপডেট সম্পর্কে আপ টু ডেট রাখা হয়েছে।
3.5। ডিপিওর যোগাযোগের তথ্য
DPO-এর যোগাযোগের তথ্য ডেটা বিষয়ের জন্য উপলব্ধ করা উচিত এবং ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের গোপনীয়তা বিজ্ঞপ্তি বা নীতিতে অন্তর্ভুক্ত করা উচিত।
পার্ট 4. ব্যক্তিগত ডেটার আপ-টু-ডেট রেকর্ড বজায় রাখা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তার কাছে থাকা ব্যক্তিগত ডেটা এবং যে উদ্দেশ্যে এটি প্রক্রিয়া করা হচ্ছে তার একটি আপ-টু-ডেট রেকর্ড বজায় রাখে। এটি ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটকে দ্রুত এবং সঠিকভাবে ডেটা বিষয় অধিকারের অনুরোধে সাড়া দিতে সক্ষম করবে।
4.1। ব্যক্তিগত তথ্য সনাক্তকরণ এবং রেকর্ড করার জন্য একটি প্রক্রিয়া স্থাপন করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়ের নাম, যোগাযোগের তথ্য এবং অন্য যেকোন প্রাসঙ্গিক তথ্য সহ ব্যক্তিগত ডেটা সনাক্তকরণ এবং রেকর্ড করার জন্য একটি পরিষ্কার এবং প্রমিত প্রক্রিয়া স্থাপন করে। এই প্রক্রিয়া নিশ্চিত করে যে ব্যক্তিগত তথ্য শুধুমাত্র নির্দিষ্ট এবং বৈধ উদ্দেশ্যে সংগ্রহ করা হয়।
4.2। ব্যক্তিগত তথ্য শ্রেণীবদ্ধকরণ
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ব্যক্তিগত ডেটা শ্রেণীবদ্ধ করে যাতে এটি ট্র্যাক করা এবং পরিচালনা করা সহজ হয়। এতে টাইপ অনুসারে ডেটা শ্রেণীবদ্ধ করা অন্তর্ভুক্ত, যেমন যোগাযোগের তথ্য, বিলিং তথ্য, দক্ষতা এবং যোগ্যতা, আর্থিক তথ্য বা কর্মসংস্থানের ইতিহাস।
4.3। একটি ডেটা ম্যানেজমেন্ট সিস্টেম বাস্তবায়ন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ব্যক্তিগত ডেটা সঠিক, আপ-টু-ডেট এবং অ্যাক্সেসযোগ্য তা নিশ্চিত করতে সাহায্য করার জন্য একটি ডেটা ম্যানেজমেন্ট সিস্টেম প্রয়োগ করে। ডেটা ম্যানেজমেন্ট সিস্টেমের মধ্যে একটি ডাটাবেস রয়েছে যা ডেটা বিষয় অধিকারের অনুরোধের প্রতিক্রিয়া জানাতে সাহায্য করার জন্য অনুসন্ধান এবং জিজ্ঞাসা করা যেতে পারে।
4.4। ব্যক্তিগত তথ্যের রেকর্ড বজায় রাখার জন্য দায়িত্ব বরাদ্দ করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের উচিত নির্দিষ্ট ব্যক্তি বা বিভাগকে ব্যক্তিগত তথ্যের রেকর্ড বজায় রাখার দায়িত্ব দেওয়া। এটি নিশ্চিত করবে যে রেকর্ডটি আপ টু ডেট এবং সঠিক রাখা হয়েছে।
4.5। নিয়মিতভাবে ব্যক্তিগত তথ্যের রেকর্ড পর্যালোচনা এবং আপডেট করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের উচিত নিয়মিতভাবে ব্যক্তিগত ডেটার রেকর্ড পর্যালোচনা এবং আপডেট করা যাতে এটি সঠিক এবং আপ-টু-ডেট থাকে তা নিশ্চিত করতে। এটি পর্যায়ক্রমিক অডিট বা একটি ক্রমাগত পর্যবেক্ষণ প্রক্রিয়ার মাধ্যমে করা যেতে পারে।
4.6। যথাযথ নিরাপত্তা ব্যবস্থা বাস্তবায়ন করুন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট সংস্থার তথ্য নিরাপত্তা নীতি (ISP) এর একটি অংশ হিসাবে অননুমোদিত অ্যাক্সেস, দুর্ঘটনাজনিত ক্ষতি বা ব্যক্তিগত ডেটার ধ্বংস প্রতিরোধের ব্যবস্থা সহ এটি ধারণ করা ব্যক্তিগত ডেটা সুরক্ষার জন্য যথাযথ সুরক্ষা ব্যবস্থা প্রয়োগ করে৷ এর মধ্যে রয়েছে ia এনক্রিপশন, ফায়ারওয়াল এবং অ্যাক্সেস কন্ট্রোল। ডেটা সুরক্ষার জন্য প্রক্রিয়া এবং ব্যবস্থাগুলির একটি বিশদ বিবরণ ডেডিকেটেড ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের তথ্য সুরক্ষা নীতি দ্বারা আচ্ছাদিত।
পার্ট 5. ডেটা বিষয়গুলিতে পরিষ্কার এবং সংক্ষিপ্ত তথ্য প্রদান করা
ব্যক্তিগত ডেটা সংগ্রহ করার সময়, ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়গুলিকে তাদের অধিকার সম্পর্কে স্পষ্ট এবং সংক্ষিপ্ত তথ্য প্রদান করে, যার মধ্যে অ্যাক্সেস, সংশোধন, মুছে ফেলার অধিকার এবং তাদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণে আপত্তি রয়েছে৷
5.1. স্বচ্ছতা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তার ব্যক্তিগত ডেটা প্রক্রিয়াকরণে স্বচ্ছ এবং ডেটা বিষয়গুলিকে কীভাবে তাদের ডেটা ব্যবহার, প্রক্রিয়াকরণ এবং সংরক্ষণ করা হয় সে সম্পর্কে সংক্ষিপ্ত তথ্য সরবরাহ করে।
5.2। গোপনীয়তা নীতি
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের একটি বিশদ গোপনীয়তা নীতি রয়েছে যা ডেটা প্রসেসিং কার্যক্রমের রূপরেখা দেয়, এতে ডেটা বিষয়গুলি কীভাবে তাদের ডেটা বিষয়ের অধিকারগুলি ব্যবহার করতে পারে।
5.3. অ্যাক্সেসের অধিকার
ডেটা বিষয়ের ব্যক্তিগত ডেটা অ্যাক্সেসের অনুরোধ করার অধিকার রয়েছে যা ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তাদের সম্পর্কে রাখে। ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট কীভাবে অ্যাক্সেসের জন্য একটি অনুরোধ করতে হবে, তাদের পরিচয় যাচাই করার জন্য কী তথ্যের প্রয়োজন হবে এবং ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অনুরোধটির প্রতিক্রিয়া জানাতে কতক্ষণ সময় নেবে সে সম্পর্কে ডেটা বিষয়গুলিতে পরিষ্কার এবং সংক্ষিপ্ত তথ্য সরবরাহ করে।
5.4। সংশোধন করার অধিকার
ডেটা বিষয়গুলির কাছে অনুরোধ করার অধিকার রয়েছে যে ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তাদের সম্পর্কে যে কোনও ভুল বা অসম্পূর্ণ ব্যক্তিগত ডেটা সংশোধন করে। ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট কীভাবে সংশোধনের জন্য অনুরোধ করতে হবে, তাদের পরিচয় যাচাই করার জন্য কী তথ্যের প্রয়োজন হবে এবং ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অনুরোধের প্রতিক্রিয়া জানাতে কতক্ষণ সময় নেবে সে সম্পর্কে ডেটা বিষয়গুলিতে পরিষ্কার এবং সংক্ষিপ্ত তথ্য সরবরাহ করে।
5.5। মুছে ফেলার অধিকার
ডেটা বিষয়ের কাছে অনুরোধ করার অধিকার রয়েছে যে ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট নির্দিষ্ট পরিস্থিতিতে তাদের ব্যক্তিগত ডেটা মুছে ফেলবে। ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়গুলিকে কীভাবে মুছে ফেলার অনুরোধ করতে হবে, তাদের পরিচয় যাচাই করার জন্য কী তথ্যের প্রয়োজন হবে এবং ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অনুরোধটির প্রতিক্রিয়া জানাতে কতক্ষণ সময় নেবে সে সম্পর্কে পরিষ্কার এবং সংক্ষিপ্ত তথ্য প্রদান করে৷
5.6। অবজেক্ট করার অধিকার
ডেটা বিষয়ের নির্দিষ্ট পরিস্থিতিতে তাদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণে আপত্তি করার অধিকার রয়েছে। ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট কীভাবে আপত্তি জানাতে অনুরোধ করতে হবে, তাদের পরিচয় যাচাই করার জন্য কী তথ্যের প্রয়োজন হবে এবং ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অনুরোধের প্রতিক্রিয়া জানাতে কতক্ষণ সময় নেবে সে সম্পর্কে ডেটা বিষয়গুলিতে পরিষ্কার এবং সংক্ষিপ্ত তথ্য সরবরাহ করে।
5.7। যোগাযোগের তথ্য
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তাদের ব্যক্তিগত ডেটা কীভাবে প্রক্রিয়া করা হচ্ছে সে বিষয়ে প্রশ্ন বা উদ্বেগ থাকলে ব্যবহার করার জন্য ডেটা বিষয়গুলির জন্য পরিষ্কার এবং সংক্ষিপ্ত যোগাযোগের তথ্য সরবরাহ করে।
পার্ট 6. একটি আদর্শ প্রতিক্রিয়া সময় প্রতিষ্ঠা করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয় অধিকারের অনুরোধের জন্য একটি মানক প্রতিক্রিয়া সময় প্রতিষ্ঠা করে এবং নিশ্চিত করে যে এই সময়সীমার মধ্যে অনুরোধগুলির প্রতিক্রিয়া জানানো হয়েছে।
6.1। স্ট্যান্ডার্ড প্রতিক্রিয়া সময়
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয় অধিকারের অনুরোধের জন্য 30 দিনের একটি আদর্শ প্রতিক্রিয়া সময় স্থাপন করে। স্ট্যান্ডার্ড রেসপন্স টাইম প্রক্রিয়াকরণ এবং প্রতিক্রিয়ার জন্য একটি উচ্চতর সময়সীমা সংজ্ঞায়িত করে এবং বেশিরভাগ অনুরোধগুলি প্রক্রিয়া করা হয় এবং অল্প সময়ের মধ্যে প্রতিক্রিয়া জানানো হয়।
6.2। রসিদ স্বীকৃতি সময় অনুরোধ
একটি ডেটা বিষয় অধিকারের অনুরোধ প্রাপ্তির পরে, ডিপিও বা অন্যান্য স্টাফ সদস্যরা 5 কার্যদিবসের মধ্যে অনুরোধের প্রাপ্তি স্বীকার করবেন এবং প্রতিক্রিয়া প্রদানের জন্য একটি আনুমানিক সময়সীমা সহ ডেটা বিষয় প্রদান করবেন।
6.3। আদর্শ প্রতিক্রিয়া সময়ের ব্যতিক্রমী এক্সটেনশন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রতিষ্ঠিত স্ট্যান্ডার্ড রেসপন্স সময়ের মধ্যে ডেটা বিষয় অধিকারের অনুরোধে সাড়া দেওয়ার জন্য যুক্তিসঙ্গত প্রচেষ্টা ব্যবহার করবে। যাইহোক, যদি অনুরোধটি জটিল হয় বা যদি ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রচুর পরিমাণে অনুরোধ পায়, তাহলে প্রতিক্রিয়ার সময় বাড়ানো হতে পারে। এই ধরনের ক্ষেত্রে, ডিপিও এক্সটেনশনের ডেটা বিষয় এবং বিলম্বের কারণ জানাবেন।
6.4। একটি ডেটা বিষয় অধিকার অনুরোধ পূরণ করতে অস্বীকার
যদি ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট একটি ডেটা বিষয় অধিকারের অনুরোধ পূরণ করতে অক্ষম হয়, তবে এটি প্রত্যাখ্যানের জন্য একটি ব্যাখ্যা সহ ডেটা বিষয় প্রদান করবে এবং সংশ্লিষ্ট তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে তাদের অভিযোগ করার অধিকার সম্পর্কে তাদের অবহিত করবে।
6.5। তথ্য বিষয় অধিকার অনুরোধ এবং প্রতিক্রিয়া রেকর্ড
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অনুরোধ প্রাপ্তির তারিখ, অনুরোধের প্রকৃতি এবং প্রতিক্রিয়ার তারিখ এবং পদ্ধতি সহ ডেটা বিষয় অধিকারের অনুরোধ এবং প্রতিক্রিয়াগুলির সঠিক রেকর্ড বজায় রাখবে।
৬.৬। পর্যায়ক্রমিক পর্যালোচনা
DPO পর্যায়ক্রমে ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের প্রতিক্রিয়ার সময় পর্যালোচনা করবে এবং প্রযোজ্য ডেটা সুরক্ষা প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করতে প্রয়োজনীয় হিসাবে সেগুলি আপডেট করবে।
পার্ট 7. ডেটা বিষয়ের পরিচয় যাচাই করা
7.1। পরিচয় যাচাইকরণের প্রয়োজনীয়তা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটকে অবশ্যই ডেটা বিষয়ের পরিচয় যাচাই করতে হবে যাতে ব্যক্তিগত ডেটা শুধুমাত্র সঠিক ব্যক্তিকে প্রদান করা হয় তা নিশ্চিত করার জন্য অনুরোধ করা হয়।
7.2। পরিচয় যাচাইকরণের উপায় এবং পদ্ধতি
যখন কোনও ডেটা বিষয় ডেটা সুরক্ষা আইনের অধীনে তাদের অধিকার প্রয়োগ করার জন্য অনুরোধ করে, তখন ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটকে অবশ্যই উপযুক্ত ব্যবস্থা ব্যবহার করে ডেটা বিষয়ের পরিচয় যাচাই করতে হবে, যেমন সনাক্তকরণ নথির অনুরোধ করা।
7.3। একজন প্রক্সি ধারকের পরিচয় যাচাইকরণ
যদি ডেটা বিষয় অন্য কারো পক্ষে অনুরোধ করে, ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটকে অবশ্যই ডেটা বিষয় এবং যার পক্ষে অনুরোধ করা হচ্ছে সেই ব্যক্তির পরিচয় যাচাই করতে হবে।
7.4। পরিচয় যাচাইয়ের সন্দেহ
যদি ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের ডেটা বিষয়ের পরিচয় বা অনুরোধের বৈধতা সম্পর্কে সন্দেহ থাকে, তবে এটি অতিরিক্ত তথ্যের অনুরোধ করতে পারে বা ডেটা বিষয়ের পরিচয় যাচাই করার জন্য অন্যান্য উপযুক্ত ব্যবস্থা নিতে পারে।
7.5। পরিচয় যাচাইকরণ রেকর্ড
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের যাচাইকরণ প্রক্রিয়া এবং ডেটা বিষয়ের পরিচয় যাচাই করার জন্য নেওয়া ব্যবস্থাগুলির একটি রেকর্ড রাখা উচিত। এই রেকর্ডটি যুক্তিসঙ্গত সময়ের জন্য রাখা উচিত এবং ডেটা সুরক্ষা আইনের সাথে সম্মতি প্রদর্শনের জন্য ব্যবহার করা উচিত।
পার্ট 8. ডাটা বিষয়ের অধিকারের অনুরোধে দ্রুত সাড়া দেওয়া
8.1। দ্রুত প্রতিক্রিয়া
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অবিলম্বে ডেটা বিষয় অধিকারের অনুরোধে সাড়া দেয় এবং তাদের অনুরোধ করা তথ্যের সাথে ডেটা বিষয় সরবরাহ করে।
8.2। প্রাপ্তি স্বীকারের অনুরোধ করুন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট যত তাড়াতাড়ি সম্ভব ডেটা বিষয়ের অনুরোধের প্রাপ্তি স্বীকার করে, আদর্শভাবে 5 কার্যদিবসের মধ্যে।
৮.৩। পর্যালোচনা অনুরোধ
মনোনীত ডিপিওকে অনুরোধটি পর্যালোচনা করা উচিত যাতে এটি প্রয়োজনীয় প্রয়োজনীয়তাগুলি পূরণ করে এবং সমস্ত প্রয়োজনীয় তথ্য সরবরাহ করা হয়েছে।
৮.৪। তথ্য বিষয় পরিচয় যাচাইকরণ
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়ের পরিচয় যাচাই করে যে ব্যক্তিগত ডেটা শুধুমাত্র সঠিক ব্যক্তিকে প্রদান করা হয়েছে তা নিশ্চিত করার অনুরোধ করে।
8.5। প্রয়োজনে অতিরিক্ত তথ্য প্রাপ্তি
অনুরোধটি অস্পষ্ট বা অপর্যাপ্ত হলে, অতিরিক্ত তথ্য পেতে ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের ডেটা সাপেক্ষে যোগাযোগ করা উচিত।
8.5। প্রাসঙ্গিক ডেটা পুনরুদ্ধার করা হচ্ছে
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রাসঙ্গিক ব্যক্তিগত ডেটা পুনরুদ্ধার করে এবং এটি সঠিক এবং আপ-টু-ডেট তা নিশ্চিত করার জন্য পর্যালোচনা করে।
8.6। অনুরোধ করা তথ্য প্রদান
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তাদের অনুরোধ করা তথ্যের সাথে ডেটা বিষয় সরবরাহ করে, যার মধ্যে তাদের ব্যক্তিগত ডেটার একটি সাধারণভাবে ব্যবহৃত ইলেকট্রনিক বিন্যাসে একটি অনুলিপি রয়েছে, যদি না অন্যথায় অনুরোধ করা হয়।
৮.৭। তাদের অধিকারের তথ্য বিষয় অবহিত
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়কে তাদের অন্যান্য অধিকারের বিষয়ে অবহিত করে, যেমন তাদের ব্যক্তিগত ডেটা সংশোধন বা মুছে ফেলার অধিকার এবং প্রয়োজনীয় নির্দেশাবলী প্রদান করে।
৮.৮। প্রতিক্রিয়া সময় মেনে চলা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রতিষ্ঠিত প্রতিক্রিয়া সময়ের মধ্যে ডেটা বিষয় অধিকারের অনুরোধে সাড়া দেয়, অনুরোধটি মেনে চলার জন্য প্রয়োজনীয় ব্যবস্থা নেওয়া হয়েছে তা নিশ্চিত করে।
৮.৯। প্রতিক্রিয়া ডকুমেন্টিং
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ডেটা বিষয়ের অধিকারের অনুরোধের প্রতিক্রিয়া নথিভুক্ত করে, যে কোনও পদক্ষেপ এবং প্রতিক্রিয়ার সময় সহ, এটি নিশ্চিত করার জন্য যে এটি সম্মতির উদ্দেশ্যে নিরীক্ষিত এবং ট্র্যাক করা যেতে পারে।
8.10। কোন পরিবর্তনের তথ্য বিষয় অবহিত করা
যদি তাদের অনুরোধের ফলে ডেটা বিষয়ের ব্যক্তিগত ডেটাতে কোনও পরিবর্তন করা হয়, ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট এই পরিবর্তনগুলির ডেটা বিষয়কে অবহিত করে।
পার্ট 9. তথ্য বিষয় অধিকার অনুরোধ ডকুমেন্টিং
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অনুরোধের তারিখ, অনুরোধের প্রকৃতি এবং অনুরোধের প্রতিক্রিয়া সহ ডেটা বিষয় অধিকার অনুরোধের একটি রেকর্ড বজায় রাখে। তথ্য বিষয় অধিকার অনুরোধ ডকুমেন্টিং নিম্নলিখিত দিক অন্তর্ভুক্ত:
9.1। একটি রেজিস্টার রক্ষণাবেক্ষণ
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট একটি রেজিস্টার রক্ষণাবেক্ষণ করে যা প্রাপ্ত সমস্ত ডেটা বিষয় অধিকারের অনুরোধ ক্যাপচার করে। এই নিবন্ধন নিম্নলিখিত বিবরণ ক্যাপচার করা উচিত:
- অনুরোধের তারিখ
- ডেটা বিষয়ের নাম এবং যোগাযোগের বিবরণ
- অনুরোধের বর্ণনা
- অনুরোধের পরিপ্রেক্ষিতে ব্যবস্থা নেওয়া হয়েছে
- অনুরোধ প্রক্রিয়া করার জন্য প্রয়োজনীয় কোনো অতিরিক্ত তথ্য
9.2। ডকুমেন্টেশন জন্য প্রমিত প্রক্রিয়া
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট ক্যাপচার করা তথ্যের ধারাবাহিকতা এবং নির্ভুলতা নিশ্চিত করতে ডেটা বিষয়ের অধিকারের অনুরোধগুলি নথিভুক্ত করার জন্য একটি প্রমিত প্রক্রিয়া চালায়।
9.3। স্মৃতিশক্তি কাল
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট এই রেকর্ডগুলিকে যুক্তিসঙ্গত সময়ের জন্য বজায় রাখে, প্রযোজ্য আইন এবং প্রবিধান দ্বারা নির্ধারিত, 2 বছরের কম নয়।
9.4। গোপনীয়তা বজায় রাখা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট নিশ্চিত করে যে ডেটা বিষয়ের অধিকারের অনুরোধের রেকর্ডগুলি কেবলমাত্র অনুমোদিত কর্মীদের কাছে অ্যাক্সেসযোগ্য যাদের তাদের দায়িত্ব পালনে এই জাতীয় তথ্য অ্যাক্সেস করার প্রয়োজন রয়েছে। এটি ডেটা বিষয় অধিকার অনুরোধের রেকর্ডে থাকা ব্যক্তিগত ডেটার অননুমোদিত অ্যাক্সেস, প্রকাশ, পরিবর্তন বা ধ্বংস প্রতিরোধের জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাও প্রয়োগ করে।
9.5। প্রতিবেদন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট পর্যায়ক্রমে প্রাপ্ত, প্রক্রিয়াকৃত এবং অসামান্য ডেটা বিষয় অধিকার অনুরোধের প্রতিবেদন তৈরি করে। এই প্রতিবেদনগুলি ঊর্ধ্বতন ব্যবস্থাপনা এবং ডিপিও সহ সংশ্লিষ্ট স্টেকহোল্ডারদের সাথে শেয়ার করা হয়।
9.6। বৈশ্লেষিক ন্যায়
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্যাটার্ন এবং অনুরোধের মূল কারণ সনাক্ত করতে ডেটা বিষয় অধিকারের অনুরোধের প্রবণতা বিশ্লেষণ পরিচালনা করে। এই ধরনের অনুরোধগুলি আরও ভালভাবে পরিচালনা করার জন্য প্রক্রিয়া এবং পদ্ধতিগুলি উন্নত করতে এই তথ্য ব্যবহার করা হয়।
পার্ট 10. প্রক্রিয়া পর্যবেক্ষণ এবং পর্যালোচনা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট নিয়মিতভাবে ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা করার জন্য এটির প্রক্রিয়াটি পর্যবেক্ষণ করে এবং পর্যালোচনা করে যাতে এটি কার্যকর এবং GDPR-এর সাথে সঙ্গতিপূর্ণ থাকে।
10.1। পর্যায়ক্রমিক পর্যালোচনা পরিচালনা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তার ডেটা বিষয় অধিকার অনুরোধ হ্যান্ডলিং প্রক্রিয়া এবং জিডিপিআর সম্মতি নীতির পর্যায়ক্রমিক পর্যালোচনা করে তা নিশ্চিত করে যে এটি ডেটা সুরক্ষা প্রবিধানগুলির সাথে কার্যকর এবং সঙ্গতিপূর্ণ। এই পর্যালোচনাগুলির মধ্যে প্রাপ্ত অনুরোধের সংখ্যা এবং প্রকারের বিশ্লেষণ, প্রতিক্রিয়াগুলির সময়োপযোগীতা এবং কার্যকারিতা এবং উন্নতির জন্য যেকোনো ক্ষেত্র অন্তর্ভুক্ত রয়েছে।
10.2। উন্নতির বাস্তবায়ন
পর্যালোচনার ফলাফলের উপর ভিত্তি করে, ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তার ডেটা বিষয় অধিকার অনুরোধ হ্যান্ডলিং প্রক্রিয়াতে প্রয়োজনীয় উন্নতিগুলি প্রয়োগ করে৷ এর মধ্যে পদ্ধতির আপডেট, কর্মীদের জন্য অতিরিক্ত প্রশিক্ষণ, বা অনুরোধগুলি যাচাই করা এবং প্রতিক্রিয়া জানানোর পদ্ধতিতে পরিবর্তন অন্তর্ভুক্ত থাকতে পারে।
10.3। চলমান সম্মতি নিশ্চিত করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রাসঙ্গিক আইন ও প্রবিধানের যেকোনো পরিবর্তনের সাথে সামঞ্জস্য রেখে নিয়মিতভাবে তার নীতি ও পদ্ধতিগুলি পর্যালোচনা এবং আপডেট করে ডেটা সুরক্ষা প্রবিধানগুলির সাথে চলমান সম্মতি নিশ্চিত করে।
10.4। কর্মীদের কর্মক্ষমতা নিরীক্ষণ
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রতিক্রিয়াগুলির গুণমান এবং সময়োপযোগীতা সহ ডেটা বিষয় অধিকারের অনুরোধগুলি পরিচালনা করার ক্ষেত্রে কর্মীদের কর্মক্ষমতা পর্যবেক্ষণ করে। কর্মীরা এই এলাকায় জ্ঞানী এবং যোগ্য কিনা তা নিশ্চিত করার জন্য এর মধ্যে পর্যায়ক্রমিক প্রশিক্ষণ এবং কর্মক্ষমতা পর্যালোচনা অন্তর্ভুক্ত থাকতে পারে।
10.5। ডেটা বিষয়ের সাথে যোগাযোগ করা
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট অনুরোধ হ্যান্ডলিং প্রক্রিয়া জুড়ে ডেটা বিষয়গুলির সাথে যোগাযোগ করে যাতে তাদের অগ্রগতি এবং প্রাসঙ্গিক তথ্য সম্পর্কে অবগত রাখা হয়। এর মধ্যে তাদের অনুরোধের অবস্থার আপডেট প্রদান করা বা প্রয়োজনে অতিরিক্ত তথ্যের অনুরোধ করা অন্তর্ভুক্ত থাকতে পারে।
10.6। রেকর্ড রক্ষণাবেক্ষণ
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তার পর্যালোচনাগুলির রেকর্ড বজায় রাখে, যার মধ্যে তার ডেটা বিষয় অধিকার অনুরোধ হ্যান্ডলিং প্রক্রিয়াতে করা যেকোনো পরিবর্তন, সেইসাথে ডেটা বিষয় থেকে প্রাপ্ত কোনো প্রতিক্রিয়া। এই তথ্যটি চলমান সম্মতি প্রচেষ্টাকে সমর্থন করতে এবং আরও উন্নতির জন্য ক্ষেত্র চিহ্নিত করতে ব্যবহার করা যেতে পারে।
পার্ট 11. প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড স্থাপন
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট প্রক্রিয়াকরণ কার্যক্রমের রেকর্ড বজায় রাখে যা একটি নথি যা সংস্থার দ্বারা পরিচালিত ব্যক্তিগত ডেটা প্রক্রিয়াকরণের রূপরেখা দেয়। এটি ইইউ জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) এর অধীনে প্রয়োজন এবং ডেটা প্রসেসিং অ্যাক্টিভিটিগুলি বোঝা এবং জিডিপিআর-এর সাথে সম্মতি প্রদর্শনের জন্য এটির উদ্দেশ্য।
11.1। ROPA গঠন
ROPA-তে সংস্থার নাম এবং যোগাযোগের বিশদ বিবরণ, ডেটা প্রক্রিয়াকরণের উদ্দেশ্য, প্রক্রিয়াকৃত ব্যক্তিগত ডেটার বিভাগ, ব্যক্তিগত ডেটা প্রাপক এবং ব্যক্তিগত ডেটার ধরে রাখার সময়কাল সম্পর্কিত প্রাথমিক তথ্য অন্তর্ভুক্ত রয়েছে। এতে যে কোনো তৃতীয় পক্ষের প্রসেসরের তথ্যও রয়েছে যারা প্রতিষ্ঠানের পক্ষ থেকে ব্যক্তিগত ডেটা প্রক্রিয়া করে।
11.2। রোপা নিয়মিত আপডেট
ROPA নিয়মিত আপডেট করা হয় এবং এটি একটি জীবন্ত নথি যা ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউটের ডেটা প্রসেসিং কার্যক্রমের পরিবর্তনগুলিকে প্রতিফলিত করে যা ডেটা বিষয়ের সাথে বিশ্বাস তৈরি করতে সহায়তা করে।
ইউরোপীয় আইটি সার্টিফিকেশন ইনস্টিটিউট তার ডেটা সাবজেক্ট রাইটস রিকোয়েস্ট ম্যানেজমেন্ট এবং সাধারণ ডেটা প্রোটেকশন রেগুলেশন নীতির ক্ষেত্রে সর্বোচ্চ মান বজায় রাখতে প্রতিশ্রুতিবদ্ধ, এই সমস্যাগুলির সাথে সম্পর্কিত সমস্ত প্রযোজ্য আইন এবং প্রবিধানগুলি মেনে চলার বিষয়টি নিশ্চিত করে এবং সেইসাথে নেতৃস্থানীয় শিল্পের মানগুলির সাথে এবং ISO 27701 গোপনীয়তা তথ্য ব্যবস্থাপনা সিস্টেম সহ সর্বোত্তম অনুশীলন।