Боловсруулалтын үйл ажиллагааны бүртгэл
EITCA академийн боловсруулалтын үйл ажиллагааны бүртгэл
Европын мэдээллийн технологийн гэрчилгээжүүлэх хүрээлэн нь боловсруулах үйл ажиллагааны бүртгэлийг хөтөлдөг бөгөөд энэ нь тухайн байгууллагын хувийн мэдээллийг боловсруулах үйл явцыг харуулсан баримт бичиг юм. Энэ нь ЕХ-ны Мэдээллийн Хамгаалалтын Ерөнхий Дүрэм (GDPR)-ийн дагуу шаардлагатай бөгөөд өгөгдөл боловсруулах үйл ажиллагааны талаархи ойлголтыг дэмжих, GDPR-д нийцэж байгааг харуулах зорилготой юм.
ROPA нь байгууллагын нэр, холбоо барих хаяг, мэдээлэл боловсруулах зорилго, боловсруулсан хувийн мэдээллийн ангилал, хувийн мэдээллийг хүлээн авагч, хувийн мэдээллийг хадгалах хугацаа зэрэг үндсэн мэдээллийг агуулдаг. Мөн байгууллагын нэрийн өмнөөс хувийн мэдээллийг боловсруулдаг гуравдагч талын боловсруулагчдын талаарх мэдээллийг багтаасан болно.
Европын мэдээллийн технологийн гэрчилгээжүүлэх хүрээлэнгийн боловсруулалтын үйл ажиллагааны бүртгэлийг хөтлөх нь мэдээллийн субьектийн эрхийн хүсэлтийн менежмент ба GDPR бодлогын нэг хэсэг юм. ROPA нь тогтмол шинэчлэгддэг бөгөөд Европын мэдээллийн технологийн гэрчилгээжүүлэх хүрээлэнгийн мэдээллийн субьектүүдэд итгэх итгэлийг бий болгоход дэмжлэг үзүүлэх мэдээлэл боловсруулах үйл ажиллагаанд гарсан өөрчлөлтийг тусгасан амьд баримт бичиг юм. 10 оны 2023-р сарын XNUMX-нд боловсруулах үйл ажиллагааны EITCI бүртгэлд хамгийн сүүлийн шинэчлэл хийгдсэн.
1. Мэдээлэл боловсруулагч
1.1. Өгөгдлийн процессорын нэр
Европын Мэдээллийн Технологийн Сертификатын Институт (товчлол: EITCI)
1.2. Мэдээллийн процессорын эрх зүйн байдал
Бельги дэх ашгийн бус холбоо (association sans but lucratif, ASBL)
1.3. Мэдээллийн процессорын бүртгэлийн дугаар
Бельгийн KBO/BCE бүртгэлийн 0807397811
1.4. Өгөгдөл процессорын үүрэг
Баталгаажуулалтын байгууллага
1.5. Мэдээлэл боловсруулагч Бүртгэлийн огноо
17th October 2008
1.6. Мэдээллийн процессорын холбоо барих мэдээлэл
Европын мэдээллийн технологийн гэрчилгээжүүлэх хүрээлэн
Avenue des Saisons 100-102
1050 Брюссель, Бельги
+ Утас: + 32 2 588 73 51
Цахим шуудан: info@eitci.org
1.7. Мэдээлэл хамгаалах ажилтан (DPO) Холбоо барих хаяг
Имэйл: data.protection.officer@eitci.org
2. Хувийн мэдээлэл боловсруулах үйл ажиллагааны зорилго, нарийвчилсан мэдээлэл
2.1. EITC/EITCA сертификатын хөтөлбөрүүдийн ур чадвар, ур чадварын гэрчилгээ
2.1.1. Хувийн мэдээлэл цуглуулсан
Нэр, хаяг, цахим шуудангийн хаяг, утасны дугаар, албан тушаал, байгууллагын нэр, ур чадвар, мэргэшлийн шалгалт, үнэлгээ, төлбөрийн мэдээлэл
2.1.2. Боловсруулах хууль ёсны үндэслэл
Гэрээний үүрэг
2.1.3. Өгөгдлийн субьектуудын ангилал
Үйлчлүүлэгчид, үйлчлүүлэгчдийн ажилчид
2.1.4. Хувийн мэдээлэл хүлээн авагчид
Дотоод ажилтнууд, зохицуулах байгууллагууд, хостинг болон үүлэн дата төвийн операторууд, үйлчлүүлэгчид, гуравдагч талын татвар, нягтлан бодох бүртгэлийн компаниуд
2.2. Шийдэл, бүтээгдэхүүн, үйлчилгээг салбарын стандартад нийцүүлэн баталгаажуулах
2.2.1. Хувийн мэдээлэл цуглуулсан
Нэр, хаяг, имэйл хаяг, утасны дугаар, ажлын байр, байгууллагын нэр, төлбөрийн мэдээлэл, шийдэл/бүтээгдэхүүн/үйлчилгээний мэдээлэл
2.2.2. Боловсруулах хууль ёсны үндэслэл
Гэрээний үүрэг
2.2.3. Өгөгдлийн субьектуудын ангилал
Үйлчлүүлэгчид, үйлчлүүлэгчдийн ажилчид
2.2.4. Хувийн мэдээлэл хүлээн авагчид
Дотоод ажилтнууд, зохицуулах байгууллагууд, хостинг болон үүлэн дата төвийн операторууд, үйлчлүүлэгчид, гуравдагч талын татвар, нягтлан бодох бүртгэлийн компаниуд
2.3. Баталгаажуулалтын үйлчилгээний маркетинг, сурталчилгаа
2.3.1. Хувийн мэдээлэл цуглуулсан
Нэр, хаяг, имэйл хаяг, утасны дугаар, ажлын байрны нэр, байгууллагын нэр, шийдэл/бүтээгдэхүүн/үйлчилгээний мэдээлэл
2.3.2. Боловсруулах хууль ёсны үндэслэл
зөвшөөрөл
2.3.3. Өгөгдлийн субьектуудын ангилал
Боломжит үйлчлүүлэгчид
2.3.4. Хувийн мэдээлэл хүлээн авагчид
Дотоод ажилтнууд, зохицуулах байгууллагууд, хостинг болон үүлэн мэдээллийн төвийн операторууд, гуравдагч талын маркетингийн компаниуд
2.4. Ажилчдын удирдлага
2.3.1. Хувийн мэдээлэл цуглуулсан
Нэр, хаяг, цахим шуудангийн хаяг, утасны дугаар, албан тушаал, цалингийн мэдээлэл, гүйцэтгэлийн үнэлгээ, ур чадвар, мэргэшлийн шалгалт, үнэлгээ
2.3.2. Боловсруулах хууль ёсны үндэслэл
Гэрээний үүрэг
2.3.3. Өгөгдлийн субьектуудын ангилал
Ажиллагсад
2.3.4. Хувийн мэдээлэл хүлээн авагчид
Дотоод ажилтнууд, зохицуулах байгууллагууд, хостинг болон үүлэн дата төвийн операторууд, гуравдагч талын цалингийн компаниуд, гуравдагч талын татвар, нягтлан бодох бүртгэлийн компаниуд
3. Мэдээлэл дамжуулах
3.1. ЕХ-ны гаднах дата төвүүдэд (хостинг, дата үүл) хувийн мэдээллийг шилжүүлэх
Тохиромжтой хамгаалалтууд: Стандарт гэрээний заалтууд
3.2. IT, маркетинг, татвар, нягтлан бодох бүртгэлийн компаниудад хувийн мэдээллийг шилжүүлэх
Тохиромжтой хамгаалалтууд: Стандарт гэрээний заалт бүхий процессорын гэрээ
4. Хадгалах хугацаа
4.1. Баталгаажуулалтын өгөгдөл
Баталгаажуулалтын хугацаа дууссанаас хойш 10 жил хадгалагдана.
4.2. Ажилчдын мэдээлэл
Ажлаас халагдсанаас хойш 8 жил хадгалагдана.
4.3. Маркетингийн өгөгдөл
Зөвшөөрлийг буцаах хүртэл хадгална.
5. Аюулгүй байдлын арга хэмжээ
- Хувийн мэдээллийн системд нэвтрэх хяналт.
- Дамжин өнгөрөх болон амарч байх үеийн хувийн мэдээллийг шифрлэх.
- Ажилчдад аюулгүй байдлын мэдлэг олгох сургалтыг тогтмол зохион байгуулна.
- Аюулгүй байдлын аудит, эрсдлийн үнэлгээг тогтмол хийдэг.
- EITCI мэдээллийн аюулгүй байдлын бодлогыг дагаж мөрдөх.
6. Хянах, шинэчлэх
Энэхүү боловсруулалтын үйл ажиллагааны бүртгэлийг үе үе, мөн Европын мэдээллийн технологийн гэрчилгээжүүлэх хүрээлэнгийн мэдээлэл боловсруулах үйл ажиллагаанд мэдэгдэхүйц өөрчлөлт гарсан тохиолдолд хянаж, шинэчилдэг.
Европын мэдээллийн технологийн гэрчилгээжүүлэх хүрээлэн нь хувийн мэдээллийг хамгаалах, Мэдээллийг хамгаалах ерөнхий журамд нийцүүлэх хамгийн өндөр стандартыг сахин биелүүлэх, эдгээр асуудалтай холбоотой холбогдох хууль тогтоомж, дүрэм журмыг дагаж мөрдөх, түүнчлэн салбарын тэргүүлэх стандартууд болон ISO 27701 Нууцлалын Мэдээллийн Удирдлагын Систем зэрэг шилдэг туршлагууд.