தரவு பாதுகாப்பு கொள்கை
EITCA அகாடமி தரவுப் பாதுகாப்புக் கொள்கை
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் வடிவமைப்பு மற்றும் இயல்புநிலை மூலம் தரவு பாதுகாப்பை திறம்பட செயல்படுத்துகிறது. இந்த ஆவணம் நிறுவனத்தின் தரவுப் பாதுகாப்புக் கொள்கையின் அவுட்லைனைக் குறிப்பிடுகிறது, இது அவ்வப்போது மதிப்பாய்வு செய்யப்பட்டு புதுப்பிக்கப்படுகிறது. இந்த ஆவணத்தின் கடைசிப் புதுப்பிப்பு 12 நவம்பர் 2022 அன்று செய்யப்பட்டது.
1. தரவு பாதுகாப்பு தாக்க மதிப்பீடு
தரவுப் பாதுகாப்பு தாக்க மதிப்பீட்டை (DPIA) நடத்துகிறோம், ஒரு குறிப்பிட்ட திட்டம் அல்லது அமைப்புடன் தொடர்புடைய தரவுப் பாதுகாப்பு அபாயங்களைக் கண்டறிந்து தணிக்கிறோம். DPIA ஐ நடத்துவதன் மூலம், எங்கள் தரவு அமைப்புகளில் வடிவமைப்பு மற்றும் செயல்படுத்தல் செயல்முறை முழுவதும் தரவு பாதுகாப்பு கருதப்படுவதை உறுதிசெய்கிறோம்.
2. தனியுரிமைக் கொள்கைகள் மற்றும் நடைமுறைகள்
தனிப்பட்ட தரவு எவ்வாறு சேகரிக்கப்படுகிறது, செயலாக்கப்படுகிறது மற்றும் சேமிக்கப்படுகிறது என்பதைக் கோடிட்டுக் காட்டும் தனியுரிமைக் கொள்கைகள் மற்றும் நடைமுறைகளை நாங்கள் செயல்படுத்துகிறோம். இந்தக் கொள்கைகள் மற்றும் நடைமுறைகளைச் செயல்படுத்துவதன் மூலம், தொடக்கத்திலிருந்தே எங்கள் செயல்பாடுகளில் தரவுப் பாதுகாப்பு கட்டமைக்கப்படுவதை உறுதிசெய்கிறோம்.
3. தரவு சேகரிப்பைக் கட்டுப்படுத்துதல்
EITC/EITCA சான்றிதழ் செயல்முறைகளை (அடையாளச் சரிபார்ப்பு உட்பட) செயல்படுத்துவதற்குத் தேவையான தனிப்பட்ட தரவின் குறைந்தபட்சத் தொகைக்கு தரவு சேகரிப்பை வரம்பிடுகிறோம். இது தரவு மீறல்களின் அபாயங்களைக் குறைக்கிறது மற்றும் GDPR உட்பட தரவு பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதி செய்கிறது.
4. தரவு அணுகல் கட்டுப்பாடுகள்
சான்றிதழ் செயல்முறைகளில் முறையான நோக்கங்களுக்காக அணுக வேண்டிய அங்கீகரிக்கப்பட்ட நபர்களுக்கு மட்டுமே தனிப்பட்ட தரவை அணுக முடியும் என்பதை உறுதி செய்வதற்காக, தரவு அணுகல் கட்டுப்பாடுகளை நாங்கள் செயல்படுத்துகிறோம்.
5. தரவு குறியாக்கம்
முக்கியமான தனிப்பட்ட தரவை அங்கீகரிக்கப்படாத அணுகல் அல்லது பயன்பாட்டிலிருந்து பாதுகாக்க, குறியாக்கம் செய்கிறோம். எங்கள் தகவல் பாதுகாப்புக் கொள்கைக்கு (ISP) இணங்க, எங்கள் தரவுத்தளங்கள் நவீன தகவல் பாதுகாப்பு அமைப்புகளால் பாதுகாக்கப்படுகின்றன.
6. தரவு தக்கவைப்பு கொள்கைகள்
தனிப்பட்ட தரவுகளுக்கான தரவு வைத்திருத்தல் மற்றும் நீக்குதல் கொள்கைகளை நாங்கள் செயல்படுத்துகிறோம், மேலும் தரவு மீறல்களின் அபாயத்தைக் குறைக்கிறோம் மற்றும் தரவு பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதிசெய்கிறோம்.
7. தரவு பாதுகாப்பு பயிற்சி
எங்கள் பணியாளர்கள் தங்கள் தரவுப் பாதுகாப்புப் பொறுப்புகளைப் பற்றி அறிந்திருப்பதையும், தனிப்பட்ட தரவை எவ்வாறு பாதுகாப்பது என்பதைத் தெரிந்துகொள்வதையும் உறுதிசெய்ய, வழக்கமான தரவுப் பாதுகாப்புப் பயிற்சியை நாங்கள் நடத்துகிறோம்.
8. தரவு மீறல்கள் கண்காணிப்பு
சாத்தியமான தரவு மீறல்களைக் கண்காணித்து, எங்கள் தகவல் பாதுகாப்புக் கொள்கைக்கு இணங்க தரவு மீறல்களைக் கண்காணித்து கண்டறிவதற்கான அமைப்புகளைச் செயல்படுத்துகிறோம், தரவு மீறல்களின் அபாயத்தைக் குறைத்து, சாத்தியமான மீறல்கள் கண்டறியப்பட்டு, உடனடியாகப் பதிலளிப்பதை உறுதிசெய்கிறோம்.
9. தரவு பாதுகாப்பு தணிக்கைகள்
எங்கள் தரவுப் பாதுகாப்புக் கொள்கைகள் மற்றும் நடைமுறைகள் பயனுள்ளவையாகவும், தரவுப் பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதாகவும் இருப்பதை உறுதி செய்வதற்காக நாங்கள் வழக்கமான தணிக்கைகளை மேற்கொள்கிறோம்.
இந்த நடவடிக்கைகளை செயல்படுத்துவதன் மூலம் மற்றும் வடிவமைப்பு மற்றும் செயல்படுத்தல் செயல்முறை முழுவதும் தரவு பாதுகாப்பு கருதப்படுவதை உறுதி செய்வதன் மூலம், ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் அது செயலாக்கும் அனைத்து தரவையும் திறம்பட பாதுகாக்க முடியும். தரவு பாதுகாப்பு பற்றிய கூடுதல் விவரங்கள் எங்கள் தகவல் பாதுகாப்புக் கொள்கையில் உள்ளன. ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தனிப்பட்ட தரவு பாதுகாப்பு மற்றும் பொது தரவு பாதுகாப்பு ஒழுங்குமுறைக்கு இணங்குதல் ஆகியவற்றில் மிக உயர்ந்த தரத்தை பராமரிக்க உறுதிபூண்டுள்ளது, இந்த சிக்கல்கள் தொடர்பான அனைத்து பொருந்தக்கூடிய சட்டங்கள் மற்றும் ஒழுங்குமுறைகளுக்கு இணங்குவதை உறுதிசெய்கிறது, அத்துடன் முன்னணி தொழில் தரநிலைகள் மற்றும் ISO 27701 தனியுரிமை தகவல் மேலாண்மை அமைப்பு உட்பட சிறந்த நடைமுறைகள்.