DSRRM மற்றும் GDPR கொள்கை
EITCA அகாடமி தரவு பொருள் உரிமைகள் கோரிக்கைகள் மேலாண்மை மற்றும் பொது தரவு பாதுகாப்பு ஒழுங்குமுறை கொள்கை
இந்த ஆவணம் ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனத்தின் தரவு பொருள் உரிமை கோரிக்கைகள் மேலாண்மை குறித்த கொள்கையையும், ஐரோப்பிய ஒன்றிய பொது தரவு பாதுகாப்பு ஒழுங்குமுறையை செயல்படுத்துவதையும் குறிப்பிடுகிறது, இது அதன் செயல்திறனையும் பொருத்தத்தையும் உறுதிசெய்ய தொடர்ந்து மதிப்பாய்வு செய்யப்பட்டு புதுப்பிக்கப்படுகிறது. EITCI தரவு பொருள் உரிமைகள் கோரிக்கை மேலாண்மை மற்றும் GDPR கொள்கைக்கான கடைசி புதுப்பிப்பு ஜனவரி 10, 2023 அன்று உருவாக்கப்பட்டது. எங்கள் தரவு பொருள் உரிமைகள் கோரிக்கைகள் மேலாண்மை மற்றும் GDPR கொள்கையானது ISO 27701 தனியுரிமை தகவல் மேலாண்மை அமைப்பு ISO 27001 தகவல் பாதுகாப்புக்கான விரிவாக்கத்தின் கொள்கைகளை அடிப்படையாகக் கொண்டது. கணினி தரநிலை, அத்துடன் பொது தரவு பாதுகாப்பு ஒழுங்குமுறையின் தேவைகள் (2016/679).
பகுதி 1. அறிமுகம்
தரவுப் பொருள் உரிமைக் கோரிக்கைகளை நிர்வகித்தல் என்பது தரவுப் பாதுகாப்பு விதிமுறைகளுடன் இணங்குவதை உறுதி செய்வதில் இன்றியமையாத பகுதியாகும், அதாவது ஜிடிபிஆர் (ஐரோப்பிய ஒன்றியத்தின் பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை). ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தரவு பொருள் உரிமை கோரிக்கைகளை நிர்வகிப்பதற்கும் GDPR இன் தேவைகளை செயல்படுத்துவதற்கும் பின்வரும் முறையான நடைமுறைகளை வரையறுத்துள்ளது:
1.1 தரவு பொருள் உரிமை கோரிக்கைகளை கையாள்வதற்கான செயல்முறையை நிறுவுதல்
தரவுப் பொருளின் அடையாளம் மற்றும் அங்கீகாரம், தரவுப் பொருளின் கோரிக்கையின் சரிபார்ப்பு மற்றும் கோரிக்கைக்கான பதில் உள்ளிட்ட தரவுப் பொருள் உரிமை கோரிக்கைகளைக் கையாளும் போது ஐரோப்பிய ஐடி சான்றிதழ் நிறுவனம் பின்பற்றும் படிகளை இந்தச் செயல்முறை கோடிட்டுக் காட்டுகிறது.
1.2 ஒரு தரவு பாதுகாப்பு அதிகாரியை (DPO) நியமித்தல்
கோரிக்கைகளை மதிப்பாய்வு செய்தல், கோரிக்கைகளுக்கு பதில் அளித்தல் மற்றும் தரவு பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதி செய்தல் உள்ளிட்ட தரவு விஷய உரிமை கோரிக்கைகளை நிர்வகிப்பதை மேற்பார்வையிடும் பொறுப்புள்ள ஒரு DPO ஐ ஐரோப்பிய IT சான்றளிப்பு நிறுவனம் நியமிக்கிறது.
1.3 தனிப்பட்ட தரவுகளின் புதுப்பித்த பதிவை பராமரித்தல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தன்னிடம் உள்ள தனிப்பட்ட தரவு மற்றும் அது செயலாக்கப்படும் நோக்கங்களின் புதுப்பித்த பதிவை பராமரிக்கிறது. இது ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழும் நிறுவனத்தை விரைவாகவும் துல்லியமாகவும் தரவு பொருள் உரிமை கோரிக்கைகளுக்கு பதிலளிக்க உதவும்.
1.4 தரவு பாடங்களுக்கு தெளிவான மற்றும் சுருக்கமான தகவலை வழங்குதல்
தனிப்பட்ட தரவைச் சேகரிக்கும் போது, ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், அவர்களின் தனிப்பட்ட தரவை அணுகுதல், திருத்துதல், அழித்தல் மற்றும் ஆட்சேபனை செய்வதற்கான உரிமை உட்பட, தரவுப் பாடங்களுக்கு அவர்களின் உரிமைகள் பற்றிய தெளிவான மற்றும் சுருக்கமான தகவலை வழங்குகிறது.
1.5 நிலையான மறுமொழி நேரத்தை நிறுவுதல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றளிப்பு நிறுவனம் தரவு பொருள் உரிமை கோரிக்கைகளுக்கான நிலையான மறுமொழி நேரத்தை பராமரிக்கிறது மற்றும் கோரிக்கைகள் இந்த காலக்கெடுவிற்குள் பதிலளிக்கப்படுவதை உறுதி செய்கிறது.
1.6 தரவுப் பொருளின் அடையாளத்தைச் சரிபார்த்தல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தனிப்பட்ட தரவு சரியான நபருக்கு மட்டுமே வழங்கப்படுவதை உறுதிசெய்ய கோரிக்கை வைக்கும் தரவு விஷயத்தின் அடையாளத்தை சரிபார்க்கிறது.
1.7 தரவு பொருள் உரிமை கோரிக்கைகளுக்கு உடனடியாக பதிலளிப்பது
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், தரவுப் பொருள் உரிமைக் கோரிக்கைகளுக்கு உடனடியாகப் பதிலளிப்பதோடு, அவர்கள் கோரிய தகவல்களுடன் தரவுப் பொருளை வழங்குகிறது.
1.8 தரவு பொருள் உரிமை கோரிக்கைகளை ஆவணப்படுத்துதல்
கோரிக்கையின் தேதி, கோரிக்கையின் தன்மை மற்றும் கோரிக்கைக்கான பதில் உள்ளிட்ட தரவு விஷய உரிமை கோரிக்கைகளின் பதிவை ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம் பராமரிக்கிறது.
1.9 செயல்முறையை கண்காணித்தல் மற்றும் மதிப்பாய்வு செய்தல்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், தரவுப் பொருள் உரிமைக் கோரிக்கைகளைக் கையாள்வதற்கான அதன் செயல்முறையை தொடர்ந்து கண்காணித்து மதிப்பாய்வு செய்கிறது.
1.10 செயலாக்க நடவடிக்கைகளின் பதிவை நிறுவுதல்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம், நிறுவனத்தால் மேற்கொள்ளப்படும் தனிப்பட்ட தரவுகளின் செயலாக்கத்தை கோடிட்டுக் காட்டும் ஆவணமான செயலாக்க நடவடிக்கைகளின் பதிவை பராமரிக்கிறது. இது EU பொது தரவு பாதுகாப்பு ஒழுங்குமுறையின் (GDPR) கீழ் தேவைப்படுகிறது மற்றும் தரவு செயலாக்க நடவடிக்கைகளைப் புரிந்துகொள்வதற்கும் GDPR உடன் இணங்குவதை நிரூபிக்கும் நோக்கத்துடன் உள்ளது.
இந்த முறையான மற்றும் நடைமுறைகளைப் பின்பற்றுவதன் மூலம், ஐரோப்பிய தகவல் தொழில்நுட்பச் சான்றிதழ் நிறுவனம், தரவுப் பொருள் உரிமை கோரிக்கைகளை திறம்பட நிர்வகிக்க முடியும் மற்றும் ஐரோப்பிய ஒன்றியத்தில் உள்ள பொதுவான தரவுப் பாதுகாப்பு ஒழுங்குமுறை உட்பட தரவுப் பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதிசெய்ய முடியும்.
பகுதி 2. தரவு பொருள் உரிமை கோரிக்கைகளை கையாள்வதற்கான செயல்முறையை நிறுவுதல்
தரவு விஷயத்தின் அடையாளம் மற்றும் அங்கீகாரம், தரவு விஷயத்தின் கோரிக்கையின் சரிபார்ப்பு மற்றும் கோரிக்கைக்கான பதில் உள்ளிட்ட தரவு பொருள் உரிமை கோரிக்கைகளை கையாளும் போது ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் பின்பற்றும் படிகளை இந்த செயல்முறை கோடிட்டுக் காட்டுகிறது:
2.1 தரவு விஷயத்தை அடையாளம் கண்டு அங்கீகரித்தல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் கோரிக்கையை உருவாக்கும் தரவு விஷயத்தின் அடையாளத்தை சரிபார்க்க ஒரு செயல்முறையை பராமரிக்கிறது. அரசாங்கத்தால் வழங்கப்பட்ட ஐடியைக் கேட்பது, ஏற்கனவே உள்ள பதிவுகளைச் சரிபார்ப்பது அல்லது பிற அங்கீகார முறைகளைப் பயன்படுத்துவது ஆகியவை இதில் அடங்கும்.
2.2 தரவு விஷயத்தின் கோரிக்கையை சரிபார்க்கிறது
தரவுப் பொருளின் அடையாளம் நிறுவப்பட்டதும், ஐரோப்பிய ஐடி சான்றிதழ் நிறுவனம் கோரிக்கை செல்லுபடியாகும் மற்றும் தரவுப் பொருளின் தனிப்பட்ட தரவுடன் தொடர்புடையதா என்பதைச் சரிபார்க்க வேண்டும். தனிப்பட்ட தரவை அணுக, திருத்த அல்லது நீக்குவதற்கான உரிமை போன்ற குறிப்பிட்ட உரிமையும் கோரிக்கையில் இருக்க வேண்டும்.
2.3 கோரிக்கைக்கு பதிலளித்தல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தொடர்புடைய தரவுப் பாதுகாப்புச் சட்டங்களால் குறிப்பிடப்பட்ட காலக்கெடுவுக்குள் தரவு விஷயத்தின் கோரிக்கைக்கு பதிலை வழங்க வேண்டும், ஆனால் 30 நாட்களுக்கு மேல் இல்லை. கோரிக்கை ஏற்கப்பட்டதா அல்லது நிராகரிக்கப்பட்டதா என்பது பற்றிய விளக்கமும், முடிவிற்கான காரணங்களும் பதிலில் இருக்க வேண்டும்.
2.4 கோரிக்கை மற்றும் பதிலை ஆவணப்படுத்துதல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் அனைத்து தரவு விஷய உரிமை கோரிக்கைகள் மற்றும் பதில்களின் பதிவை பராமரிக்கிறது. இது தொடர்புடைய தரவுப் பாதுகாப்புச் சட்டங்களுடன் இணங்குவதை உறுதிப்படுத்தவும், எதிர்கால தணிக்கைகள் அல்லது விசாரணைகளை எளிதாக்கவும் உதவுகிறது.
2.5 சம்பந்தப்பட்ட பணியாளர்களுக்கு பயிற்சி அளித்தல்
ஐரோப்பிய தகவல் தொழில்நுட்பச் சான்றிதழ் நிறுவனம், தரவுப் பொருள் உரிமைக் கோரிக்கைகளைக் கையாளும் பொறுப்புள்ள ஊழியர்களுக்குத் தொடர்புடைய தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் அத்தகைய கோரிக்கைகளைக் கையாள்வதற்கான ஐரோப்பிய தகவல் தொழில்நுட்பச் சான்றளிப்பு நிறுவனத்தின் நடைமுறைகளை அவர்கள் நன்கு அறிந்திருப்பதை உறுதிசெய்யும் வகையில் பயிற்சி அளிக்கும்.
2.6 செயல்முறையை கண்காணித்தல் மற்றும் மதிப்பாய்வு செய்தல்
ஐரோப்பிய தகவல் தொழில்நுட்பச் சான்றிதழ் நிறுவனம், தரவுப் பொருள் உரிமைக் கோரிக்கைகளைக் கையாள்வதற்கான செயல்முறையை வழக்கமான அடிப்படையில் கண்காணித்து மதிப்பாய்வு செய்கிறது. ஏதேனும் சிக்கல்கள் அல்லது சம்பவங்கள் சரியான நேரத்தில் தெரிவிக்கப்பட்டு தீர்க்கப்படுகின்றன.
பகுதி 3. ஒரு தரவு பாதுகாப்பு அதிகாரியை (DPO) நியமித்தல்
கோரிக்கைகளை மதிப்பாய்வு செய்தல், கோரிக்கைகளுக்கு பதில் அளித்தல் மற்றும் தரவு பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதி செய்தல் உள்ளிட்ட தரவு விஷய உரிமை கோரிக்கைகளை நிர்வகிப்பதை மேற்பார்வையிடும் பொறுப்புள்ள ஒரு DPO ஐ ஐரோப்பிய IT சான்றளிப்பு நிறுவனம் நியமிக்கிறது.
3.1 டிபிஓவை நியமித்தல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம், தரவுப் பொருள் உரிமை கோரிக்கைகளை நிர்வகிப்பதற்கும் தரவுப் பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதி செய்வதற்கும் ஒரு தரவுப் பாதுகாப்பு அதிகாரியை (DPO) நியமிக்கிறது. கோரிக்கைகளை மதிப்பாய்வு செய்வதற்கும், தரவுப் பாதுகாப்பு தொடர்பாக ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம் அதன் சட்டப்பூர்வ கடமைகளை நிறைவேற்றுவதை உறுதி செய்வதற்கும் DPO பொறுப்பாகும்.
3.2 DPO இன் திறன் தேவைகள்
DPO க்கு தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் நடைமுறைகள் பற்றிய நிபுணத்துவ அறிவு இருக்க வேண்டும் மற்றும் அவர்களின் பொறுப்புகளை நிறைவேற்ற தேவையான ஆதாரங்கள் வழங்கப்பட வேண்டும். அவர்கள் மூத்த நிர்வாகத்திற்கு நேரடி அணுகலைப் பெற்றிருக்க வேண்டும் மற்றும் நிறுவனத்தின் உயர் நிர்வாக மட்டத்திற்கு அறிக்கை செய்ய வேண்டும்.
3.3 DPO இன் பொறுப்புகள்
DPO இன் பொறுப்புகளில் பின்வருவன அடங்கும், ஆனால் அவை மட்டும் அல்ல:
- தரவுப் பொருள் உரிமைக் கோரிக்கைகளை நிர்வகித்தல் உட்பட தரவுப் பாதுகாப்பு விஷயங்களில் ஐரோப்பிய ஐடி சான்றிதழ் நிறுவனத்திற்கு வழிகாட்டுதல் மற்றும் ஆலோசனைகளை வழங்குதல்.
- தரவு பாதுகாப்பு விதிமுறைகள் மற்றும் உள் கொள்கைகள் மற்றும் நடைமுறைகளுடன் ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் இணங்குவதை கண்காணித்தல்.
- தரவு பாதுகாப்பு விதிமுறைகளின் கீழ் அவர்களின் உரிமைகள் தொடர்பான தரவு பாடங்களின் விசாரணைகள் மற்றும் புகார்களுக்கு பதிலளிப்பது.
- நிறுவனம் முழுவதும் தரவு பாதுகாப்பு தேவைகள் பூர்த்தி செய்யப்படுவதை உறுதிசெய்ய மற்ற துறைகளுடன் ஒருங்கிணைத்தல்.
- ஐரோப்பிய IT சான்றளிப்பு நிறுவனத்தின் தரவுப் பாதுகாப்பு நடைமுறைகளை அவ்வப்போது மதிப்பாய்வு செய்தல் மற்றும் மதிப்பீடு செய்தல் மற்றும் மேம்படுத்துவதற்கான பரிந்துரைகளை வழங்குதல்.
- தரவு பாதுகாப்பு அதிகாரிகளுக்கான தொடர்பு புள்ளியாக பணியாற்றுதல் மற்றும் விசாரணை அல்லது தணிக்கையின் போது அவர்களுடன் ஒத்துழைத்தல்.
- DPO ஆனது ஐரோப்பிய IT சான்றளிப்பு நிறுவனத்தின் கொள்கைகள் மற்றும் தரவுப் பாதுகாப்பு தொடர்பான நடைமுறைகளின் மேம்பாடு மற்றும் செயல்படுத்தல் ஆகியவற்றிலும் ஈடுபட்டுள்ளது.
3.4 DPO இன் பயிற்சி மற்றும் தகுதி மேம்பாடு
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றளிப்பு நிறுவனம், DPO போதுமான அளவு தரவுப் பாதுகாப்பு விதிமுறைகளில் பயிற்சி பெற்றுள்ளதையும், இந்த விதிமுறைகளில் ஏதேனும் மாற்றங்கள் அல்லது புதுப்பிப்புகள் குறித்து புதுப்பித்த நிலையில் இருப்பதையும் உறுதி செய்ய வேண்டும்.
3.5 DPO இன் தொடர்புத் தகவல்
DPO இன் தொடர்புத் தகவல் தரவுப் பாடங்களுக்குக் கிடைக்க வேண்டும் மற்றும் ஐரோப்பிய IT சான்றிதழ் நிறுவனத்தின் தனியுரிமை அறிவிப்பு அல்லது கொள்கையில் சேர்க்கப்பட வேண்டும்.
பகுதி 4. தனிப்பட்ட தரவுகளின் புதுப்பித்த பதிவை பராமரித்தல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தன்னிடம் உள்ள தனிப்பட்ட தரவு மற்றும் அது செயலாக்கப்படும் நோக்கங்களின் புதுப்பித்த பதிவை பராமரிக்கிறது. இது ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழும் நிறுவனத்தை விரைவாகவும் துல்லியமாகவும் தரவு பொருள் உரிமை கோரிக்கைகளுக்கு பதிலளிக்க உதவும்.
4.1 தனிப்பட்ட தரவை அடையாளம் கண்டு பதிவு செய்வதற்கான செயல்முறையை நிறுவுதல்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், தரவுப் பொருளின் பெயர், தொடர்புத் தகவல் மற்றும் பிற தொடர்புடைய தகவல்கள் உட்பட தனிப்பட்ட தரவை அடையாளம் கண்டு பதிவு செய்வதற்கான தெளிவான மற்றும் தரப்படுத்தப்பட்ட செயல்முறையை நிறுவுகிறது. தனிப்பட்ட தரவு குறிப்பிட்ட மற்றும் சட்டபூர்வமான நோக்கங்களுக்காக மட்டுமே சேகரிக்கப்படுவதை இந்த செயல்முறை உறுதி செய்கிறது.
4.2 தனிப்பட்ட தரவை வகைப்படுத்துதல்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம் தனிப்பட்ட தரவை எளிதாகக் கண்காணிக்கவும் நிர்வகிக்கவும் வகைப்படுத்துகிறது. தொடர்புத் தகவல், பில்லிங் தகவல், திறன்கள் மற்றும் தகுதி, நிதித் தகவல் அல்லது வேலைவாய்ப்பு வரலாறு போன்ற வகை வாரியாக தரவை வகைப்படுத்துவது இதில் அடங்கும்.
4.3. தரவு மேலாண்மை அமைப்பை செயல்படுத்துதல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தனிப்பட்ட தரவு துல்லியமாகவும், புதுப்பித்ததாகவும், அணுகக்கூடியதாகவும் இருப்பதை உறுதிப்படுத்த உதவும் தரவு மேலாண்மை அமைப்பை செயல்படுத்துகிறது. தரவு மேலாண்மை அமைப்பானது, தரவுப் பொருள் உரிமைக் கோரிக்கைகளுக்குப் பதிலளிக்க உதவுவதற்காக தேடப்பட்டு வினவப்படும் தரவுத்தளத்தை உள்ளடக்கியது.
4.4 தனிப்பட்ட தரவுகளின் பதிவைப் பராமரிப்பதற்கான பொறுப்பை வழங்குதல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் குறிப்பிட்ட தனிநபர்கள் அல்லது துறைகளுக்கு தனிப்பட்ட தரவுகளின் பதிவைப் பராமரிப்பதற்கான பொறுப்பை வழங்க வேண்டும். பதிவு புதுப்பித்ததாகவும் துல்லியமாகவும் வைக்கப்படுவதை இது உறுதி செய்யும்.
4.5 தனிப்பட்ட தரவுகளின் பதிவைத் தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பித்தல்
ஐரோப்பிய தகவல் தொழில்நுட்பச் சான்றிதழ் நிறுவனம், தனிப்பட்ட தரவுகளின் பதிவைத் துல்லியமாகவும் புதுப்பித்ததாகவும் இருப்பதை உறுதிசெய்ய, அதைத் தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிக்க வேண்டும். இது அவ்வப்போது தணிக்கை அல்லது தொடர்ச்சியான கண்காணிப்பு செயல்முறை மூலம் செய்யப்படலாம்.
4.6 தகுந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும்
நிறுவனத்தின் தகவல் பாதுகாப்புக் கொள்கையின் (ISP) ஒரு பகுதியாக, அங்கீகரிக்கப்படாத அணுகல், தற்செயலான இழப்பு அல்லது தனிப்பட்ட தரவு அழிப்பதைத் தடுப்பதற்கான நடவடிக்கைகள் உட்பட, தன்னிடம் உள்ள தனிப்பட்ட தரவைப் பாதுகாக்க ஐரோப்பிய IT சான்றிதழ் நிறுவனம் பொருத்தமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துகிறது. இதில் ia என்கிரிப்ஷன், ஃபயர்வால்கள் மற்றும் அணுகல் கட்டுப்பாடுகள் ஆகியவை அடங்கும். தரவுப் பாதுகாப்பிற்கான செயல்முறைகள் மற்றும் நடவடிக்கைகளின் விரிவான விவரக்குறிப்புகள் பிரத்யேக ஐரோப்பிய IT சான்றளிப்பு நிறுவனத்தின் தகவல் பாதுகாப்புக் கொள்கையால் மூடப்பட்டிருக்கும்.
பகுதி 5. தரவு பாடங்களுக்கு தெளிவான மற்றும் சுருக்கமான தகவலை வழங்குதல்
தனிப்பட்ட தரவைச் சேகரிக்கும் போது, ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், அவர்களின் தனிப்பட்ட தரவை அணுகுதல், திருத்துதல், அழித்தல் மற்றும் ஆட்சேபனை செய்வதற்கான உரிமை உட்பட, தரவுப் பாடங்களுக்கு அவர்களின் உரிமைகள் பற்றிய தெளிவான மற்றும் சுருக்கமான தகவலை வழங்குகிறது.
5.1. வெளிப்படைத்தன்மை
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் அதன் தனிப்பட்ட தரவை செயலாக்குவதில் வெளிப்படையானது மற்றும் தரவு பாடங்களுக்கு அவர்களின் தரவு எவ்வாறு பயன்படுத்தப்படுகிறது, செயலாக்கப்படுகிறது மற்றும் சேமிக்கப்படுகிறது என்பது பற்றிய சுருக்கமான தகவலை வழங்குகிறது.
5.2. தனியுரிமை கொள்கை
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம் அதன் தரவுச் செயலாக்க நடவடிக்கைகளைக் கோடிட்டுக் காட்டும் விரிவான தனியுரிமைக் கொள்கையைக் கொண்டுள்ளது, இதில் தரவுப் பாடங்கள் தங்கள் தரவுப் பொருள் உரிமைகளை எவ்வாறு பயன்படுத்தலாம் என்பது உட்பட.
5.3 அணுகுவதற்கான உரிமை
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் அவர்களைப் பற்றி வைத்திருக்கும் தனிப்பட்ட தரவுகளுக்கான அணுகலைக் கோர தரவு பாடங்களுக்கு உரிமை உண்டு. ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், அணுகலுக்கான கோரிக்கையை எவ்வாறு செய்வது, அவர்களின் அடையாளத்தைச் சரிபார்க்க என்ன தகவல் தேவைப்படும் மற்றும் கோரிக்கைக்கு பதிலளிக்க ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம் எவ்வளவு காலம் எடுக்கும் என்பது பற்றிய தெளிவான மற்றும் சுருக்கமான தகவல்களை தரவு பாடங்களுக்கு வழங்குகிறது.
5.4 திருத்தும் உரிமை
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தங்களைப் பற்றி வைத்திருக்கும் தவறான அல்லது முழுமையற்ற தனிப்பட்ட தரவைத் திருத்துமாறு கோருவதற்கு தரவு பாடங்களுக்கு உரிமை உண்டு. ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், திருத்தத்திற்கான கோரிக்கையை எவ்வாறு மேற்கொள்வது, அவர்களின் அடையாளத்தைச் சரிபார்க்க என்ன தகவல் தேவைப்படும் மற்றும் கோரிக்கைக்கு பதிலளிக்க ஐரோப்பிய ஐடி சான்றிதழ் நிறுவனம் எவ்வளவு காலம் எடுக்கும் என்பது பற்றிய தெளிவான மற்றும் சுருக்கமான தகவல்களை தரவு பாடங்களுக்கு வழங்குகிறது.
5.5 அழிப்பதற்கான உரிமை
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் சில சூழ்நிலைகளில் தங்கள் தனிப்பட்ட தரவை அழிக்குமாறு கோருவதற்கு தரவு பாடங்களுக்கு உரிமை உண்டு. ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், அழிப்பதற்கான கோரிக்கையை எவ்வாறு செய்வது, அவர்களின் அடையாளத்தைச் சரிபார்க்க என்ன தகவல் தேவைப்படும் மற்றும் கோரிக்கைக்கு பதிலளிக்க ஐரோப்பிய ஐடி சான்றிதழ் நிறுவனம் எவ்வளவு நேரம் எடுக்கும் என்பது பற்றிய தெளிவான மற்றும் சுருக்கமான தகவல்களை தரவு பாடங்களுக்கு வழங்குகிறது.
5.6 ஆட்சேபனை உரிமை
சில சூழ்நிலைகளில் தங்கள் தனிப்பட்ட தரவை செயலாக்குவதை எதிர்ப்பதற்கு தரவு பாடங்களுக்கு உரிமை உண்டு. ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், ஆட்சேபனைக்கான கோரிக்கையை எவ்வாறு செய்வது, அவர்களின் அடையாளத்தை சரிபார்க்க என்ன தகவல் தேவைப்படும் மற்றும் கோரிக்கைக்கு பதிலளிக்க ஐரோப்பிய ஐடி சான்றிதழ் நிறுவனம் எவ்வளவு காலம் எடுக்கும் என்பது பற்றிய தெளிவான மற்றும் சுருக்கமான தகவல்களை தரவு பாடங்களுக்கு வழங்குகிறது.
5.7. தொடர்பு தகவல்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், அவர்களின் தனிப்பட்ட தரவு எவ்வாறு செயலாக்கப்படுகிறது என்பது குறித்த கேள்விகள் அல்லது கவலைகள் இருந்தால், தரவுப் பாடங்கள் பயன்படுத்த தெளிவான மற்றும் சுருக்கமான தொடர்புத் தகவலை வழங்குகிறது.
பகுதி 6. நிலையான மறுமொழி நேரத்தை நிறுவுதல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றளிப்பு நிறுவனம் தரவு பொருள் உரிமை கோரிக்கைகளுக்கான நிலையான மறுமொழி நேரத்தை நிறுவியது மற்றும் இந்த காலக்கெடுவிற்குள் கோரிக்கைகள் பதிலளிக்கப்படுவதை உறுதி செய்கிறது.
6.1 நிலையான பதில் நேரம்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தரவு பொருள் உரிமை கோரிக்கைகளுக்கு 30 நாட்கள் நிலையான மறுமொழி நேரத்தை நிறுவுகிறது. நிலையான மறுமொழி நேரம் செயலாக்கம் மற்றும் பதிலுக்கான அதிக நேர வரம்பை வரையறுக்கிறது மற்றும் பெரும்பாலான கோரிக்கைகள் செயலாக்கப்பட்டு குறுகிய காலத்திற்குள் பதிலளிக்கப்படும்.
6.2 ரசீது ஒப்புகை நேரத்தைக் கோருங்கள்
தரவுப் பொருள் உரிமைக் கோரிக்கையைப் பெற்றவுடன், DPO அல்லது பிற பணியாளர்கள் கோரிக்கையின் ரசீதை 5 வேலை நாட்களுக்குள் ஒப்புக்கொள்வார்கள் மற்றும் பதிலை வழங்குவதற்கான மதிப்பிடப்பட்ட காலவரையறையுடன் தரவு விஷயத்தை வழங்குவார்கள்.
6.3. நிலையான மறுமொழி நேரத்தின் விதிவிலக்கான நீட்டிப்புகள்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம் நிறுவப்பட்ட நிலையான மறுமொழி நேரத்திற்குள் தரவு பொருள் உரிமை கோரிக்கைகளுக்கு பதிலளிக்க நியாயமான முயற்சிகளைப் பயன்படுத்தும். இருப்பினும், கோரிக்கை சிக்கலானதாக இருந்தால் அல்லது ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் அதிக அளவு கோரிக்கைகளைப் பெற்றால், மறுமொழி நேரம் நீட்டிக்கப்படலாம். இதுபோன்ற சமயங்களில், DPO நீட்டிப்பு பற்றிய தரவு விஷயத்தையும் தாமதத்திற்கான காரணத்தையும் தெரிவிப்பார்.
6.4 தரவு பொருள் உரிமை கோரிக்கையை நிறைவேற்ற மறுத்தல்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனத்தால் தரவுப் பொருள் உரிமைக் கோரிக்கையை நிறைவேற்ற முடியாவிட்டால், அது தரவு விஷயத்திற்கு மறுப்புக்கான விளக்கத்தை வழங்கும் மற்றும் தொடர்புடைய மேற்பார்வை அதிகாரியிடம் புகார் செய்வதற்கான உரிமையை அவர்களுக்குத் தெரிவிக்கும்.
6.5 தரவு பொருள் உரிமை கோரிக்கைகள் மற்றும் பதில்களின் பதிவுகள்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், கோரிக்கை பெறப்பட்ட தேதி, கோரிக்கையின் தன்மை மற்றும் பதிலின் தேதி மற்றும் விதம் உள்ளிட்ட தரவு பொருள் உரிமை கோரிக்கைகள் மற்றும் பதில்களின் துல்லியமான பதிவுகளை பராமரிக்கும்.
6.6. அவ்வப்போது விமர்சனங்கள்
DPO ஆனது ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனத்தின் பதிலளிப்பு நேரங்களை அவ்வப்போது மதிப்பாய்வு செய்து, பொருந்தக்கூடிய தரவுப் பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதிசெய்ய தேவையானதைப் புதுப்பிக்கும்.
பகுதி 7. தரவுப் பொருளின் அடையாளத்தைச் சரிபார்த்தல்
7.1. அடையாள சரிபார்ப்பு தேவை
தனிப்பட்ட தரவு சரியான நபருக்கு மட்டுமே வழங்கப்படுவதை உறுதிசெய்ய, ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் கோரிக்கை வைக்கும் தரவுப் பொருளின் அடையாளத்தை சரிபார்க்க வேண்டும்.
7.2 அடையாள சரிபார்ப்பு வழிமுறைகள் மற்றும் முறைகள்
தரவுப் பாதுகாப்புச் சட்டங்களின் கீழ் ஒரு தரவுப் பொருள் தங்கள் உரிமைகளைப் பயன்படுத்தக் கோரும் போது, ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், அடையாள ஆவணங்களைக் கோருவது போன்ற பொருத்தமான நடவடிக்கைகளைப் பயன்படுத்தி தரவுப் பொருளின் அடையாளத்தைச் சரிபார்க்க வேண்டும்.
7.3 ப்ராக்ஸி வைத்திருப்பவரின் அடையாள சரிபார்ப்பு
தரவுப் பொருள் வேறொருவரின் சார்பாக கோரிக்கையை முன்வைத்தால், ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தரவுப் பொருள் மற்றும் யாருடைய சார்பாக கோரிக்கை வைக்கப்படுகிறதோ அந்த நபரின் அடையாளத்தை சரிபார்க்க வேண்டும்.
7.4 அடையாள சரிபார்ப்பு சந்தேகங்கள்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம் தரவு விஷயத்தின் அடையாளம் அல்லது கோரிக்கையின் செல்லுபடியாகும் தன்மை குறித்து சந்தேகம் இருந்தால், அது கூடுதல் தகவலைக் கோரலாம் அல்லது தரவு விஷயத்தின் அடையாளத்தை சரிபார்க்க பிற பொருத்தமான நடவடிக்கைகளை எடுக்கலாம்.
7.5 அடையாள சரிபார்ப்பு பதிவுகள்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் சரிபார்ப்பு செயல்முறை மற்றும் தரவு விஷயத்தின் அடையாளத்தை சரிபார்க்க எடுக்கப்பட்ட நடவடிக்கைகள் பற்றிய பதிவை வைத்திருக்க வேண்டும். இந்த பதிவு ஒரு நியாயமான காலத்திற்கு வைக்கப்பட வேண்டும் மற்றும் தரவு பாதுகாப்பு சட்டங்களுக்கு இணங்குவதை நிரூபிக்க பயன்படுத்தப்பட வேண்டும்.
பகுதி 8. தரவு பொருள் உரிமை கோரிக்கைகளுக்கு உடனடியாக பதிலளிப்பது
8.1 உடனடி பதில்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், தரவுப் பொருள் உரிமைக் கோரிக்கைகளுக்கு உடனடியாகப் பதிலளிப்பதோடு, அவர்கள் கோரிய தகவலைத் தரவுப் பொருளுக்கு வழங்குகிறது.
8.2 ரசீது ஒப்புதலைக் கோரவும்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம், தரவு விஷயத்தின் கோரிக்கையை கூடிய விரைவில், 5 வேலை நாட்களுக்குள் பெறுவதை ஒப்புக்கொள்கிறது.
8.3 மதிப்பாய்வைக் கோருங்கள்
நியமிக்கப்பட்ட DPO கோரிக்கையை மதிப்பாய்வு செய்ய வேண்டும், அது தேவையான தேவைகளை பூர்த்தி செய்கிறது மற்றும் தேவையான அனைத்து தகவல்களும் வழங்கப்பட்டுள்ளன.
8.4 தரவு பொருள் அடையாளத்தின் சரிபார்ப்பு
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தனிப்பட்ட தரவு சரியான நபருக்கு மட்டுமே வழங்கப்படுவதை உறுதிசெய்ய கோரிக்கை வைக்கும் தரவு விஷயத்தின் அடையாளத்தை சரிபார்க்கிறது.
8.5 தேவைப்பட்டால் கூடுதல் தகவல்களைப் பெறுதல்
கோரிக்கை தெளிவாக இல்லை அல்லது போதுமானதாக இல்லை எனில், கூடுதல் தகவலைப் பெற, ஐரோப்பிய ஐடி சான்றிதழ் நிறுவனம் தரவைத் தொடர்பு கொள்ள வேண்டும்.
8.5 தொடர்புடைய தரவை மீட்டெடுக்கிறது
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் தொடர்புடைய தனிப்பட்ட தரவை மீட்டெடுக்கிறது மற்றும் அது துல்லியமானது மற்றும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய மதிப்பாய்வு செய்கிறது.
8.6 கோரப்பட்ட தகவலை வழங்குதல்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், அவர்கள் கோரிய தகவல்களுடன், பொதுவாகப் பயன்படுத்தப்படும் மின்னணு வடிவத்தில் அவர்களின் தனிப்பட்ட தரவின் நகல் உட்பட, கோரப்பட்டாலன்றி, தரவு விஷயத்தை வழங்குகிறது.
8.7 அவர்களின் உரிமைகள் பற்றிய தரவு விஷயத்தை தெரிவிக்கவும்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம், அவர்களின் தனிப்பட்ட தரவைத் திருத்தும் அல்லது அழிக்கும் உரிமை மற்றும் அவர்களுக்குத் தேவையான அறிவுறுத்தல்களை வழங்கும் உரிமை போன்ற பிற உரிமைகளைப் பற்றிய தரவுப் பொருளைத் தெரிவிக்கிறது.
8.8 மறுமொழி நேரத்திற்கு இணங்குதல்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம் நிறுவப்பட்ட மறுமொழி நேரத்திற்குள் தரவு பொருள் உரிமை கோரிக்கைகளுக்கு பதிலளிக்கிறது, கோரிக்கைக்கு இணங்க தேவையான நடவடிக்கை எடுக்கப்படுவதை உறுதி செய்கிறது.
8.9 பதிலை ஆவணப்படுத்துதல்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம், தரவு பொருள் உரிமைக் கோரிக்கைக்கான பதிலை ஆவணப்படுத்துகிறது, இதில் எடுக்கப்பட்ட நடவடிக்கைகள் மற்றும் மறுமொழி நேரம் உட்பட, அது தணிக்கை செய்யப்பட்டு இணக்க நோக்கங்களுக்காக கண்காணிக்கப்படுவதை உறுதிசெய்கிறது.
8.10 எந்த மாற்றங்களையும் தரவு விஷயத்திற்கு தெரிவிக்கிறது
அவர்களின் கோரிக்கையின் விளைவாக தரவு விஷயத்தின் தனிப்பட்ட தரவுகளில் ஏதேனும் மாற்றங்கள் செய்யப்பட்டால், ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் இந்த மாற்றங்களின் தரவு விஷயத்தை அறிவிக்கும்.
பகுதி 9. தரவு பொருள் உரிமை கோரிக்கைகளை ஆவணப்படுத்துதல்
கோரிக்கையின் தேதி, கோரிக்கையின் தன்மை மற்றும் கோரிக்கைக்கான பதில் உள்ளிட்ட தரவு விஷய உரிமை கோரிக்கைகளின் பதிவை ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம் பராமரிக்கிறது. தரவு பொருள் உரிமை கோரிக்கைகளை ஆவணப்படுத்துவது பின்வரும் அம்சங்களை உள்ளடக்கியது:
9.1 பதிவேட்டை பராமரித்தல்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம் பெறப்பட்ட அனைத்து தரவு விஷய உரிமை கோரிக்கைகளையும் பதிவு செய்யும் பதிவேட்டை பராமரிக்கிறது. இந்தப் பதிவேடு பின்வரும் விவரங்களைக் கைப்பற்ற வேண்டும்:
- கோரிக்கையின் தேதி
- தரவு விஷயத்தின் பெயர் மற்றும் தொடர்பு விவரங்கள்
- கோரிக்கையின் விளக்கம்
- கோரிக்கையை ஏற்று நடவடிக்கை எடுக்கப்பட்டுள்ளது
- கோரிக்கையைச் செயல்படுத்த ஏதேனும் கூடுதல் தகவல் தேவை
9.2 ஆவணப்படுத்தலுக்கான தரப்படுத்தப்பட்ட செயல்முறை
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், கைப்பற்றப்பட்ட தகவலின் நிலைத்தன்மையையும் துல்லியத்தையும் உறுதிப்படுத்த, தரவு பொருள் உரிமை கோரிக்கைகளை ஆவணப்படுத்துவதற்கான தரப்படுத்தப்பட்ட செயல்முறையை இயக்குகிறது.
9.3 தக்கவைக்கும் காலம்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம், பொருந்தக்கூடிய சட்டங்கள் மற்றும் ஒழுங்குமுறைகளால் நிர்ணயிக்கப்பட்ட ஒரு நியாயமான காலத்திற்கு இந்த பதிவுகளை பராமரிக்கிறது, 2 ஆண்டுகளுக்கு குறைவாக இல்லை.
9.4 இரகசியத்தன்மையை பேணுதல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம், தரவு பொருள் உரிமை கோரிக்கைகளின் பதிவுகள், தங்கள் கடமைகளின் செயல்திறனில் அத்தகைய தகவல்களை அணுக வேண்டிய அங்கீகரிக்கப்பட்ட பணியாளர்களுக்கு மட்டுமே அணுக முடியும் என்பதை உறுதி செய்கிறது. தரவு பொருள் உரிமை கோரிக்கைகளின் பதிவுகளில் உள்ள தனிப்பட்ட தரவை அங்கீகரிக்கப்படாத அணுகல், வெளிப்படுத்துதல், மாற்றுதல் அல்லது அழிப்பதைத் தடுப்பதற்கான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளையும் இது செயல்படுத்துகிறது.
9.5. அறிக்கையிடல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் பெறப்பட்ட, செயலாக்கப்பட்ட மற்றும் நிலுவையில் உள்ள தரவு பொருள் உரிமை கோரிக்கைகள் குறித்த அறிக்கைகளை அவ்வப்போது உருவாக்குகிறது. இந்த அறிக்கைகள் மூத்த நிர்வாகம் மற்றும் DPO உட்பட தொடர்புடைய பங்குதாரர்களுடன் பகிர்ந்து கொள்ளப்படுகின்றன.
9.6. அனலிட்டிக்ஸ்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம் கோரிக்கைகளின் வடிவங்கள் மற்றும் மூல காரணங்களை அடையாளம் காண தரவு பொருள் உரிமை கோரிக்கைகள் மீதான போக்கு பகுப்பாய்வு நடத்துகிறது. இத்தகைய கோரிக்கைகளை சிறப்பாக நிர்வகிப்பதற்கான செயல்முறைகள் மற்றும் நடைமுறைகளை மேம்படுத்த இந்தத் தகவல் பயன்படுத்தப்படுகிறது.
பகுதி 10. செயல்முறையை கண்காணித்தல் மற்றும் மதிப்பாய்வு செய்தல்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம், தரவுப் பொருள் உரிமைக் கோரிக்கைகளைக் கையாள்வதற்கான அதன் செயல்முறையை தொடர்ந்து கண்காணித்து மதிப்பாய்வு செய்து, அது பயனுள்ளதாகவும் ஜிடிபிஆருடன் இணக்கமாகவும் இருப்பதை உறுதிசெய்கிறது.
10.1 அவ்வப்போது மதிப்பாய்வுகளை நடத்துதல்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம், அதன் தரவுப் பொருள் உரிமை கோரிக்கை கையாளுதல் செயல்முறை மற்றும் GDPR இணக்கக் கொள்கையின் செயல்திறன் மற்றும் தரவு பாதுகாப்பு விதிமுறைகளுக்கு இணங்குவதை உறுதிசெய்ய அவ்வப்போது மதிப்பாய்வுகளை நடத்துகிறது. இந்த மதிப்புரைகளில் பெறப்பட்ட கோரிக்கைகளின் எண்ணிக்கை மற்றும் வகை, பதில்களின் நேரம் மற்றும் செயல்திறன் மற்றும் மேம்படுத்துவதற்கான எந்தப் பகுதிகளும் அடங்கும்.
10.2 மேம்பாடுகளை செயல்படுத்துதல்
மதிப்புரைகளின் கண்டுபிடிப்புகளின் அடிப்படையில், ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம் அதன் தரவுப் பொருள் உரிமை கோரிக்கை கையாளுதல் செயல்முறைக்கு தேவையான மேம்பாடுகளைச் செயல்படுத்துகிறது. நடைமுறைகளுக்கான புதுப்பிப்புகள், ஊழியர்களுக்கான கூடுதல் பயிற்சி அல்லது கோரிக்கைகள் சரிபார்க்கப்பட்டு பதிலளிக்கப்படும் விதத்தில் மாற்றங்கள் ஆகியவை இதில் அடங்கும்.
10.3 தொடர்ந்து இணக்கத்தை உறுதி செய்தல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனம், தொடர்புடைய சட்டங்கள் மற்றும் ஒழுங்குமுறைகளில் ஏதேனும் மாற்றங்களுக்கு ஏற்ப அதன் கொள்கைகள் மற்றும் நடைமுறைகளை தொடர்ந்து மதிப்பாய்வு செய்து புதுப்பிப்பதன் மூலம் தரவு பாதுகாப்பு விதிமுறைகளுடன் தொடர்ந்து இணக்கத்தை உறுதி செய்கிறது.
10.4 ஊழியர்களின் செயல்திறனைக் கண்காணித்தல்
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றளிப்பு நிறுவனம், பதில்களின் தரம் மற்றும் நேரமின்மை உள்ளிட்ட தரவு விஷய உரிமை கோரிக்கைகளைக் கையாள்வது தொடர்பாக பணியாளர்களின் செயல்திறனைக் கண்காணிக்கிறது. இந்த பகுதியில் பணியாளர்கள் அறிவு மற்றும் திறமையானவர்கள் என்பதை உறுதிப்படுத்த, காலமுறை பயிற்சி மற்றும் செயல்திறன் மதிப்பாய்வுகள் இதில் அடங்கும்.
10.5 தரவு பாடங்களுடன் தொடர்புகொள்வது
ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றளிப்பு நிறுவனம், கோரிக்கை கையாளுதல் செயல்முறை முழுவதும் தரவு பாடங்களுடன் தொடர்பு கொள்கிறது, அவர்கள் முன்னேற்றம் மற்றும் ஏதேனும் தொடர்புடைய தகவலைத் தொடர்ந்து தெரிவிக்கிறார்கள். அவர்களின் கோரிக்கையின் நிலை குறித்த புதுப்பிப்புகளை வழங்குவது அல்லது தேவைக்கேற்ப கூடுதல் தகவல்களைக் கோருவது ஆகியவை இதில் அடங்கும்.
10.6 பதிவுகளை பராமரித்தல்
ஐரோப்பிய ஐடி சான்றளிப்பு நிறுவனம் அதன் மதிப்புரைகளின் பதிவுகளை பராமரிக்கிறது, அதன் தரவு பொருள் உரிமை கோரிக்கை கையாளுதல் செயல்முறையில் செய்யப்பட்ட மாற்றங்கள் மற்றும் தரவு பாடங்களில் இருந்து பெறப்பட்ட கருத்துகள் உட்பட. தொடர்ந்து இணக்க முயற்சிகளை ஆதரிக்கவும் மேலும் முன்னேற்றத்திற்கான பகுதிகளை அடையாளம் காணவும் இந்தத் தகவல் பயன்படுத்தப்படலாம்.
பகுதி 11. செயலாக்க நடவடிக்கைகளின் பதிவை நிறுவுதல்
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம், நிறுவனத்தால் மேற்கொள்ளப்படும் தனிப்பட்ட தரவுகளின் செயலாக்கத்தை கோடிட்டுக் காட்டும் ஆவணமான செயலாக்க நடவடிக்கைகளின் பதிவை பராமரிக்கிறது. இது EU பொது தரவு பாதுகாப்பு ஒழுங்குமுறையின் (GDPR) கீழ் தேவைப்படுகிறது மற்றும் தரவு செயலாக்க நடவடிக்கைகளைப் புரிந்துகொள்வதற்கும் GDPR உடன் இணங்குவதை நிரூபிக்கும் நோக்கத்துடன் உள்ளது.
11.1. ROPA அமைப்பு
ROPA ஆனது நிறுவனத்தின் பெயர் மற்றும் தொடர்பு விவரங்கள், தரவு செயலாக்கத்தின் நோக்கங்கள், செயலாக்கப்பட்ட தனிப்பட்ட தரவின் வகைகள், தனிப்பட்ட தரவைப் பெறுபவர்கள் மற்றும் தனிப்பட்ட தரவைத் தக்கவைத்துக்கொள்ளும் காலங்கள் பற்றிய அடிப்படைத் தகவல்களை உள்ளடக்கியது. நிறுவனத்தின் சார்பாக தனிப்பட்ட தரவைச் செயலாக்கும் மூன்றாம் தரப்பு செயலிகள் பற்றிய தகவல்களும் இதில் அடங்கும்.
11.2. ROPA வழக்கமான புதுப்பிப்புகள்
ROPA ஆனது தொடர்ந்து புதுப்பிக்கப்பட்டு, தரவு பாடங்களுடன் நம்பிக்கையை வளர்க்கும் ஐரோப்பிய தகவல் தொழில்நுட்ப சான்றிதழ் நிறுவனத்தின் தரவு செயலாக்க நடவடிக்கைகளில் ஏற்படும் மாற்றங்களை பிரதிபலிக்கும் ஒரு உயிருள்ள ஆவணமாகும்.
ஐரோப்பிய IT சான்றளிப்பு நிறுவனம், அதன் தரவு பொருள் உரிமைகள் கோரிக்கைகள் மேலாண்மை மற்றும் பொது தரவு பாதுகாப்பு ஒழுங்குமுறைக் கொள்கை ஆகியவற்றில் மிக உயர்ந்த தரத்தை பராமரிக்க உறுதிபூண்டுள்ளது, இந்த சிக்கல்கள் தொடர்பான அனைத்து பொருந்தக்கூடிய சட்டங்கள் மற்றும் ஒழுங்குமுறைகள் மற்றும் முன்னணி தொழில் தரநிலைகளுக்கு இணங்குவதை உறுதிசெய்கிறது. மற்றும் ISO 27701 தனியுரிமை தகவல் மேலாண்மை அமைப்பு உட்பட சிறந்த நடைமுறைகள்.