د پروسس کولو فعالیتونو ریکارډ
د پروسس کولو فعالیتونو EITCA اکاډمۍ ریکارډ
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د پروسس کولو فعالیتونو ریکارډ ساتي کوم چې یو سند دی چې د سازمان لخوا ترسره شوي شخصي معلوماتو پروسس په ګوته کوي. دا د EU عمومي معلوماتو محافظت مقرراتو (GDPR) لاندې اړین دی او موخه یې د ډیټا پروسس کولو فعالیتونو پوهه مالتړ کول او د GDPR سره موافقت ښودل دي.
په ROPA کې د سازمان نوم او د اړیکو توضیحاتو لومړني معلومات شامل دي، د معلوماتو پروسس کولو اهداف، د شخصي معلوماتو کټګورۍ پروسس شوي، د شخصي معلوماتو ترلاسه کونکي، او د شخصي معلوماتو لپاره د ساتلو موده. پدې کې د دریمې ډلې پروسس کونکو په اړه معلومات هم شامل دي چې د سازمان په استازیتوب شخصي معلومات پروسس کوي.
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ لخوا د پروسس کولو فعالیتونو ریکارډ ساتل د دې ډیټا موضوع حقونو غوښتنې مدیریت او GDPR پالیسي برخه ده. ROPA په منظم ډول تازه کیږي او یو ژوندی سند دی چې د اروپا IT تصدیق کولو انسټیټیوټ کې د معلوماتو پروسس کولو فعالیتونو کې بدلون منعکس کوي چې د ډیټا موضوعاتو سره د باور رامینځته کولو ملاتړ کوي. د پروسس کولو فعالیتونو EITCI ریکارډ ته وروستی تازه معلومات د 10 جنوري 2023 کې رامینځته شوي.
1. د معلوماتو پروسیسر
۱.۱. د ډیټا پروسیسر نوم
د اروپا د معلوماتي ټیکنالوژۍ سند انسټیټیوټ (مخفف: EITCI)
1.2. د ډاټا پروسیسر قانوني حالت
په بلجیم کې غیر انتفاعي ټولنه (د انجمن پرته مګر لوکراتیف، ASBL)
1.3. د ډیټا پروسیسر د ثبت شمیره
0807397811 په بلجیم KBO/BCE راجستر کې
1.4. د ډیټا پروسیسر رول
د تصدیق اداره
1.5. د ډاټا پروسیسر د ثبت نیټه
17 او اکتوبر اکتوبر 2008
1.6. د ډیټا پروسیسر د اړیکو توضیحات
د اروپا د معلوماتي ټکنالوجۍ تصدیق انسټیټیوټ
ایونیو ډیس سیزون 100-102
1050 بروکسل، بلجیم
تليفون: + 32 2 588 73 51
بریښنالیک: info@eitci.org
1.7. د معلوماتو د ساتنې افسر (DPO) د اړیکو توضیحات
بریښنالیک: data.protection.officer@eitci.org
2. د شخصي معلوماتو پروسس کولو فعالیتونو هدف او توضیحات
2.1. د EITC/EITCA تصدیق برنامو کې د مهارتونو او وړتیاو تصدیق
2.1.1. شخصي معلومات راټول شوي
نوم، پته، د بریښنالیک پته، د تلیفون شمیره، د دندې سرلیک، د سازمان نوم، د مهارتونو او وړتیاو ازموینه او ارزونه، د تادیاتو معلومات
2.1.2. د پروسس لپاره قانوني اساس
قراردادي مکلفیت
2.1.3. د ډیټا موضوعاتو کټګورۍ
پیرودونکي، د پیرودونکو کارمندان
2.1.4. د شخصي معلوماتو ترلاسه کونکي
داخلي کارمندان، تنظیم کونکي ادارې، کوربه او د کلاوډ ډیټا سنټر چلونکي، پیرودونکي، د دریمې ډلې مالیه او محاسبې شرکتونه
2.2. د صنعت معیارونو سره مطابقت لپاره د حلونو ، محصولاتو ، خدماتو تصدیق
2.2.1. شخصي معلومات راټول شوي
نوم، پته، بریښنالیک پته، د تلیفون شمیره، د دندې سرلیک، د سازمان نوم، د تادیې معلومات، د حل/محصول/خدمت معلومات
2.2.2. د پروسس لپاره قانوني اساس
قراردادي مکلفیت
2.2.3. د ډیټا موضوعاتو کټګورۍ
پیرودونکي، د پیرودونکو کارمندان
2.2.4. د شخصي معلوماتو ترلاسه کونکي
داخلي کارمندان، تنظیم کونکي ادارې، کوربه او د کلاوډ ډیټا سنټر چلونکي، پیرودونکي، د دریمې ډلې مالیه او محاسبې شرکتونه
2.3. د تصدیق خدماتو بازارموندنه او وده
2.3.1. شخصي معلومات راټول شوي
نوم، پته، بریښنالیک پته، د تلیفون شمیره، د دندې سرلیک، د سازمان نوم، د حل/محصول/خدمت معلومات
2.3.2. د پروسس لپاره قانوني اساس
رضايت
2.3.3. د ډیټا موضوعاتو کټګورۍ
احتمالي پیرودونکي
2.3.4. د شخصي معلوماتو ترلاسه کونکي
داخلي کارمندان، تنظیم کونکي ادارې، کوربه او د کلاوډ ډیټا سنټر چلونکي، د دریمې ډلې بازار موندنې شرکتونه
2.4. د کارمندانو مدیریت
2.3.1. شخصي معلومات راټول شوي
نوم، پته، بریښنالیک پته، د تلیفون شمیره، د دندې سرلیک، د معاشاتو معلومات، د فعالیت ارزونه، د مهارتونو او وړتیاو ازموینه او ارزونه
2.3.2. د پروسس لپاره قانوني اساس
قراردادي مکلفیت
2.3.3. د ډیټا موضوعاتو کټګورۍ
د کارکوونکو
2.3.4. د شخصي معلوماتو ترلاسه کونکي
داخلي کارمندان، تنظیم کونکي ادارې، کوربه او د کلاوډ ډیټا سنټر چلونکي، د دریمې ډلې معاش شرکتونه، د دریمې ډلې مالیه او محاسبې شرکتونه
3. د معلوماتو لیږد
3.1. د EU څخه بهر د ډیټا مرکزونو ته د شخصي معلوماتو لیږد (هوسټینګ ، ډیټا کلاوډ)
مناسب محافظتونه: معیاري قراردادي بندونه
3.2. IT، بازارموندنې، مالیه او محاسبې شرکتونو ته د شخصي معلوماتو لیږد
مناسب محافظتونه: د معیاري قراردادي بندونو سره د پروسیسر تړون
4. د ساتلو موده
4.1. د تصدیق ډاټا
د تصدیق پای ته رسیدو وروسته د 10 کلونو لپاره ساتل کیږي.
4.2. د کارمندانو معلومات
د دندې له پای ته رسیدو وروسته د 8 کلونو لپاره ساتل.
4.3. د بازار موندنې ډاټا
د رضایت تر وتلو پورې ساتل کیږي.
5. امنیتي تدابیر
- د شخصي معلوماتو سیسټمونو ته د لاسرسي کنټرول.
- په لیږد او آرام کې د شخصي معلوماتو کوډ کول.
- د کارمندانو لپاره د امنیت د پوهاوي منظم روزنه.
- منظم امنیتي پلټنې او د خطر ارزونه.
- د EITCI معلوماتو امنیت پالیسۍ سره موافقت.
6. بیاکتنه او تازه کول
د پروسس کولو فعالیتونو دا ریکارډ په دوره توګه بیاکتنه او تازه کیږي، په بیله بیا کله چې د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د معلوماتو پروسس کولو فعالیتونو کې د پام وړ بدلون شتون ولري.
د اروپا د معلوماتي ټکنالوجۍ تصدیق کولو انسټیټیوټ د شخصي معلوماتو محافظت او د عمومي معلوماتو محافظت مقرراتو سره موافقت په اړه د لوړ معیارونو ساتلو ته ژمن دی ، ډاډ ترلاسه کوي چې پدې مسلو پورې اړوند ټولو پلي کیدو قوانینو او مقرراتو سره مطابقت لري ، په بیله بیا د مخکښ صنعت معیارونو او غوره کړنې، په شمول د ISO 27701 د محرمیت معلوماتو مدیریت سیسټم.