DSRRM మరియు GDPR విధానం
డేటా విషయ హక్కుల అభ్యర్థనల నిర్వహణ మరియు సాధారణ డేటా రక్షణ నియంత్రణపై EITCA అకాడమీ విధానం
ఈ డాక్యుమెంట్ డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్స్ మేనేజ్మెంట్పై యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క పాలసీని అలాగే EU జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ అమలును నిర్దేశిస్తుంది, దాని ప్రభావం మరియు ఔచిత్యాన్ని నిర్ధారించడానికి ఇది క్రమం తప్పకుండా సమీక్షించబడుతుంది మరియు నవీకరించబడుతుంది. EITCI డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్స్ మేనేజ్మెంట్ మరియు GDPR పాలసీకి చివరి అప్డేట్ 10 జనవరి 2023న చేయబడింది. మా డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్స్ మేనేజ్మెంట్ మరియు GDPR పాలసీ ISO 27701 ప్రైవసీ ఇన్ఫర్మేషన్ మేనేజ్మెంట్ సిస్టమ్ ఎక్స్టెన్షన్ సూత్రాల ఆధారంగా ISO 27001 ఇన్ఫర్మేషన్ సెక్యూరిటీకి అందించబడింది. సిస్టమ్ స్టాండర్డ్, అలాగే జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (2016/679) అవసరాలపై.
పార్ట్ 1. పరిచయం
డేటా విషయ హక్కుల అభ్యర్థనలను నిర్వహించడం అనేది డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉండేలా చేయడంలో ముఖ్యమైన భాగం, అవి GDPR (EU యొక్క జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్). యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను నిర్వహించడానికి మరియు GDPR యొక్క అవసరాలను అమలు చేయడానికి క్రింది అధికారిక విధానాలను నిర్వచించింది:
1.1 డేటా విషయ హక్కుల అభ్యర్థనలను నిర్వహించడానికి ఒక ప్రక్రియను ఏర్పాటు చేయడం
డేటా విషయం యొక్క గుర్తింపు మరియు ప్రామాణీకరణ, డేటా విషయం యొక్క అభ్యర్థన యొక్క ధృవీకరణ మరియు అభ్యర్థనకు ప్రతిస్పందనతో సహా డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను నిర్వహించేటప్పుడు యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అనుసరించే దశలను ఈ ప్రక్రియ వివరిస్తుంది.
1.2 డేటా ప్రొటెక్షన్ ఆఫీసర్ (DPO)ని నియమించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ఒక DPOని నియమించింది, అతను అభ్యర్థనల సమీక్ష, అభ్యర్థనలకు ప్రతిస్పందన మరియు డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉండేలా చూసుకోవడంతో సహా డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనల నిర్వహణను పర్యవేక్షించడానికి బాధ్యత వహిస్తాడు.
1.3 వ్యక్తిగత డేటా యొక్క తాజా రికార్డును నిర్వహించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ తన వద్ద ఉన్న వ్యక్తిగత డేటా మరియు అది ప్రాసెస్ చేయబడే ప్రయోజనాలకు సంబంధించిన తాజా రికార్డును నిర్వహిస్తుంది. ఇది డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలకు త్వరగా మరియు ఖచ్చితంగా ప్రతిస్పందించడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ని అనుమతిస్తుంది.
1.4 డేటా సబ్జెక్ట్లకు స్పష్టమైన మరియు సంక్షిప్త సమాచారాన్ని అందించడం
వ్యక్తిగత డేటాను సేకరిస్తున్నప్పుడు, యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వారి హక్కుల గురించిన డేటా సబ్జెక్ట్లకు స్పష్టమైన మరియు సంక్షిప్త సమాచారాన్ని అందిస్తుంది, అలాగే వారి వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి యాక్సెస్, సరిదిద్దడం, చెరిపివేయడం మరియు ఆబ్జెక్ట్ చేసే హక్కు ఉంటుంది.
1.5 ప్రామాణిక ప్రతిస్పందన సమయాన్ని ఏర్పాటు చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనల కోసం ప్రామాణిక ప్రతిస్పందన సమయాన్ని నిర్వహిస్తుంది మరియు ఈ సమయ వ్యవధిలో అభ్యర్థనలకు ప్రతిస్పందించేలా చేస్తుంది.
1.6 డేటా విషయం యొక్క గుర్తింపును ధృవీకరించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వ్యక్తిగత డేటా సరైన వ్యక్తికి మాత్రమే అందించబడిందని నిర్ధారించడానికి అభ్యర్థన చేసే డేటా విషయం యొక్క గుర్తింపును ధృవీకరిస్తుంది.
1.7 డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలకు తక్షణమే ప్రతిస్పందించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలకు తక్షణమే ప్రతిస్పందిస్తుంది మరియు వారు అభ్యర్థించిన సమాచారంతో డేటా సబ్జెక్ట్ను అందిస్తుంది.
1.8 డేటా విషయం హక్కుల అభ్యర్థనలను డాక్యుమెంట్ చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అభ్యర్థన తేదీ, అభ్యర్థన స్వభావం మరియు అభ్యర్థనకు ప్రతిస్పందనతో సహా డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనల రికార్డును నిర్వహిస్తుంది.
1.9 ప్రక్రియను పర్యవేక్షించడం మరియు సమీక్షించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ప్రభావవంతంగా మరియు సంబంధిత డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉందని నిర్ధారించుకోవడానికి డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను నిర్వహించడానికి దాని ప్రక్రియను క్రమం తప్పకుండా పర్యవేక్షిస్తుంది మరియు సమీక్షిస్తుంది.
1.10 ప్రాసెసింగ్ కార్యకలాపాల రికార్డును ఏర్పాటు చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ సంస్థ ద్వారా నిర్వహించబడే వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ను వివరించే పత్రం అయిన ప్రాసెసింగ్ కార్యకలాపాల రికార్డును నిర్వహిస్తుంది. ఇది EU జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) కింద అవసరం మరియు డేటా ప్రాసెసింగ్ కార్యకలాపాలను అర్థం చేసుకోవడానికి మరియు GDPRతో సమ్మతిని ప్రదర్శించడానికి ఉద్దేశించబడింది.
ఈ అధికారిక మరియు విధానాలను అనుసరించడం ద్వారా, యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను సమర్థవంతంగా నిర్వహించగలదు మరియు యూరోపియన్ యూనియన్లోని సాధారణ డేటా రక్షణ నియంత్రణతో సహా డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉండేలా చూసుకోవచ్చు.
పార్ట్ 2. డేటా విషయ హక్కుల అభ్యర్థనలను నిర్వహించడానికి ఒక ప్రక్రియను ఏర్పాటు చేయడం
డేటా విషయం యొక్క గుర్తింపు మరియు ప్రమాణీకరణ, డేటా విషయం యొక్క అభ్యర్థన యొక్క ధృవీకరణ మరియు అభ్యర్థనకు ప్రతిస్పందనతో సహా డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను నిర్వహించేటప్పుడు యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అనుసరించే దశలను ఈ ప్రక్రియ వివరిస్తుంది:
2.1 డేటా విషయాన్ని గుర్తించడం మరియు ప్రామాణీకరించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అభ్యర్థన చేసే డేటా విషయం యొక్క గుర్తింపును ధృవీకరించడానికి ఒక ప్రక్రియను నిర్వహిస్తుంది. ఇందులో ప్రభుత్వం జారీ చేసిన IDని అడగడం, ఇప్పటికే ఉన్న రికార్డులను తనిఖీ చేయడం లేదా ఇతర ప్రమాణీకరణ పద్ధతులను ఉపయోగించడం వంటివి ఉండవచ్చు.
2.2 డేటా విషయం యొక్క అభ్యర్థనను ధృవీకరిస్తోంది
డేటా సబ్జెక్ట్ యొక్క గుర్తింపును స్థాపించిన తర్వాత, యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అభ్యర్థన చెల్లుబాటులో ఉందని మరియు డేటా సబ్జెక్ట్ యొక్క వ్యక్తిగత డేటాకు సంబంధించినదని ధృవీకరించాలి. అభ్యర్థనలో వ్యక్తిగత డేటాను యాక్సెస్ చేయడం, సరిదిద్దడం లేదా తొలగించడం వంటి నిర్దిష్ట హక్కును కూడా కలిగి ఉండాలి.
2.3 అభ్యర్థనకు ప్రతిస్పందిస్తూ
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ తప్పనిసరిగా సంబంధిత డేటా రక్షణ చట్టాల ద్వారా పేర్కొన్న సమయ వ్యవధిలో డేటా సబ్జెక్ట్ అభ్యర్థనకు ప్రతిస్పందనను అందించాలి, కానీ 30 రోజులకు మించకూడదు. ప్రతిస్పందనలో అభ్యర్థన మంజూరు చేయబడిందా లేదా తిరస్కరించబడిందా అనే వివరణ మరియు నిర్ణయానికి గల కారణాలను కలిగి ఉండాలి.
2.4 అభ్యర్థన మరియు ప్రతిస్పందనను డాక్యుమెంట్ చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అన్ని డేటా సబ్జెక్ట్ రైట్స్ అభ్యర్థనలు మరియు ప్రతిస్పందనల రికార్డును నిర్వహిస్తుంది. ఇది సంబంధిత డేటా రక్షణ చట్టాలకు అనుగుణంగా ఉండేలా చూడడానికి, అలాగే భవిష్యత్ ఆడిట్లు లేదా పరిశోధనలను సులభతరం చేయడానికి సహాయపడుతుంది.
2.5 సంబంధిత సిబ్బందికి శిక్షణ
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్, డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను నిర్వహించడానికి బాధ్యత వహించే సిబ్బందికి సంబంధిత డేటా రక్షణ చట్టాలు మరియు అటువంటి అభ్యర్థనలను నిర్వహించడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క విధానాలతో సుపరిచితం అని నిర్ధారించడానికి శిక్షణను అందిస్తుంది.
2.6 ప్రక్రియను పర్యవేక్షించడం మరియు సమీక్షించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ప్రభావవంతంగా మరియు సంబంధిత డేటా రక్షణ చట్టాలకు అనుగుణంగా ఉందని నిర్ధారించుకోవడానికి డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను నిర్వహించడానికి క్రమం తప్పకుండా ప్రక్రియను పర్యవేక్షిస్తుంది మరియు సమీక్షిస్తుంది. ఏవైనా సమస్యలు లేదా సంఘటనలు నివేదించబడతాయి మరియు సకాలంలో పరిష్కరించబడతాయి.
పార్ట్ 3. డేటా ప్రొటెక్షన్ ఆఫీసర్ (DPO)ని నియమించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ఒక DPOని నియమించింది, అతను అభ్యర్థనల సమీక్ష, అభ్యర్థనలకు ప్రతిస్పందన మరియు డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉండేలా చూసుకోవడంతో సహా డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనల నిర్వహణను పర్యవేక్షించడానికి బాధ్యత వహిస్తాడు.
3.1 DPO ని నియమించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా విషయ హక్కుల అభ్యర్థనల నిర్వహణను పర్యవేక్షించడానికి మరియు డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉండేలా చూడటానికి డేటా ప్రొటెక్షన్ ఆఫీసర్ (DPO)ని నియమించింది. DPO అభ్యర్థనలను సమీక్షించడానికి మరియు యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా రక్షణకు సంబంధించి దాని చట్టపరమైన బాధ్యతలను నెరవేరుస్తోందని నిర్ధారించడానికి బాధ్యత వహిస్తుంది.
3.2 DPO యొక్క సామర్థ్యాల అవసరాలు
DPO తప్పనిసరిగా డేటా రక్షణ చట్టాలు మరియు అభ్యాసాల గురించి నిపుణుల పరిజ్ఞానం కలిగి ఉండాలి మరియు వారి బాధ్యతలను నెరవేర్చడానికి అవసరమైన వనరులను అందించాలి. వారు సీనియర్ మేనేజ్మెంట్కు ప్రత్యక్ష ప్రాప్యతను కలిగి ఉండాలి మరియు సంస్థ యొక్క అత్యున్నత నిర్వహణ స్థాయికి నివేదించాలి.
3.3 DPO యొక్క బాధ్యతలు
DPO యొక్క బాధ్యతలు క్రింది వాటిని కలిగి ఉంటాయి, కానీ వీటికే పరిమితం కాదు:
- డేటా విషయ హక్కుల అభ్యర్థనల నిర్వహణతో సహా డేటా రక్షణ విషయాలపై యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్కు మార్గదర్శకత్వం మరియు సలహాలను అందించడం.
- డేటా రక్షణ నిబంధనలు మరియు అంతర్గత విధానాలు మరియు విధానాలతో యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క సమ్మతిని పర్యవేక్షించడం.
- డేటా రక్షణ నిబంధనల ప్రకారం వారి హక్కులకు సంబంధించి డేటా సబ్జెక్టుల నుండి విచారణలు మరియు ఫిర్యాదులకు ప్రతిస్పందించడం.
- సంస్థ అంతటా డేటా రక్షణ అవసరాలు తీర్చబడుతున్నాయని నిర్ధారించుకోవడానికి ఇతర విభాగాలతో సమన్వయం చేసుకోవడం.
- యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క డేటా రక్షణ పద్ధతుల యొక్క కాలానుగుణ సమీక్షలు మరియు అంచనాలను నిర్వహించడం మరియు మెరుగుదల కోసం సిఫార్సులను అందించడం.
- డేటా రక్షణ అధికారులకు సంప్రదింపుల పాయింట్గా సేవలందించడం మరియు విచారణ లేదా ఆడిట్ సందర్భంలో వారితో సహకరించడం.
- డేటా విషయ హక్కుల అభ్యర్థనలను నిర్వహించడానికి సంబంధించిన వాటితో సహా డేటా రక్షణకు సంబంధించిన యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క విధానాలు మరియు విధానాల అభివృద్ధి మరియు అమలులో DPO కూడా పాల్గొంటుంది.
3.4 DPO యొక్క శిక్షణ మరియు అర్హతల అభివృద్ధి
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ DPO డేటా రక్షణ నిబంధనలపై తగినంతగా శిక్షణ పొందిందని మరియు ఈ నిబంధనలకు ఏవైనా మార్పులు లేదా అప్డేట్లపై తాజాగా ఉంచబడిందని నిర్ధారించుకోవాలి.
3.5 DPO యొక్క సంప్రదింపు సమాచారం
DPO యొక్క సంప్రదింపు సమాచారం డేటా సబ్జెక్ట్లకు అందుబాటులో ఉండాలి మరియు యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క గోప్యతా నోటీసు లేదా పాలసీలో చేర్చాలి.
పార్ట్ 4. వ్యక్తిగత డేటా యొక్క తాజా రికార్డును నిర్వహించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ తన వద్ద ఉన్న వ్యక్తిగత డేటా మరియు అది ప్రాసెస్ చేయబడే ప్రయోజనాలకు సంబంధించిన తాజా రికార్డును నిర్వహిస్తుంది. ఇది డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలకు త్వరగా మరియు ఖచ్చితంగా ప్రతిస్పందించడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ని అనుమతిస్తుంది.
4.1 వ్యక్తిగత డేటాను గుర్తించడం మరియు రికార్డ్ చేయడం కోసం ఒక ప్రక్రియను ఏర్పాటు చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వ్యక్తిగత డేటాను గుర్తించడం మరియు రికార్డ్ చేయడం కోసం స్పష్టమైన మరియు ప్రామాణిక ప్రక్రియను ఏర్పాటు చేస్తుంది, ఇందులో డేటా సబ్జెక్ట్ పేరు, సంప్రదింపు సమాచారం మరియు ఏదైనా ఇతర సంబంధిత సమాచారం ఉంటుంది. ఈ ప్రక్రియ వ్యక్తిగత డేటా నిర్దిష్ట మరియు చట్టబద్ధమైన ప్రయోజనాల కోసం మాత్రమే సేకరించబడుతుందని నిర్ధారిస్తుంది.
4.2 వ్యక్తిగత డేటాను వర్గీకరించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వ్యక్తిగత డేటాను సులభంగా ట్రాక్ చేయడం మరియు నిర్వహించడం కోసం వర్గీకరిస్తుంది. సంప్రదింపు సమాచారం, బిల్లింగ్ సమాచారం, సామర్థ్యాలు మరియు అర్హతలు, ఆర్థిక సమాచారం లేదా ఉపాధి చరిత్ర వంటి రకాన్ని బట్టి డేటాను వర్గీకరించడం ఇందులో ఉంటుంది.
4.3 డేటా మేనేజ్మెంట్ సిస్టమ్ను అమలు చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వ్యక్తిగత డేటా ఖచ్చితమైనది, తాజాగా మరియు ప్రాప్యత చేయగలదని నిర్ధారించడానికి డేటా నిర్వహణ వ్యవస్థను అమలు చేస్తుంది. డేటా మేనేజ్మెంట్ సిస్టమ్ డేటా విషయ హక్కుల అభ్యర్థనలకు ప్రతిస్పందించడంలో సహాయం చేయడానికి శోధించగల మరియు ప్రశ్నించగల డేటాబేస్ను కలిగి ఉంటుంది.
4.4 వ్యక్తిగత డేటా రికార్డును నిర్వహించడానికి బాధ్యతను అప్పగించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ నిర్దిష్ట వ్యక్తులు లేదా విభాగాలకు వ్యక్తిగత డేటా యొక్క రికార్డును నిర్వహించడానికి బాధ్యతను అప్పగించాలి. ఇది రికార్డును తాజాగా మరియు ఖచ్చితమైనదిగా ఉంచుతుందని నిర్ధారిస్తుంది.
4.5 వ్యక్తిగత డేటా రికార్డును క్రమం తప్పకుండా సమీక్షించడం మరియు నవీకరించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వ్యక్తిగత డేటా ఖచ్చితమైనదిగా మరియు తాజాగా ఉందని నిర్ధారించుకోవడానికి దాని రికార్డును క్రమం తప్పకుండా సమీక్షించి, అప్డేట్ చేయాలి. ఇది ఆవర్తన తనిఖీల ద్వారా లేదా నిరంతర పర్యవేక్షణ ప్రక్రియ ద్వారా చేయవచ్చు.
4.6 తగిన భద్రతా చర్యలను అమలు చేయండి
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ సంస్థ యొక్క సమాచార భద్రతా విధానం (ISP)లో భాగంగా అనధికారిక యాక్సెస్, ప్రమాదవశాత్తు నష్టం లేదా వ్యక్తిగత డేటా నాశనం కాకుండా నిరోధించే చర్యలతో సహా తన వద్ద ఉన్న వ్యక్తిగత డేటాను రక్షించడానికి తగిన భద్రతా చర్యలను అమలు చేస్తుంది. ఇందులో ia ఎన్క్రిప్షన్, ఫైర్వాల్లు మరియు యాక్సెస్ నియంత్రణలు ఉంటాయి. డేటా రక్షణ కోసం ప్రక్రియలు మరియు చర్యల యొక్క వివరణాత్మక స్పెసిఫికేషన్ అంకితమైన యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క ఇన్ఫర్మేషన్ సెక్యూరిటీ పాలసీ ద్వారా కవర్ చేయబడింది.
పార్ట్ 5. డేటా సబ్జెక్ట్లకు స్పష్టమైన మరియు సంక్షిప్త సమాచారాన్ని అందించడం
వ్యక్తిగత డేటాను సేకరిస్తున్నప్పుడు, యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వారి హక్కుల గురించిన డేటా సబ్జెక్ట్లకు స్పష్టమైన మరియు సంక్షిప్త సమాచారాన్ని అందిస్తుంది, అలాగే వారి వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి యాక్సెస్, సరిదిద్దడం, చెరిపివేయడం మరియు ఆబ్జెక్ట్ చేసే హక్కు ఉంటుంది.
5.1. పారదర్శకత
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్లో పారదర్శకంగా ఉంటుంది మరియు డేటా సబ్జెక్ట్లకు వారి డేటా ఎలా ఉపయోగించబడుతుంది, ప్రాసెస్ చేయబడుతుంది మరియు నిల్వ చేయబడుతుంది అనే దానిపై సంక్షిప్త సమాచారాన్ని అందిస్తుంది.
5.2. గోప్యతా విధానం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ దాని డేటా ప్రాసెసింగ్ కార్యకలాపాలను వివరించే ఒక వివరణాత్మక గోప్యతా విధానాన్ని కలిగి ఉంది, డేటా సబ్జెక్ట్లు తమ డేటా సబ్జెక్ట్ హక్కులను ఎలా వినియోగించుకోవచ్చో సహా.
5.3 యాక్సెస్ హక్కు
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వారి గురించి కలిగి ఉన్న వ్యక్తిగత డేటాకు ప్రాప్యతను అభ్యర్థించడానికి డేటా సబ్జెక్టులకు హక్కు ఉంది. యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్లకు యాక్సెస్ కోసం అభ్యర్థన ఎలా చేయాలి, వారి గుర్తింపును ధృవీకరించడానికి ఏ సమాచారం అవసరం మరియు అభ్యర్థనకు ప్రతిస్పందించడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ఎంత సమయం పడుతుంది అనే దాని గురించి స్పష్టమైన మరియు సంక్షిప్త సమాచారాన్ని అందిస్తుంది.
5.4 సరిదిద్దుకునే హక్కు
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ తమ గురించి కలిగి ఉన్న ఏదైనా సరికాని లేదా అసంపూర్ణ వ్యక్తిగత డేటాను సరిదిద్దమని అభ్యర్థించడానికి డేటా సబ్జెక్టులకు హక్కు ఉంది. యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్లకు ఎలా సరిదిద్దడానికి అభ్యర్థన చేయాలి, వారి గుర్తింపును ధృవీకరించడానికి ఏ సమాచారం అవసరం మరియు అభ్యర్థనకు ప్రతిస్పందించడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ఎంత సమయం పడుతుంది అనే దాని గురించి స్పష్టమైన మరియు సంక్షిప్త సమాచారాన్ని అందిస్తుంది.
5.5 ఎరేస్ హక్కు
డేటా సబ్జెక్టులు యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వారి వ్యక్తిగత డేటాను నిర్దిష్ట పరిస్థితులలో తొలగించమని అభ్యర్థించడానికి హక్కును కలిగి ఉంటాయి. యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్లకు ఎరేజర్ కోసం అభ్యర్థన ఎలా చేయాలి, వారి గుర్తింపును ధృవీకరించడానికి ఏ సమాచారం అవసరం మరియు అభ్యర్థనకు ప్రతిస్పందించడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ఎంత సమయం పడుతుంది అనే దాని గురించి స్పష్టమైన మరియు సంక్షిప్త సమాచారాన్ని అందిస్తుంది.
5.6 ఆబ్జెక్ట్ హక్కు
నిర్దిష్ట పరిస్థితులలో వారి వ్యక్తిగత డేటా ప్రాసెసింగ్పై అభ్యంతరం చెప్పే హక్కు డేటా సబ్జెక్టులకు ఉంటుంది. యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్లకు అభ్యంతరం కోసం అభ్యర్థన ఎలా చేయాలి, వారి గుర్తింపును ధృవీకరించడానికి ఏ సమాచారం అవసరం మరియు అభ్యర్థనకు ప్రతిస్పందించడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ఎంత సమయం పడుతుంది అనే దాని గురించి స్పష్టమైన మరియు సంక్షిప్త సమాచారాన్ని అందిస్తుంది.
5.7. సంప్రదింపు సమాచారం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వారి వ్యక్తిగత డేటా ఎలా ప్రాసెస్ చేయబడుతుందనే దానిపై ప్రశ్నలు లేదా ఆందోళనలు ఉన్నట్లయితే, డేటా సబ్జెక్ట్లను ఉపయోగించడానికి వారికి స్పష్టమైన మరియు సంక్షిప్త సంప్రదింపు సమాచారాన్ని అందిస్తుంది.
పార్ట్ 6. ప్రామాణిక ప్రతిస్పందన సమయాన్ని ఏర్పాటు చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనల కోసం ప్రామాణిక ప్రతిస్పందన సమయాన్ని ఏర్పాటు చేసింది మరియు ఈ సమయ వ్యవధిలో అభ్యర్థనలకు ప్రతిస్పందించేలా చూసుకోండి.
6.1 ప్రామాణిక ప్రతిస్పందన సమయం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనల కోసం 30 రోజుల ప్రామాణిక ప్రతిస్పందన సమయాన్ని ఏర్పాటు చేస్తుంది. ప్రామాణిక ప్రతిస్పందన సమయం ప్రాసెసింగ్ మరియు ప్రతిస్పందన కోసం గరిష్ట సమయ పరిమితిని నిర్వచిస్తుంది మరియు చాలా అభ్యర్థనలు తక్కువ సమయంలోనే ప్రాసెస్ చేయబడతాయి మరియు ప్రతిస్పందించబడతాయి.
6.2 రసీదు రసీదు సమయాన్ని అభ్యర్థించండి
డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనను స్వీకరించిన తర్వాత, DPO లేదా ఇతర సిబ్బంది రిక్వెస్ట్ను 5 పని దినాలలోపు అందజేసినట్లు గుర్తిస్తారు మరియు ప్రతిస్పందనను అందించడానికి అంచనా వేసిన కాలపరిమితితో డేటా సబ్జెక్ట్ను అందిస్తారు.
6.3 ప్రామాణిక ప్రతిస్పందన సమయం యొక్క అసాధారణ పొడిగింపులు
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ స్థాపించబడిన ప్రామాణిక ప్రతిస్పందన సమయంలో డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలకు ప్రతిస్పందించడానికి సహేతుకమైన ప్రయత్నాలను ఉపయోగిస్తుంది. అయితే, అభ్యర్థన సంక్లిష్టంగా ఉంటే లేదా యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అధిక మొత్తంలో అభ్యర్థనలను స్వీకరిస్తే, ప్రతిస్పందన సమయం పొడిగించబడవచ్చు. అటువంటి సందర్భాలలో, DPO పొడిగింపు యొక్క డేటా విషయం మరియు ఆలస్యానికి కారణాన్ని తెలియజేస్తుంది.
6.4 డేటా విషయం హక్కుల అభ్యర్థనను నెరవేర్చడానికి నిరాకరించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనను నెరవేర్చలేకపోతే, అది డేటా సబ్జెక్ట్కు తిరస్కరణకు వివరణను అందిస్తుంది మరియు సంబంధిత పర్యవేక్షక అధికారికి ఫిర్యాదు చేసే హక్కును వారికి తెలియజేస్తుంది.
6.5 డేటా విషయం హక్కుల అభ్యర్థనలు మరియు ప్రతిస్పందనల రికార్డులు
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్, అభ్యర్థనను స్వీకరించిన తేదీ, అభ్యర్థన యొక్క స్వభావం మరియు ప్రతిస్పందన తేదీ మరియు విధానంతో సహా డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలు మరియు ప్రతిస్పందనల యొక్క ఖచ్చితమైన రికార్డులను నిర్వహిస్తుంది.
6.6 కాలానుగుణ సమీక్షలు
DPO కాలానుగుణంగా యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క ప్రతిస్పందన సమయాలను సమీక్షిస్తుంది మరియు వర్తించే డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉండేలా అవసరమైన వాటిని అప్డేట్ చేస్తుంది.
పార్ట్ 7. డేటా విషయం యొక్క గుర్తింపును ధృవీకరించడం
7.1 గుర్తింపు ధృవీకరణ అవసరం
వ్యక్తిగత డేటా సరైన వ్యక్తికి మాత్రమే అందించబడిందని నిర్ధారించుకోవడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ తప్పనిసరిగా అభ్యర్థన చేసే డేటా విషయం యొక్క గుర్తింపును ధృవీకరించాలి.
7.2 గుర్తింపు ధృవీకరణ పద్ధతులు మరియు పద్ధతులు
డేటా రక్షణ చట్టాల ప్రకారం తమ హక్కులను వినియోగించుకోవడానికి డేటా సబ్జెక్ట్ అభ్యర్థన చేసినప్పుడు, ఐరోపా IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ తప్పనిసరిగా గుర్తింపు పత్రాలను అభ్యర్థించడం వంటి తగిన చర్యలను ఉపయోగించి డేటా విషయం యొక్క గుర్తింపును ధృవీకరించాలి.
7.3 ప్రాక్సీ హోల్డర్ యొక్క గుర్తింపు ధృవీకరణ
డేటా సబ్జెక్ట్ వేరొకరి తరపున అభ్యర్థన చేస్తున్నట్లయితే, యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ తప్పనిసరిగా డేటా సబ్జెక్ట్ మరియు ఎవరి తరపున అభ్యర్థన చేయబడుతుందో వారి గుర్తింపును ధృవీకరించాలి.
7.4 గుర్తింపు ధృవీకరణ సందేహాలు
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్కు డేటా విషయం యొక్క గుర్తింపు లేదా అభ్యర్థన యొక్క చెల్లుబాటుపై సందేహాలు ఉంటే, అది అదనపు సమాచారాన్ని అభ్యర్థించవచ్చు లేదా డేటా విషయం యొక్క గుర్తింపును ధృవీకరించడానికి ఇతర తగిన చర్యలు తీసుకోవచ్చు.
7.5 గుర్తింపు ధృవీకరణ రికార్డులు
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ధృవీకరణ ప్రక్రియ మరియు డేటా విషయం యొక్క గుర్తింపును ధృవీకరించడానికి తీసుకున్న చర్యల యొక్క రికార్డును ఉంచాలి. ఈ రికార్డును సహేతుకమైన వ్యవధిలో ఉంచాలి మరియు డేటా రక్షణ చట్టాలకు అనుగుణంగా ఉన్నట్లు ప్రదర్శించడానికి ఉపయోగించాలి.
పార్ట్ 8. డేటా విషయం హక్కుల అభ్యర్థనలకు తక్షణమే ప్రతిస్పందించడం
8.1 తక్షణ స్పందన
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలకు తక్షణమే ప్రతిస్పందిస్తుంది మరియు వారు అభ్యర్థించిన సమాచారంతో డేటా సబ్జెక్ట్ను అందిస్తుంది.
8.2 రసీదు రసీదుని అభ్యర్థించండి
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వీలైనంత త్వరగా డేటా సబ్జెక్ట్ యొక్క అభ్యర్థనను 5 పని రోజులలోపు అందజేస్తుంది.
8.3 సమీక్షను అభ్యర్థించండి
నియమించబడిన DPO అభ్యర్థన అవసరమైన అవసరాలకు అనుగుణంగా ఉందని మరియు అవసరమైన మొత్తం సమాచారం అందించబడిందని నిర్ధారించుకోవడానికి దాన్ని సమీక్షించాలి.
8.4 డేటా విషయం గుర్తింపు యొక్క ధృవీకరణ
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వ్యక్తిగత డేటా సరైన వ్యక్తికి మాత్రమే అందించబడిందని నిర్ధారించడానికి అభ్యర్థన చేసే డేటా విషయం యొక్క గుర్తింపును ధృవీకరిస్తుంది.
8.5 అవసరమైతే అదనపు సమాచారాన్ని పొందడం
అభ్యర్థన అస్పష్టంగా లేదా సరిపోకపోతే, అదనపు సమాచారాన్ని పొందడానికి యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటాను సంప్రదించాలి.
8.5 సంబంధిత డేటాను తిరిగి పొందుతోంది
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ సంబంధిత వ్యక్తిగత డేటాను తిరిగి పొందుతుంది మరియు అది ఖచ్చితమైనది మరియు తాజాగా ఉందని నిర్ధారించుకోవడానికి దాన్ని సమీక్షిస్తుంది.
8.6 అభ్యర్థించిన సమాచారాన్ని అందించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వారు అభ్యర్థించిన సమాచారంతో డేటా సబ్జెక్ట్ను అందజేస్తుంది, సాధారణంగా ఉపయోగించే ఎలక్ట్రానిక్ ఫార్మాట్లో వారి వ్యక్తిగత డేటా కాపీతో సహా, అభ్యర్థించకపోతే మినహా.
8.7 డేటా విషయం వారి హక్కుల గురించి తెలియజేయండి
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ వారి వ్యక్తిగత డేటాను సరిదిద్దే లేదా తొలగించే హక్కు మరియు అవసరమైన సూచనలను అందించడం వంటి వారి ఇతర హక్కులకు సంబంధించిన డేటా విషయాన్ని తెలియజేస్తుంది.
8.8 ప్రతిస్పందన సమయానికి అనుగుణంగా
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ఏర్పాటు చేయబడిన ప్రతిస్పందన సమయంలో డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలకు ప్రతిస్పందిస్తుంది, అభ్యర్థనకు అనుగుణంగా అవసరమైన చర్య తీసుకోబడిందని నిర్ధారిస్తుంది.
8.9 ప్రతిస్పందనను డాక్యుమెంట్ చేస్తోంది
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా విషయ హక్కుల అభ్యర్థనకు ప్రతిస్పందనను డాక్యుమెంట్ చేస్తుంది, దానితో సహా ఏదైనా చర్యలు మరియు ప్రతిస్పందన సమయంతో సహా, ఇది ఆడిట్ చేయబడుతుందని మరియు సమ్మతి ప్రయోజనాల కోసం ట్రాక్ చేయబడుతుందని నిర్ధారించడానికి.
8.10 ఏదైనా మార్పుల గురించి డేటా విషయాన్ని తెలియజేస్తుంది
వారి అభ్యర్థన ఫలితంగా డేటా సబ్జెక్ట్ యొక్క వ్యక్తిగత డేటాకు ఏవైనా మార్పులు జరిగితే, యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ఈ మార్పుల డేటా విషయాన్ని తెలియజేస్తుంది.
పార్ట్ 9. డేటా విషయం హక్కుల అభ్యర్థనలను డాక్యుమెంట్ చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అభ్యర్థన తేదీ, అభ్యర్థన స్వభావం మరియు అభ్యర్థనకు ప్రతిస్పందనతో సహా డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనల రికార్డును నిర్వహిస్తుంది. డేటా విషయ హక్కుల అభ్యర్థనలను డాక్యుమెంట్ చేయడం క్రింది అంశాలను కలిగి ఉంటుంది:
9.1 రిజిస్టర్ నిర్వహించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అందుకున్న అన్ని డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను క్యాప్చర్ చేసే రిజిస్టర్ను నిర్వహిస్తుంది. ఈ రిజిస్టర్ కింది వివరాలను సంగ్రహించాలి:
- అభ్యర్థన తేదీ
- డేటా విషయం యొక్క పేరు మరియు సంప్రదింపు వివరాలు
- అభ్యర్థన యొక్క వివరణ
- అభ్యర్థనకు ప్రతిస్పందనగా చర్య తీసుకోబడింది
- అభ్యర్థనను ప్రాసెస్ చేయడానికి ఏదైనా అదనపు సమాచారం అవసరం
9.2 డాక్యుమెంటేషన్ కోసం ప్రామాణిక ప్రక్రియ
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ క్యాప్చర్ చేయబడిన సమాచారంలో స్థిరత్వం మరియు ఖచ్చితత్వాన్ని నిర్ధారించడానికి డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను డాక్యుమెంట్ చేయడానికి ప్రామాణిక ప్రక్రియను అమలు చేస్తుంది.
9.3 నిలువరించు కాలం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ 2 సంవత్సరాల కంటే తక్కువ కాకుండా వర్తించే చట్టాలు మరియు నిబంధనల ద్వారా నిర్ణయించబడిన సహేతుకమైన కాలం వరకు ఈ రికార్డులను నిర్వహిస్తుంది.
9.4 గోప్యతను కాపాడుకోవడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్ల రికార్డులు తమ విధుల నిర్వహణలో అటువంటి సమాచారాన్ని యాక్సెస్ చేయాల్సిన అధీకృత సిబ్బందికి మాత్రమే అందుబాటులో ఉండేలా చూస్తుంది. డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనల రికార్డులలో ఉన్న వ్యక్తిగత డేటా యొక్క అనధికారిక యాక్సెస్, బహిర్గతం, మార్పు లేదా నాశనం నిరోధించడానికి ఇది సాంకేతిక మరియు సంస్థాగత చర్యలను కూడా అమలు చేస్తుంది.
9.5. నివేదించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ క్రమానుగతంగా స్వీకరించబడిన, ప్రాసెస్ చేయబడిన మరియు అత్యుత్తమ డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలపై నివేదికలను రూపొందిస్తుంది. ఈ నివేదికలు సీనియర్ మేనేజ్మెంట్ మరియు DPOతో సహా సంబంధిత వాటాదారులతో భాగస్వామ్యం చేయబడతాయి.
9.6. Analytics
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అభ్యర్థనల నమూనాలు మరియు మూల కారణాలను గుర్తించడానికి డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలపై ట్రెండ్ విశ్లేషణను నిర్వహిస్తుంది. అటువంటి అభ్యర్థనలను మెరుగ్గా నిర్వహించడానికి ప్రక్రియలు మరియు విధానాలను మెరుగుపరచడానికి ఈ సమాచారం ఉపయోగించబడుతుంది.
పార్ట్ 10. ప్రక్రియను పర్యవేక్షించడం మరియు సమీక్షించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్లను హ్యాండిల్ చేయడం కోసం దాని ప్రాసెస్ను ఎప్పటికప్పుడు పర్యవేక్షిస్తుంది మరియు సమీక్షిస్తుంది, అది ప్రభావవంతంగా మరియు GDPRకి అనుగుణంగా ఉండేలా చూస్తుంది.
10.1 ఎప్పటికప్పుడు సమీక్షలు నిర్వహిస్తోంది
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ దాని డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్ హ్యాండ్లింగ్ ప్రాసెస్ మరియు GDPR సమ్మతి పాలసీని ప్రభావవంతంగా మరియు డేటా రక్షణ నిబంధనలకు అనుగుణంగా ఉండేలా ఎప్పటికప్పుడు సమీక్షలు నిర్వహిస్తుంది. ఈ సమీక్షలు స్వీకరించిన అభ్యర్థనల సంఖ్య మరియు రకం, ప్రతిస్పందనల సమయపాలన మరియు ప్రభావం మరియు మెరుగుదల కోసం ఏవైనా ప్రాంతాల విశ్లేషణను కలిగి ఉంటాయి.
10.2 మెరుగుదలల అమలు
సమీక్షల ఫలితాల ఆధారంగా, యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ దాని డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్ హ్యాండ్లింగ్ ప్రాసెస్కి అవసరమైన ఏవైనా మెరుగుదలలను అమలు చేస్తుంది. ఇందులో ప్రొసీజర్లకు అప్డేట్లు, సిబ్బందికి అదనపు శిక్షణ లేదా అభ్యర్థనలను ధృవీకరించే మరియు ప్రతిస్పందించే విధానంలో మార్పులు ఉండవచ్చు.
10.3 కొనసాగుతున్న సమ్మతిని నిర్ధారించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ సంబంధిత చట్టాలు మరియు నిబంధనలకు ఏవైనా మార్పులకు అనుగుణంగా దాని విధానాలు మరియు విధానాలను క్రమం తప్పకుండా సమీక్షించడం మరియు నవీకరించడం ద్వారా డేటా రక్షణ నిబంధనలతో కొనసాగుతున్న సమ్మతిని నిర్ధారిస్తుంది.
10.4 సిబ్బంది పనితీరును పర్యవేక్షిస్తున్నారు
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ ప్రతిస్పందనల నాణ్యత మరియు సమయపాలనతో సహా డేటా సబ్జెక్ట్ హక్కుల అభ్యర్థనలను నిర్వహించడానికి సంబంధించి సిబ్బంది పనితీరును పర్యవేక్షిస్తుంది. సిబ్బంది ఈ ప్రాంతంలో పరిజ్ఞానం మరియు సమర్థత కలిగి ఉన్నారని నిర్ధారించడానికి ఇది కాలానుగుణ శిక్షణ మరియు పనితీరు సమీక్షలను కలిగి ఉండవచ్చు.
10.5 డేటా సబ్జెక్ట్లతో కమ్యూనికేట్ చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ అభ్యర్థన నిర్వహణ ప్రక్రియ అంతటా డేటా సబ్జెక్టులతో కమ్యూనికేట్ చేస్తుంది, వారికి పురోగతి మరియు ఏదైనా సంబంధిత సమాచారం గురించి తెలియజేయబడుతుంది. ఇది వారి అభ్యర్థన యొక్క స్థితిపై నవీకరణలను అందించడం లేదా అవసరమైన అదనపు సమాచారాన్ని అభ్యర్థించడం వంటివి కలిగి ఉండవచ్చు.
10.6 రికార్డులు నిర్వహించడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ దాని డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్ హ్యాండ్లింగ్ ప్రాసెస్లో ఏవైనా మార్పులు చేసినట్లయితే అలాగే డేటా సబ్జెక్ట్ల నుండి స్వీకరించబడిన ఏదైనా ఫీడ్బ్యాక్తో సహా దాని సమీక్షల రికార్డులను నిర్వహిస్తుంది. ఈ సమాచారం కొనసాగుతున్న సమ్మతి ప్రయత్నాలకు మద్దతు ఇవ్వడానికి మరియు మరింత మెరుగుదల కోసం ప్రాంతాలను గుర్తించడానికి ఉపయోగించవచ్చు.
పార్ట్ 11. ప్రాసెసింగ్ కార్యకలాపాల రికార్డును ఏర్పాటు చేయడం
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ సంస్థ ద్వారా నిర్వహించబడే వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ను వివరించే పత్రం అయిన ప్రాసెసింగ్ కార్యకలాపాల రికార్డును నిర్వహిస్తుంది. ఇది EU జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) కింద అవసరం మరియు డేటా ప్రాసెసింగ్ కార్యకలాపాలను అర్థం చేసుకోవడానికి మరియు GDPRతో సమ్మతిని ప్రదర్శించడానికి ఉద్దేశించబడింది.
11.1 ROPA నిర్మాణం
ROPA సంస్థ యొక్క పేరు మరియు సంప్రదింపు వివరాలు, డేటా ప్రాసెసింగ్ యొక్క ప్రయోజనాలు, వ్యక్తిగత డేటా ప్రాసెస్ చేయబడిన వర్గాలు, వ్యక్తిగత డేటా గ్రహీతలు మరియు వ్యక్తిగత డేటా కోసం నిలుపుదల కాలాలపై ప్రాథమిక సమాచారాన్ని కలిగి ఉంటుంది. ఇది సంస్థ తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ఏదైనా మూడవ పక్ష ప్రాసెసర్ల గురించిన సమాచారాన్ని కూడా కలిగి ఉంటుంది.
11.2 ROPA సాధారణ నవీకరణలు
ROPA క్రమం తప్పకుండా నవీకరించబడుతుంది మరియు ఇది డేటా సబ్జెక్ట్లతో నమ్మకాన్ని పెంపొందించడానికి మద్దతు ఇచ్చే యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ యొక్క డేటా ప్రాసెసింగ్ కార్యకలాపాలలో మార్పులను ప్రతిబింబించే జీవన పత్రం.
యూరోపియన్ IT సర్టిఫికేషన్ ఇన్స్టిట్యూట్ దాని డేటా సబ్జెక్ట్ రైట్స్ రిక్వెస్ట్స్ మేనేజ్మెంట్ మరియు జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ పాలసీకి సంబంధించి అత్యున్నత ప్రమాణాలను నిర్వహించడానికి కట్టుబడి ఉంది, ఈ సమస్యలకు సంబంధించిన అన్ని వర్తించే చట్టాలు మరియు నిబంధనలకు, అలాగే ప్రముఖ పరిశ్రమ ప్రమాణాలకు అనుగుణంగా ఉండేలా చూసుకుంటుంది. మరియు ISO 27701 గోప్యతా సమాచార నిర్వహణ వ్యవస్థతో సహా ఉత్తమ పద్ధతులు.