ဒေတာကာကွယ်ရေးမူဝါဒ
EITCA Academy ဒေတာကာကွယ်ရေးမူဝါဒ
European IT Certification Institute သည် ဒီဇိုင်းနှင့် မူရင်းအတိုင်း ဒေတာကာကွယ်ရေးကို ထိထိရောက်ရောက် အကောင်အထည်ဖော်ပါသည်။ ဤစာတမ်းသည် အခါအားလျော်စွာ ပြန်လည်သုံးသပ်ပြီး အပ်ဒိတ်လုပ်ထားသည့် အဖွဲ့အစည်း၏ ဒေတာကာကွယ်ရေးမူဝါဒ၏ အကြမ်းဖျင်းကို ဖော်ပြထားသည်။ ဤစာရွက်စာတမ်း၏နောက်ဆုံးအပ်ဒိတ်ကို 12th November 2022 တွင်ပြုလုပ်ခဲ့ပါသည်။
1. ဒေတာကာကွယ်ရေး သက်ရောက်မှု အကဲဖြတ်ခြင်း။
ကျွန်ုပ်တို့သည် သီးခြားပရောဂျက် သို့မဟုတ် စနစ်တစ်ခုနှင့်ဆက်စပ်နေသည့် ဒေတာကာကွယ်ရေးအန္တရာယ်များကို ခွဲခြားသတ်မှတ်ခြင်းနှင့် လျော့ပါးစေရန် ဒေတာကာကွယ်ရေးအကျိုးသက်ရောက်မှုအကဲဖြတ်ခြင်း (DPIA) ကို ကျွန်ုပ်တို့လုပ်ဆောင်ပါသည်။ DPIA ကို လုပ်ဆောင်ခြင်းဖြင့် ကျွန်ုပ်တို့၏ဒေတာစနစ်များရှိ ဒီဇိုင်းနှင့် အကောင်အထည်ဖော်မှုလုပ်ငန်းစဉ်တစ်လျှောက်တွင် ဒေတာကာကွယ်ရေးကို ထည့်သွင်းစဉ်းစားကြောင်း သေချာပါသည်။
2. ကိုယ်ရေးကိုယ်တာမူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများ
ကျွန်ုပ်တို့သည် ကိုယ်ရေးကိုယ်တာ မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများကို အကောင်အထည်ဖော်ပြီး ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းပုံ၊ စီမံဆောင်ရွက်ပုံနှင့် သိမ်းဆည်းထားပုံတို့ကို အကြမ်းဖျင်းဖော်ပြပါသည်။ ဤမူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများကို အကောင်အထည်ဖော်ခြင်းဖြင့် ကျွန်ုပ်တို့၏လုပ်ငန်းဆောင်တာများတွင် ဒေတာကာကွယ်ရေးကို အစကတည်းက တည်ဆောက်ထားကြောင်း သေချာပါသည်။
3. ဒေတာစုဆောင်းခြင်းကို ကန့်သတ်ခြင်း။
EITC/EITCA အသိအမှတ်ပြု လုပ်ငန်းစဉ်များ အကောင်အထည်ဖော်ရန်အတွက် လိုအပ်သော ဒေတာစုဆောင်းမှု (အထောက်အထားစိစစ်ခြင်းအပါအဝင်) အနည်းဆုံး ကိုယ်ရေးကိုယ်တာဒေတာကို ကျွန်ုပ်တို့ ကန့်သတ်ထားပါသည်။ ၎င်းသည် ဒေတာချိုးဖောက်မှုအန္တရာယ်များကို လျှော့ချပေးပြီး GDPR အပါအဝင် ဒေတာကာကွယ်မှုစည်းမျဉ်းများကို လိုက်နာကြောင်း သေချာစေသည်။
4. ဒေတာဝင်ရောက်ခွင့် ထိန်းချုပ်မှုများ
အသိအမှတ်ပြုခြင်းလုပ်ငန်းစဉ်များတွင် တရားဝင်ရည်ရွယ်ချက်များအတွက် ၎င်းကိုဝင်ရောက်ရန်လိုအပ်သော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ခွင့်ပြုထားသောပုဂ္ဂိုလ်များသာ ဝင်ရောက်အသုံးပြုနိုင်ကြောင်း သေချာစေရန်အတွက် ကျွန်ုပ်တို့သည် ဒေတာဝင်ရောက်ထိန်းချုပ်မှုများကို အကောင်အထည်ဖော်ဆောင်ရွက်ပါသည်။
5. Data Encryption
ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်း သို့မဟုတ် အသုံးပြုခြင်းမှ ကာကွယ်ရန် ကျွန်ုပ်တို့သည် အရေးကြီးသော ကိုယ်ရေးကိုယ်တာဒေတာများကို ကုဒ်ဝှက်ထားသည်။ ကျွန်ုပ်တို့၏ ဒေတာဘေ့စ်များကို ကျွန်ုပ်တို့၏ သတင်းအချက်အလက်လုံခြုံရေးမူဝါဒ (ISP) နှင့် လိုက်လျောညီထွေဖြစ်စေသော သတင်းအချက်အလက်လုံခြုံရေးစနစ်များက အကာအကွယ်ပေးထားသည်။
6. ဒေတာထိန်းသိမ်းမှုမူဝါဒများ
ကျွန်ုပ်တို့သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များအတွက် ဒေတာသိမ်းဆည်းခြင်းနှင့် ဖျက်ခြင်းမူဝါဒများကို အကောင်အထည်ဖော်ဆောင်ရွက်ခြင်းဖြစ်ပြီး ဒေတာဖောက်ဖျက်မှုအန္တရာယ်ကို ပိုမိုလျှော့ချပေးပြီး ဒေတာကာကွယ်ရေးစည်းမျဉ်းများကို လိုက်နာမှုသေချာစေပါသည်။
7. ဒေတာကာကွယ်ရေးသင်တန်း
ကျွန်ုပ်တို့၏ဝန်ထမ်းများသည် ၎င်းတို့၏ ဒေတာကာကွယ်ရေးတာဝန်များကို သိရှိနားလည်ပြီး ကိုယ်ရေးကိုယ်တာဒေတာကို ကာကွယ်နည်းကို သိရှိကြောင်း သေချာစေရန် ကျွန်ုပ်တို့၏ဝန်ထမ်းများသည် ပုံမှန်ဒေတာကာကွယ်ရေးသင်တန်းကို ပြုလုပ်ပါသည်။
8. ဒေတာချိုးဖောက်မှုများကို စောင့်ကြည့်လေ့လာခြင်း။
ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ သတင်းအချက်အလက်လုံခြုံရေးမူဝါဒနှင့်အညီ ဒေတာချိုးဖောက်မှုများကို စောင့်ကြည့်စစ်ဆေးခြင်းနှင့် ဖော်ထုတ်ခြင်းအတွက် အလားအလာရှိသော ဒေတာချိုးဖောက်မှုများကို စောင့်ကြည့်စစ်ဆေးခြင်း၊ ဒေတာဖောက်ဖျက်မှုအန္တရာယ်ကို လျှော့ချပေးပြီး ဖြစ်နိုင်ချေရှိသော ချိုးဖောက်မှုများကို ရှာဖွေတွေ့ရှိခြင်း၊ ချုပ်နှောင်ထားပြီး ချက်ခြင်းတုံ့ပြန်ကြောင်း သေချာစေပါသည်။
9. ဒေတာကာကွယ်ရေးစစ်ဆေးမှုများ
ကျွန်ုပ်တို့၏ဒေတာကာကွယ်ရေးမူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများသည် ဒေတာကာကွယ်မှုစည်းမျဉ်းများနှင့် ကိုက်ညီမှုရှိမရှိ သေချာစေရန်အတွက် ပုံမှန်စစ်ဆေးမှုများပြုလုပ်ပါသည်။
ဤအစီအမံများကို အကောင်အထည်ဖော်ပြီး ဒီဇိုင်းနှင့် အကောင်အထည်ဖော်မှု လုပ်ငန်းစဉ်တစ်လျှောက် ဒေတာကာကွယ်ရေးကို ထည့်သွင်းစဉ်းစားကြောင်း သေချာစေခြင်းဖြင့် ဥရောပ IT Certification Institute သည် ၎င်းလုပ်ဆောင်နေသည့် ဒေတာအားလုံးကို ထိရောက်စွာ ကာကွယ်နိုင်ပါသည်။ ဒေတာကာကွယ်ရေးဆိုင်ရာ အသေးစိတ်အချက်အလက်များကို ကျွန်ုပ်တို့၏ သတင်းအချက်အလက်လုံခြုံရေးမူဝါဒတွင် ပါရှိသည်။ European IT Certification Institute သည် ကိုယ်ရေးကိုယ်တာ ဒေတာကာကွယ်ရေးနှင့် အထွေထွေဒေတာကာကွယ်ရေး စည်းမျဉ်းနှင့်အညီ အမြင့်ဆုံးစံချိန်စံညွှန်းများကို ထိန်းသိမ်းထားရန် ကတိပြုထားပြီး အဆိုပါကိစ္စရပ်များနှင့် သက်ဆိုင်သည့် သက်ဆိုင်ရာဥပဒေများနှင့် စည်းမျဉ်းများအားလုံးကို လိုက်နာရန် ကတိပြုထားပြီး၊ ထိပ်တန်းစက်မှုလုပ်ငန်းဆိုင်ရာ စံနှုန်းများနှင့်၊ ISO 27701 ကိုယ်ရေးကိုယ်တာအချက်အလက်စီမံခန့်ခွဲမှုစနစ်အပါအဝင် အကောင်းဆုံးအလေ့အကျင့်များ။