DSRRM နှင့် GDPR မူဝါဒ

EITCA Academy ပေါ်လစီတွင် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးများတောင်းဆိုမှုများ စီမံခန့်ခွဲမှုနှင့် အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း

ဤစာရွက်စာတမ်းသည် ဒေတာဘာသာရပ်ဆိုင်ရာအခွင့်အရေးများတောင်းဆိုမှုများစီမံခန့်ခွဲမှုဆိုင်ရာ ဥရောပအိုင်တီအသိအမှတ်ပြုအဖွဲ့အစည်း၏မူဝါဒနှင့် ၎င်း၏ထိရောက်မှုနှင့်သက်ဆိုင်မှုသေချာစေရန် ပုံမှန်ပြန်လည်သုံးသပ်ပြီး အပ်ဒိတ်လုပ်ထားသည့် EU အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်းကို အကောင်အထည်ဖော်ခြင်းတို့ကို သတ်မှတ်ဖော်ပြထားသည်။ EITCI ဒေတာဘာသာရပ်ဆိုင်ရာအခွင့်အရေးများတောင်းဆိုမှုများစီမံခန့်ခွဲမှုနှင့် GDPR မူဝါဒအတွက် နောက်ဆုံးအပ်ဒိတ်ကို 10 ခုနှစ် ဇန်နဝါရီလ 2023 ရက်နေ့တွင် ပြုလုပ်ခဲ့ပါသည်။ ကျွန်ုပ်တို့၏ ဒေတာဘာသာရပ်ဆိုင်ရာအခွင့်အရေးများတောင်းဆိုမှုများ စီမံခန့်ခွဲမှုနှင့် GDPR မူဝါဒသည် ISO 27701 ကိုယ်ရေးကိုယ်တာအချက်အလက်စီမံခန့်ခွဲမှုစနစ် တိုးချဲ့မှုကို ISO 27001 သတင်းအချက်အလက်လုံခြုံရေးအတွက် အခြေခံမူများပေါ်တွင် အခြေခံထားသည်။ စနစ်စံနှုန်းအပြင် General Data Protection Regulation (2016/679) ၏ လိုအပ်ချက်များ။

အပိုင်း ၁။ နိဒါန်း

ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို စီမံခန့်ခွဲခြင်းသည် ဒေတာကာကွယ်ရေးစည်းမျဉ်းများဖြစ်သည့် GDPR (အီးယူ၏ အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း) နှင့် လိုက်လျောညီထွေဖြစ်စေရန် မရှိမဖြစ်အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ ဥရောပ IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို စီမံခန့်ခွဲရန်နှင့် GDPR ၏လိုအပ်ချက်များကို အကောင်အထည်ဖော်ရန်အတွက် အောက်ပါတရားဝင်လုပ်ထုံးလုပ်နည်းများကို သတ်မှတ်ခဲ့သည်။

၁.၁။ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို ကိုင်တွယ်ရန်အတွက် လုပ်ငန်းစဉ်တစ်ခု တည်ထောင်ခြင်း။

ဤလုပ်ငန်းစဉ်သည် အချက်အလက်အကြောင်းအရာဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို ကိုင်တွယ်ရာတွင် ဥရောပ IT အသိအမှတ်ပြုဌာနမှ အောက်ပါအဆင့်များကို အကြမ်းဖျင်းဖော်ပြထားပြီး အချက်အလက်အကြောင်းအရာ၏ သက်သေခံခြင်းနှင့် စစ်မှန်ကြောင်းအတည်ပြုခြင်း၊ ဒေတာဘာသာရပ်၏တောင်းဆိုချက်ကို အတည်ပြုခြင်းနှင့် တောင်းဆိုချက်အပေါ် တုံ့ပြန်မှုတို့ပါဝင်သည်။

၁.၂။ Data Protection Officer (DPO) ကို ခန့်အပ်ခြင်း

ဥရောပ IT အသိအမှတ်ပြုဌာနသည် တောင်းဆိုချက်များကို ပြန်လည်သုံးသပ်ခြင်း၊ တောင်းဆိုချက်များကို တုံ့ပြန်ခြင်းနှင့် ဒေတာကာကွယ်ရေးစည်းမျဉ်းများနှင့်အညီ လိုက်နာမှုရှိစေရန် ဒေတာဘာသာရပ်ဆိုင်ရာ တောင်းဆိုချက်များကို စီမံခန့်ခွဲကြီးကြပ်ရန် တာဝန်ရှိသော DPO ကို ခန့်အပ်တာဝန်ပေးပါသည်။

၁.၃။ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ၏ နောက်ဆုံးပေါ် မှတ်တမ်းကို ထိန်းသိမ်းခြင်း။

European IT Certification Institute သည် ၎င်းကိုင်ဆောင်ထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ နောက်ဆုံးပေါ်မှတ်တမ်းနှင့် ၎င်းကိုလုပ်ဆောင်နေသည့်ရည်ရွယ်ချက်များကို ထိန်းသိမ်းထားသည်။ ၎င်းသည် ဥရောပ အိုင်တီအသိအမှတ်ပြု အင်စတီကျုမှ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို လျင်မြန်တိကျစွာ တုံ့ပြန်နိုင်စေမည်ဖြစ်သည်။

၁.၄။ အချက်အလက်အကြောင်းအရာများကို ရှင်းလင်းပြတ်သားပြီး တိကျသောအချက်အလက်များ ပေးဆောင်ခြင်း။

ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စုဆောင်းသည့်အခါတွင်၊ ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျုသည် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ရယူပိုင်ခွင့်၊ ပြုပြင်ခြင်း၊ ဖျက်ပစ်ခြင်းနှင့် ကန့်ကွက်ပိုင်ခွင့် အပါအဝင် ၎င်းတို့၏ အခွင့်အရေးများနှင့် ပတ်သက်သည့် အချက်အလက် အကြောင်းအရာများအတွက် ရှင်းလင်းပြတ်သားပြီး တိကျသော အချက်အလက်ကို ပေးပါသည်။

၁.၅။ စံတုန့်ပြန်ချိန်ကို ထူထောင်ခြင်း။

European IT အသိအမှတ်ပြုဌာနသည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများအတွက် စံတုံ့ပြန်ချိန်ကို ထိန်းသိမ်းထားပြီး တောင်းဆိုချက်များကို ဤအချိန်ဘောင်အတွင်း တုံ့ပြန်ကြောင်း သေချာစေသည်။

၁.၆။ ဒေတာအကြောင်းအရာ၏ အထောက်အထားကို စစ်ဆေးခြင်း။

ကိုယ်ရေးကိုယ်တာဒေတာကို မှန်ကန်သူတစ်ဦးအတွက်သာ ပေးဆောင်ကြောင်း သေချာစေရန် ဥရောပ IT အသိအမှတ်ပြုဌာနသည် တောင်းဆိုချက်ပြုလုပ်သည့် ဒေတာဘာသာရပ်၏ အထောက်အထားကို အတည်ပြုပါသည်။

၁.၇။ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို ချက်ခြင်းတုံ့ပြန်ခြင်း။

European IT Certification Institute သည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို ချက်ခြင်းတုံ့ပြန်ပြီး ၎င်းတို့တောင်းဆိုထားသော အချက်အလက်နှင့် အချက်အလက်ဘာသာရပ်ကို ပံ့ပိုးပေးပါသည်။

၁.၈။ အချက်အလက် ဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှုများကို မှတ်တမ်းတင်ခြင်း။

European IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် တောင်းဆိုချက်၏ရက်စွဲ၊ တောင်းဆိုချက်၏သဘောသဘာဝနှင့် တောင်းဆိုချက်အပေါ် တုံ့ပြန်မှုတို့အပါအဝင် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများ၏ မှတ်တမ်းကို ထိန်းသိမ်းထားသည်။

၁.၉။ လုပ်ငန်းစဉ်များကို စောင့်ကြည့်လေ့လာသုံးသပ်ခြင်း။

ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျု သည် သက်ဆိုင်ရာ ဒေတာ ကာကွယ်ရေး စည်းမျဉ်းများ နှင့် ထိရောက်စွာ ဆက်လက် ရှိနေကြောင်း သေချာစေရန် ဒေတာ ဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှုများကို ကိုင်တွယ်ရန် ၎င်း၏ လုပ်ငန်းစဉ်ကို ပုံမှန် စောင့်ကြည့် ဆန်းစစ် သုံးသပ်ပါသည်။

၁.၁၀။ ဆောင်ရွက်ဆဲ လုပ်ငန်းများ မှတ်တမ်း ထူထောင်ခြင်း။

European IT Certification Institute သည် အဖွဲ့အစည်းမှဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ရာတွင် အကျဉ်းချုံးဖော်ပြသည့် စာရွက်စာတမ်းဖြစ်သည့် ဆောင်ရွက်မှုမှတ်တမ်းကို ထိန်းသိမ်းထားသည်။ ၎င်းသည် EU အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (GDPR) အောက်တွင် လိုအပ်ပြီး ဒေတာလုပ်ဆောင်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို နားလည်ရန်နှင့် GDPR နှင့်အညီ သရုပ်ပြရန် ရည်ရွယ်ပါသည်။

ဤတရားဝင်နှင့် လုပ်ထုံးလုပ်နည်းများကို လိုက်နာခြင်းဖြင့်၊ ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျုသည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှုများကို ထိရောက်စွာ စီမံခန့်ခွဲနိုင်ပြီး ဥရောပသမဂ္ဂရှိ အထွေထွေဒေတာ ကာကွယ်ရေး စည်းမျဉ်းများ အပါအဝင် ဒေတာကာကွယ်ရေး စည်းမျဉ်းများနှင့် လိုက်လျောညီထွေရှိစေရန် သေချာစေနိုင်သည်။

အပိုင်း 2။ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို ကိုင်တွယ်ရန် လုပ်ငန်းစဉ်တစ်ခု တည်ထောင်ခြင်း။

ဤလုပ်ငန်းစဉ်သည် အချက်အလက်အကြောင်းအရာဆိုင်ရာ အခွင့်အရေးတောင်းဆိုချက်များကို ကိုင်တွယ်ရာတွင် ဥရောပ IT အသိအမှတ်ပြုဌာနမှ အောက်ပါအဆင့်များကို အကြမ်းဖျင်းဖော်ပြထားသည် ၊ အချက်အလက်အကြောင်းအရာ၏ သက်သေခံခြင်းနှင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ ဒေတာဘာသာရပ်၏တောင်းဆိုမှုကို အတည်ပြုခြင်းနှင့် တောင်းဆိုချက်အပေါ် တုံ့ပြန်မှုတို့ပါဝင်သည်-

၂.၁။ ဒေတာအကြောင်းအရာကို ဖော်ထုတ်ခြင်းနှင့် စစ်မှန်ကြောင်းပြသခြင်း။

European IT Certification Institute သည် တောင်းဆိုမှုပြုလုပ်သည့် ဒေတာအကြောင်းအရာ၏ အထောက်အထားကို အတည်ပြုရန် လုပ်ငန်းစဉ်ကို ထိန်းသိမ်းထားသည်။ ၎င်းတွင် အစိုးရမှထုတ်ပေးသော ID တောင်းခံခြင်း၊ ရှိပြီးသားမှတ်တမ်းများကို စစ်ဆေးခြင်း သို့မဟုတ် အခြားသော စစ်မှန်ကြောင်းအတည်ပြုနည်းလမ်းများကို အသုံးပြုခြင်းတို့ ပါဝင်သည်။

၂.၂။ ဒေတာအကြောင်းအရာ၏ တောင်းဆိုချက်ကို အတည်ပြုခြင်း။

ဒေတာဘာသာရပ်၏ အထောက်အထားကို တည်ထောင်ပြီးသည်နှင့်၊ ဥရောပ အိုင်တီအသိအမှတ်ပြု အင်စတီကျုမှ တောင်းဆိုချက်သည် မှန်ကန်ကြောင်းနှင့် ဒေတာဘာသာရပ်၏ ကိုယ်ရေးကိုယ်တာဒေတာနှင့် သက်ဆိုင်ကြောင်း စစ်ဆေးရပါမည်။ တောင်းဆိုချက်တွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို ရယူပိုင်ခွင့်၊ ပြုပြင်ရန် သို့မဟုတ် ဖျက်ပိုင်ခွင့်ကဲ့သို့သော ကျင့်သုံးနေသည့် သီးခြားအခွင့်အရေးများလည်း ပါဝင်သင့်သည်။

၂.၃။ တောင်းဆိုချက်ကို တုံ့ပြန်သည်။

ဥရောပ IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် သက်ဆိုင်ရာ ဒေတာကာကွယ်ရေးဥပဒေများဖြင့် သတ်မှတ်ထားသည့် အချိန်ဘောင်အတွင်း ဒေတာဘာသာရပ်၏ တောင်းဆိုမှုကို တုံ့ပြန်ရမည်ဖြစ်သော်လည်း ရက် 30 ထက် မပိုစေရ။ တုံ့ပြန်ချက်တွင် တောင်းဆိုမှုကို ခွင့်ပြုခြင်း သို့မဟုတ် ငြင်းပယ်ခြင်း ရှိ၊ မရှိနှင့် ဆုံးဖြတ်ချက်အတွက် အကြောင်းပြချက်များ ပါဝင်သင့်သည်။

၂.၄။ တောင်းဆိုချက်နှင့် တုံ့ပြန်မှုကို မှတ်တမ်းတင်ခြင်း။

European IT Certification Institute သည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများနှင့် တုံ့ပြန်မှုများအားလုံးကို မှတ်တမ်းတင်ထားသည်။ ၎င်းသည် သက်ဆိုင်ရာ ဒေတာ ကာကွယ်ရေး ဥပဒေများနှင့် လိုက်လျောညီထွေရှိစေရန် ကူညီပေးသည့်အပြင် အနာဂတ်တွင် စစ်ဆေးခြင်း သို့မဟုတ် စုံစမ်းစစ်ဆေးမှုများကို လွယ်ကူချောမွေ့စေပါသည်။

၂.၅။ သက်ဆိုင်ရာ ဝန်ထမ်းတွေကို သင်တန်းပေးတယ်။

ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျုသည် သက်ဆိုင်ရာ ဒေတာ ကာကွယ်ရေး ဥပဒေများနှင့် ယင်းတောင်းဆိုမှုများကို ကိုင်တွယ်ရန်အတွက် ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျု၏ လုပ်ထုံးလုပ်နည်းများနှင့် အကျွမ်းတဝင်ရှိစေရန် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုချက်များကို ကိုင်တွယ်ရန် တာဝန်ရှိဝန်ထမ်းများအား လေ့ကျင့်ပေးမည်ဖြစ်သည်။

၁.၉။ လုပ်ငန်းစဉ်များကို စောင့်ကြည့်လေ့လာသုံးသပ်ခြင်း။

ဥရောပ အိုင်တီ အသိအမှတ်ပြုဌာနသည် သက်ဆိုင်ရာ ဒေတာ ကာကွယ်ရေး ဥပဒေများနှင့်အညီ ထိရောက်စွာ ဆက်လက်ရှိနေကြောင်း သေချာစေရန်အတွက် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှုများကို ပုံမှန် ကိုင်တွယ်ခြင်း လုပ်ငန်းစဉ်ကို စောင့်ကြည့်ပြီး ပြန်လည်သုံးသပ်ပါသည်။ ပြဿနာများ သို့မဟုတ် အဖြစ်အပျက်များကို အချိန်နှင့်တပြေးညီ အစီရင်ခံတင်ပြပါသည်။

အပိုင်း ၃။ Data Protection Officer (DPO) ကို ခန့်အပ်ခြင်း

ဥရောပ IT အသိအမှတ်ပြုဌာနသည် တောင်းဆိုချက်များကို ပြန်လည်သုံးသပ်ခြင်း၊ တောင်းဆိုချက်များကို တုံ့ပြန်ခြင်းနှင့် ဒေတာကာကွယ်ရေးစည်းမျဉ်းများနှင့်အညီ လိုက်နာမှုရှိစေရန် ဒေတာဘာသာရပ်ဆိုင်ရာ တောင်းဆိုချက်များကို စီမံခန့်ခွဲကြီးကြပ်ရန် တာဝန်ရှိသော DPO ကို ခန့်အပ်တာဝန်ပေးပါသည်။

၃.၁။ DPO ကို သတ်မှတ်ခြင်း။

ဥရောပ IT အသိအမှတ်ပြုဌာနသည် ဒေတာအကြောင်းအရာဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို စီမံခန့်ခွဲကြီးကြပ်ရန်နှင့် ဒေတာကာကွယ်ရေးစည်းမျဉ်းများနှင့် ကိုက်ညီမှုရှိစေရန် ဒေတာကာကွယ်ရေးအရာရှိ (DPO) ကို ခန့်အပ်ထားသည်။ DPO သည် တောင်းဆိုမှုများကို ပြန်လည်သုံးသပ်ပြီး ဥရောပ IT အသိအမှတ်ပြုဌာနသည် ဒေတာကာကွယ်ရေးနှင့်စပ်လျဉ်း၍ ၎င်း၏တရားဝင်ဝတ္တရားများနှင့် ကိုက်ညီကြောင်း သေချာစေရန်အတွက် တာဝန်ရှိမည်ဖြစ်သည်။

၃.၂။ DPO ၏ အရည်အချင်း သတ်မှတ်ချက်များ

DPO သည် ဒေတာကာကွယ်ရေးဥပဒေများနှင့် ကျင့်ထုံးများဆိုင်ရာ ကျွမ်းကျင်သော အသိပညာရှိရမည်ဖြစ်ပြီး ၎င်းတို့၏တာဝန်များကို ဖြည့်ဆည်းရန် လိုအပ်သောအရင်းအမြစ်များ ပံ့ပိုးပေးထားသည်။ ၎င်းတို့သည် အကြီးတန်းစီမံခန့်ခွဲမှုများသို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်ရှိပြီး အဖွဲ့အစည်း၏ အမြင့်ဆုံးစီမံခန့်ခွဲမှုအဆင့်သို့ အစီရင်ခံတင်ပြသင့်သည်။

၃.၃။ DPO ၏တာဝန်များ

DPO ၏ တာဝန်များတွင် အောက်ပါတို့၌ အကန့်အသတ်မရှိ ပါဝင်သော်လည်း၊

  • ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို စီမံခန့်ခွဲခြင်းအပါအဝင် ဒေတာကာကွယ်ရေးဆိုင်ရာကိစ္စရပ်များအတွက် ဥရောပ IT အသိအမှတ်ပြုဌာနသို့ လမ်းညွှန်မှုနှင့် အကြံဉာဏ်များ ပေးဆောင်ခြင်း။
  • ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျု၏ ဒေတာ ကာကွယ်ရေး စည်းမျဉ်းများနှင့် ဌာနတွင်း မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများနှင့်အညီ စောင့်ကြည့်ခြင်း။
  • ဒေတာ အကာအကွယ် စည်းမျဉ်းများအောက်တွင် ၎င်းတို့၏ အခွင့်အရေးများနှင့် စပ်လျဉ်းသည့် အချက်အလက်ဆိုင်ရာ အကြောင်းအရာများမှ စုံစမ်းမေးမြန်းမှုများနှင့် တိုင်ကြားချက်များကို တုံ့ပြန်ခြင်း။
  • အဖွဲ့အစည်းတစ်ခုလုံးတွင် ဒေတာကာကွယ်မှုလိုအပ်ချက်များ ပြည့်မီစေရန်အတွက် အခြားဌာနများနှင့် ညှိနှိုင်းဆောင်ရွက်ခြင်း။
  • European IT Certification Institute ၏ ဒေတာ ကာကွယ်ရေး အလေ့အကျင့်များကို အချိန်အခါအလိုက် ပြန်လည်သုံးသပ်ခြင်းနှင့် အကဲဖြတ်ခြင်းများ ပြုလုပ်ခြင်းနှင့် တိုးတက်မှုအတွက် အကြံပြုချက်များကို ပံ့ပိုးပေးခြင်း။
  • ဒေတာကာကွယ်ရေးအာဏာပိုင်များအတွက် ဆက်သွယ်ရန်အချက်တစ်ခုအဖြစ် ဆောင်ရွက်ပေးပြီး စုံစမ်းစစ်ဆေးမှု သို့မဟုတ် စာရင်းစစ်မှုတစ်ခုတွင် ၎င်းတို့နှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း။
  • DPO သည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို ကိုင်တွယ်ခြင်းနှင့် သက်ဆိုင်သည့် အချက်အလက်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို ကိုင်တွယ်ခြင်းအပါအဝင် ဒေတာကာကွယ်ရေးဆိုင်ရာ မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများဆိုင်ရာ ဥရောပ IT အသိအမှတ်ပြုဌာန၏ မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများကို ဖော်ဆောင်ရာတွင်လည်း ပါဝင်ပါသည်။

၃.၄။ DPO ၏ သင်တန်းနှင့် အရည်အချင်းများ ဖွံ့ဖြိုးတိုးတက်ရေး

European IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် DPO သည် ဒေတာကာကွယ်ရေးစည်းမျဉ်းများနှင့်ပတ်သက်၍ လုံလောက်စွာလေ့ကျင့်သင်ကြားထားပြီး အဆိုပါစည်းမျဉ်းများအတွက် အပြောင်းအလဲများ သို့မဟုတ် အပ်ဒိတ်များနှင့်ပတ်သက်၍ အပ်ဒိတ်ဖြစ်နေကြောင်း သေချာစေသင့်သည်။

၃.၅။ DPO ၏ ဆက်သွယ်ရန် အချက်အလက်

DPO ၏ ဆက်သွယ်ရန်အချက်အလက်များကို ဒေတာဘာသာရပ်များအတွက် ရရှိစေသင့်ပြီး ဥရောပ အိုင်တီအသိအမှတ်ပြုဌာန၏ ကိုယ်ရေးကိုယ်တာ သတိပေးချက် သို့မဟုတ် မူဝါဒတွင် ထည့်သွင်းသင့်သည်။

အပိုင်း 4။ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ နောက်ဆုံးပေါ်မှတ်တမ်းကို ထိန်းသိမ်းခြင်း။

European IT Certification Institute သည် ၎င်းကိုင်ဆောင်ထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ နောက်ဆုံးပေါ်မှတ်တမ်းနှင့် ၎င်းကိုလုပ်ဆောင်နေသည့်ရည်ရွယ်ချက်များကို ထိန်းသိမ်းထားသည်။ ၎င်းသည် ဥရောပ အိုင်တီအသိအမှတ်ပြု အင်စတီကျုမှ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို လျင်မြန်တိကျစွာ တုံ့ပြန်နိုင်စေမည်ဖြစ်သည်။

၄.၁။ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ဖော်ထုတ်ခြင်းနှင့် မှတ်တမ်းတင်ခြင်းအတွက် လုပ်ငန်းစဉ်တစ်ခု ထူထောင်ခြင်း။

European IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် ဒေတာဘာသာရပ်၏အမည်၊ ဆက်သွယ်ရန်အချက်အလက်နှင့် အခြားသက်ဆိုင်ရာအချက်အလက်များအပါအဝင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ခွဲခြားသတ်မှတ်ခြင်းနှင့် မှတ်တမ်းတင်ခြင်းအတွက် ရှင်းလင်းပြီး စံချိန်စံညွှန်းသတ်မှတ်ထားသော လုပ်ငန်းစဉ်ကို တည်ထောင်ထားသည်။ ဤလုပ်ငန်းစဉ်သည် တိကျသေချာပြီး တရားဝင်သောရည်ရွယ်ချက်များအတွက်သာ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စုဆောင်းထားကြောင်း သေချာစေပါသည်။

၄.၂။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် အမျိုးအစားခွဲခြင်း။

European IT Certification Institute သည် ခြေရာခံရန်နှင့် စီမံခန့်ခွဲရန် ပိုမိုလွယ်ကူစေရန်အတွက် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အမျိုးအစားခွဲထားသည်။ ၎င်းတွင် ဆက်သွယ်ရန်အချက်အလက်၊ ငွေပေးချေမှုအချက်အလက်၊ အရည်အချင်းနှင့် အရည်အချင်း၊ ဘဏ္ဍာရေးအချက်အလက် သို့မဟုတ် အလုပ်အကိုင်မှတ်တမ်းကဲ့သို့ အမျိုးအစားအလိုက် ဒေတာအမျိုးအစားခွဲခြားခြင်း ပါဝင်သည်။

၄.၃။ ဒေတာစီမံခန့်ခွဲမှုစနစ်ကို အကောင်အထည်ဖော်ခြင်း။

European IT Certification Institute သည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို တိကျမှန်ကန်၊ နောက်ဆုံးပေါ်နှင့် သုံးစွဲနိုင်စေရန်အတွက် ဒေတာစီမံခန့်ခွဲမှုစနစ်ကို အကောင်အထည်ဖော်ဆောင်ရွက်ပါသည်။ ဒေတာစီမံခန့်ခွဲမှုစနစ်တွင် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို တုံ့ပြန်ကူညီရန် ရှာဖွေနိုင်၊ မေးမြန်းနိုင်သော ဒေတာဘေ့စ်တစ်ခု ပါဝင်သည်။

၄.၄။ ကိုယ်ရေးကိုယ်တာအချက်အလက် မှတ်တမ်းထိန်းသိမ်းရန် တာဝန်ပေးအပ်ခြင်း။

ဥရောပ အိုင်တီအသိအမှတ်ပြု အင်စတီကျုသည် သီးခြားပုဂ္ဂိုလ်များ သို့မဟုတ် ဌာနများသို့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်မှတ်တမ်း ထိန်းသိမ်းခြင်းအတွက် တာဝန်ပေးသင့်သည်။ ယင်းက မှတ်တမ်းသည် နောက်ဆုံးပေါ်နှင့် တိကျသေချာစေမည်ဖြစ်သည်။

၄.၅။ ကိုယ်ရေးကိုယ်တာ အချက်အလက်မှတ်တမ်းကို ပုံမှန်စစ်ဆေးခြင်းနှင့် အပ်ဒိတ်လုပ်ခြင်း။

ဥရောပ IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် တိကျမှန်ကန်ပြီး ခေတ်မီနေသေးကြောင်း သေချာစေရန်အတွက် ကိုယ်ရေးကိုယ်တာဒေတာမှတ်တမ်းကို ပုံမှန်စစ်ဆေးပြီး အပ်ဒိတ်လုပ်သင့်ပါသည်။ ၎င်းကို အချိန်အခါအလိုက် စာရင်းစစ်ခြင်း သို့မဟုတ် စဉ်ဆက်မပြတ် စောင့်ကြည့်ခြင်းလုပ်ငန်းစဉ်မှတဆင့် လုပ်ဆောင်နိုင်သည်။

၄.၆။ သင့်လျော်သော လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ပါ။

ဥရောပ IT အသိအမှတ်ပြုဌာနသည် အဖွဲ့အစည်း၏ သတင်းအချက်အလက် လုံခြုံရေးမူဝါဒ (ISP) ၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်း၊ မတော်တဆ ဆုံးရှုံးခြင်း သို့မဟုတ် ကိုယ်ရေးကိုယ်တာအချက်အလက်များ ပျက်စီးခြင်းတို့ကို တားဆီးရန် အစီအမံများအပါအဝင် ၎င်းတွင် ပိုင်ဆိုင်ထားသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကာကွယ်ရန် သင့်လျော်သော လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ဆောင်ရွက်ပါသည်။ ၎င်းတွင် ia ကုဒ်ဝှက်ခြင်း၊ firewalls နှင့် access controls များပါဝင်သည်။ ဒေတာကာကွယ်ရေးအတွက် လုပ်ငန်းစဉ်များနှင့် အစီအမံများ၏ အသေးစိတ်သတ်မှတ်ချက်ကို သီးသန့်ဥရောပ အိုင်တီအသိအမှတ်ပြုဌာန၏ သတင်းအချက်အလက်လုံခြုံရေးမူဝါဒဖြင့် အကျုံးဝင်ပါသည်။

အပိုင်း 5။ ဒေတာဘာသာရပ်များအတွက် ရှင်းလင်းပြတ်သားသော အချက်အလက်များ ပေးဆောင်ခြင်း။

ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စုဆောင်းသည့်အခါတွင်၊ ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျုသည် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ရယူပိုင်ခွင့်၊ ပြုပြင်ခြင်း၊ ဖျက်ပစ်ခြင်းနှင့် ကန့်ကွက်ပိုင်ခွင့် အပါအဝင် ၎င်းတို့၏ အခွင့်အရေးများနှင့် ပတ်သက်သည့် အချက်အလက် အကြောင်းအရာများအတွက် ရှင်းလင်းပြတ်သားပြီး တိကျသော အချက်အလက်ကို ပေးပါသည်။

၄။ ပွင့်လင်းမြင်သာမှု

European IT Certification Institute သည် ၎င်း၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ရာတွင် ပွင့်လင်းမြင်သာရှိပြီး ၎င်းတို့၏ဒေတာကိုအသုံးပြုပုံ၊ စီမံဆောင်ရွက်ပုံနှင့် သိမ်းဆည်းထားမှုဆိုင်ရာ အချက်အလက်ဘာသာရပ်များအတွက် တိကျသောအချက်အလက်များကို ပေးဆောင်ပါသည်။

5.2 ။ ကိုယ်ရေးအချက်အလက်မူဝါဒ

European IT Certification Institute တွင် ဒေတာဘာသာရပ်များသည် ၎င်းတို့၏ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးများကို မည်သို့ကျင့်သုံးနိုင်သည် အပါအဝင် ၎င်း၏ ဒေတာလုပ်ဆောင်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို ဖော်ပြသည့် အသေးစိတ်ကိုယ်ရေးကိုယ်တာမူဝါဒတစ်ခု ရှိပါသည်။

၅.၃။ ဝင်ရောက်ခွင့်

ဒေတာဘာသာရပ်များသည် ၎င်းတို့နှင့်ပတ်သက်သော ဥရောပ IT အသိအမှတ်ပြုဌာနမှ ကိုင်ဆောင်ထားသော ကိုယ်ရေးကိုယ်တာဒေတာများကို ဝင်ရောက်ခွင့် တောင်းဆိုပိုင်ခွင့်ရှိသည်။ European IT Certification Institute သည် ဝင်ရောက်ခွင့် တောင်းခံပုံ၊ ၎င်းတို့၏ အထောက်အထားကို အတည်ပြုရန် မည်သည့် အချက်အလက် လိုအပ်မည် နှင့် တောင်းဆိုချက်အား တုံ့ပြန်ရန် ဥရောပ IT Certification Institute မှ မည်မျှကြာကြာ အချိန်ယူရမည် အကြောင်း အချက်အလက် ဘာသာရပ်များအတွက် တိကျသော အချက်အလက် အချက်အလက်များ ပေးပါသည်။

၅.၄။ ပြင်ပိုင်ခွင့်

ဒေတာဘာသာရပ်များသည် ဥရောပ အိုင်တီအသိအမှတ်ပြု အင်စတီကျုမှ ၎င်းတို့နှင့်ပတ်သက်သော မမှန်ကန်သော သို့မဟုတ် မပြည့်စုံသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပြုပြင်ပေးရန် တောင်းဆိုပိုင်ခွင့်ရှိသည်။ European IT Certification Institute သည် မှန်ကန်တိကျသည့် တောင်းဆိုချက်တစ်ခု ပြုလုပ်ပုံ၊ ၎င်းတို့၏ အထောက်အထားကို အတည်ပြုရန် လိုအပ်မည့် အချက်အလက်များနှင့် တောင်းဆိုချက်ကို တုံ့ပြန်ရန် ဥရောပ IT Certification Institute မှ မည်မျှကြာကြာ အချိန်ယူရမည်အကြောင်း အချက်အလက်ဘာသာရပ်များအတွက် တိကျပြတ်သားသော အချက်အလက်များကို ပေးပါသည်။

၅.၅။ ဖျက်ပိုင်ခွင့်

ဒေတာဘာသာရပ်များသည် အချို့သောအခြေအနေများတွင် ဥရောပ IT Certification Institute မှ ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဖျက်ပစ်ရန် တောင်းဆိုပိုင်ခွင့်ရှိသည်။ European IT Certification Institute သည် ဖျက်ပစ်ရန် တောင်းဆိုမှု ပြုလုပ်ပုံ၊ ၎င်းတို့၏ အထောက်အထားကို အတည်ပြုရန် လိုအပ်မည့် အချက်အလက်များနှင့် တောင်းဆိုချက်အား တုံ့ပြန်ရန် ဥရောပ IT လက်မှတ်ဌာနမှ မည်မျှကြာကြာ အချိန်ယူရမည်အကြောင်း အချက်အလက်ဘာသာရပ်များအတွက် တိကျပြတ်သားသော အချက်အလက်များကို ပေးပါသည်။

၅.၆။ Object လုပ်ပိုင်ခွင့်

ဒေတာဘာသာရပ်များသည် အချို့သောအခြေအနေများတွင် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုပ်ဆောင်ခြင်းကို ကန့်ကွက်ပိုင်ခွင့်ရှိသည်။ European IT Certification Institute သည် တောင်းဆိုချက်တစ်ခုကို မည်သို့ကန့်ကွက်ရမည်၊ ၎င်းတို့၏ အထောက်အထားကို အတည်ပြုရန် လိုအပ်မည့် အချက်အလက်များနှင့် တောင်းဆိုချက်အား တုံ့ပြန်ရန် ဥရောပ IT Certification Institute မှ မည်မျှကြာကြာ အချိန်ယူရမည်နည်း။

5.7 ။ ဆက်သွယ်ရန်အချက်အလက်

ဥရောပ IT အသိအမှတ်ပြုဌာနသည် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို မည်သို့လုပ်ဆောင်နေသည်နှင့် ပတ်သက်၍ မေးခွန်းများ သို့မဟုတ် စိုးရိမ်ပူပန်မှုများရှိပါက အသုံးပြုရန် ဒေတာဘာသာရပ်များအတွက် ရှင်းလင်းတိကျသော ဆက်သွယ်ရန်အချက်အလက်များကို ပေးပါသည်။

အပိုင်း 6။ စံတုံ့ပြန်ချိန်ကို ထူထောင်ခြင်း။

ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျုသည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှုများ အတွက် စံတုံ့ပြန်ချိန်ကို ထူထောင်ပြီး တောင်းဆိုချက်များကို ဤအချိန်ဘောင်အတွင်း တုံ့ပြန်ကြောင်း သေချာစေပါသည်။

၆.၁။ စံတုံ့ပြန်ချိန်

ဥရောပ အိုင်တီအသိအမှတ်ပြု အင်စတီကျုသည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများအတွက် စံတုံ့ပြန်ချိန် 30 ရက် သတ်မှတ်ပေးသည်။ စံတုန့်ပြန်ချိန်သည် လုပ်ဆောင်ခြင်းနှင့် တုံ့ပြန်မှုအတွက် ကန့်သတ်ချက်တစ်ခုအဖြစ် သတ်မှတ်ပြီး တောင်းဆိုချက်အများစုကို အချိန်တိုအတွင်း လုပ်ဆောင်ပြီး တုံ့ပြန်ပါသည်။

၆.၂။ လက်ခံရရှိချိန်ကို တောင်းဆိုပါ။

ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုချက်ကို လက်ခံရရှိသည့်အခါ၊ DPO သို့မဟုတ် အခြားဝန်ထမ်းအဖွဲ့ဝင်များသည် အလုပ်ဖွင့်ရက် 5 အတွင်း တောင်းဆိုချက်ကို လက်ခံရရှိကြောင်း အသိအမှတ်ပြုပြီး ဒေတာအကြောင်းအရာအား တုံ့ပြန်မှုအတွက် ခန့်မှန်းခြေအချိန်ဘောင်တစ်ခု ပေးဆောင်မည်ဖြစ်သည်။

၆.၃။ စံတုံ့ပြန်ချိန်၏ ထူးခြားသော တိုးချဲ့မှုများ

ဥရောပ IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် သတ်မှတ်ထားသော စံတုံ့ပြန်ချိန်အတွင်း ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို တုံ့ပြန်ရန် ကျိုးကြောင်းဆီလျော်သော အားထုတ်မှုများကို အသုံးပြုပါမည်။ သို့ရာတွင်၊ တောင်းဆိုချက်သည် ရှုပ်ထွေးပါက သို့မဟုတ် ဥရောပ အိုင်တီ အသိအမှတ်ပြုဌာနသည် တောင်းဆိုမှုပမာဏ များပြားပါက တုံ့ပြန်မှုအချိန်ကို တိုးမြှင့်နိုင်သည်။ ထိုသို့သောအခြေအနေမျိုးတွင်၊ DPO သည် သက်တမ်းတိုးခြင်း၏ အချက်အလက်အကြောင်းအရာနှင့် နှောင့်နှေးရသည့်အကြောင်းရင်းကို အကြောင်းကြားပါမည်။

၆.၄။ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုချက်ကို ဖြည့်ဆည်းရန် ငြင်းဆိုခြင်း။

ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျုသည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုချက်ကို ဖြည့်ဆည်းမပေးနိုင်ပါက၊ ငြင်းဆိုမှုအတွက် ဒေတာအကြောင်းအရာကို ရှင်းလင်းချက် ပေးမည်ဖြစ်ပြီး သက်ဆိုင်ရာ ကြီးကြပ်ကွပ်ကဲမှု အာဏာပိုင်ထံ တိုင်ကြားပိုင်ခွင့်ကို အကြောင်းကြားမည်ဖြစ်သည်။

၆.၅။ ဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှုများနှင့် တုံ့ပြန်မှုများ ဒေတာမှတ်တမ်းများ

European IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် တောင်းဆိုချက်လက်ခံရရှိသည့်ရက်စွဲ၊ တောင်းဆိုချက်၏သဘောသဘာဝနှင့် တုံ့ပြန်သည့်ရက်စွဲနှင့် ပုံစံတို့အပါအဝင် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများနှင့် တုံ့ပြန်မှုများဆိုင်ရာ တိကျသောမှတ်တမ်းများကို ထိန်းသိမ်းထားမည်ဖြစ်သည်။

၆.၆။ အချိန်အခါအလိုက် သုံးသပ်ချက်များ

DPO သည် ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျု၏ တုံ့ပြန်မှုအချိန်များကို အခါအားလျော်စွာ ပြန်လည်သုံးသပ်ပြီး သက်ဆိုင်ရာ ဒေတာကာကွယ်ရေး စည်းမျဉ်းများနှင့်အညီ လိုအပ်သလို အပ်ဒိတ်လုပ်မည်ဖြစ်သည်။

အပိုင်း ၇။ ဒေတာအကြောင်းအရာ၏ အထောက်အထားကို စစ်ဆေးခြင်း။

၇.၁။ အထောက်အထား စိစစ်ရေး လိုအပ်ချက်

ကိုယ်ရေးကိုယ်တာဒေတာသည် မှန်ကန်သူတစ်ဦးကိုသာ ပေးဆောင်ကြောင်း သေချာစေရန် ဥရောပ IT အသိအမှတ်ပြုဌာနသည် တောင်းဆိုချက်ပြုလုပ်သည့် ဒေတာဘာသာရပ်၏ အထောက်အထားကို အတည်ပြုရပါမည်။

၇.၂။ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းများနှင့် နည်းလမ်းများ

ဒေတာဘာသာရပ်တစ်ခုသည် ဒေတာကာကွယ်ရေးဥပဒေများအောက်တွင် ၎င်းတို့၏အခွင့်အရေးများကို ကျင့်သုံးရန် တောင်းဆိုသောအခါ၊ ဥရောပ IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် အထောက်အထားစာရွက်စာတမ်းများတောင်းခံခြင်းကဲ့သို့သော သင့်လျော်သောအစီအမံများကို အသုံးပြု၍ ဒေတာအကြောင်းအရာ၏အထောက်အထားကို အတည်ပြုရပါမည်။

၇.၃။ ပရောက်စီကိုင်ဆောင်ထားသူ၏ အထောက်အထားကို စိစစ်ခြင်း။

ဒေတာဘာသာရပ်သည် အခြားသူတစ်ဦး၏ကိုယ်စား တောင်းဆိုမှုပြုလုပ်နေပါက၊ ဥရောပအိုင်တီအသိအမှတ်ပြုဌာနသည် ဒေတာဘာသာရပ်နှစ်ခုလုံး၏ အထောက်အထားနှင့် တောင်းဆိုချက်အား ဆောင်ရွက်ပေးနေသည့် ပုဂ္ဂိုလ်တစ်ဦးချင်းစီ၏ အထောက်အထားကို အတည်ပြုရမည်ဖြစ်သည်။

၇.၄။ အထောက်အထား စိစစ်ရေး သံသယ

ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျုသည် ဒေတာအကြောင်းအရာ၏ အထောက်အထား သို့မဟုတ် တောင်းဆိုချက်၏ တရားဝင်မှုနှင့်ပတ်သက်၍ သံသယရှိပါက၊ ၎င်းသည် ထပ်လောင်းအချက်အလက်များကို တောင်းဆိုနိုင်သည် သို့မဟုတ် ဒေတာအကြောင်းအရာ၏အထောက်အထားကို အတည်ပြုရန် အခြားသင့်လျော်သောဆောင်ရွက်မှုများကို ပြုလုပ်နိုင်ပါသည်။

၇.၅။ အထောက်အထား စိစစ်ရေးမှတ်တမ်းများ

ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျု သည် အတည်ပြုခြင်း လုပ်ငန်းစဉ် မှတ်တမ်း နှင့် အချက်အလက် ဘာသာရပ် ၏ အထောက်အထား ကို အတည်ပြု ရန် လုပ်ဆောင် သည့် အစီအမံ များကို သိမ်းဆည်း ထားသင့် သည် ။ ဤမှတ်တမ်းကို ကျိုးကြောင်းဆီလျော်သော အချိန်အတိုင်းအတာတစ်ခုအထိ သိမ်းဆည်းထားသင့်ပြီး ဒေတာကာကွယ်ရေးဥပဒေများကို လိုက်နာကြောင်း သရုပ်ပြရန် အသုံးပြုပါသည်။

အပိုင်း ၈။ အချက်အလက်အကြောင်းအရာ အခွင့်အရေး တောင်းဆိုချက်များကို ချက်ခြင်း တုံ့ပြန်ခြင်း။

၈.၁။ နှိုးဆော်ချက်

European IT Certification Institute သည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို ချက်ခြင်းတုံ့ပြန်ပြီး ၎င်းတို့တောင်းဆိုထားသော အချက်အလက်နှင့် အချက်အလက်ဘာသာရပ်ကို ပံ့ပိုးပေးပါသည်။

၈.၂။ ပြေစာ အသိအမှတ်ပြုမှုကို တောင်းဆိုပါ။

ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျု သည် ဒေတာဘာသာရပ်၏ တောင်းဆိုချက်ကို ဖြစ်နိုင်သမျှ အမြန်ဆုံး လက်ခံရရှိကြောင်း အသိအမှတ်ပြုသည်၊ အကောင်းဆုံးအားဖြင့် အလုပ် 5 ရက်အတွင်း။

၈.၃။ ပြန်လည်သုံးသပ်ရန် တောင်းဆိုပါ။

သတ်မှတ်ထားသော DPO သည် လိုအပ်သော လိုအပ်ချက်များနှင့် ကိုက်ညီပြီး လိုအပ်သော အချက်အလက်အားလုံးကို ပေးအပ်ထားကြောင်း သေချာစေရန် တောင်းဆိုချက်ကို ပြန်လည်သုံးသပ်သင့်သည်။

၈.၄။ ဒေတာအကြောင်းအရာအထောက်အထားကို အတည်ပြုခြင်း။

ကိုယ်ရေးကိုယ်တာဒေတာကို မှန်ကန်သူတစ်ဦးအတွက်သာ ပေးဆောင်ကြောင်း သေချာစေရန် ဥရောပ IT အသိအမှတ်ပြုဌာနသည် တောင်းဆိုချက်ပြုလုပ်သည့် ဒေတာဘာသာရပ်၏ အထောက်အထားကို အတည်ပြုပါသည်။

၈.၅။ လိုအပ်ပါက အချက်အလက်များ ထပ်မံရယူပါ။

တောင်းဆိုချက်သည် မရှင်းလင်းသည် သို့မဟုတ် မလုံလောက်ပါက၊ ဥရောပ အိုင်တီအသိအမှတ်ပြုဌာနသည် ဒေတာအကြောင်းအရာအား အပိုအချက်အလက်များရရှိရန် ဆက်သွယ်သင့်သည်။

၈.၅။ သက်ဆိုင်ရာဒေတာကို ပြန်လည်ရယူခြင်း။

European IT Certification Institute သည် သက်ဆိုင်ရာ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ထုတ်ယူပြီး ၎င်းသည် တိကျပြီး ခေတ်မီကြောင်း သေချာစေရန် ပြန်လည်သုံးသပ်ပါသည်။

၈.၆။ တောင်းဆိုထားသော အချက်အလက်များကို ပေးဆောင်ခြင်း။

ဥရောပ IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် အခြားနည်းဖြင့် တောင်းဆိုထားခြင်းမရှိပါက ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ မိတ္တူအပါအဝင် ၎င်းတို့တောင်းဆိုထားသော အချက်အလက်အကြောင်းအရာနှင့် အချက်အလက်များကို ပံ့ပိုးပေးပါသည်။

၈.၇။ ၎င်းတို့၏အခွင့်အရေးဆိုင်ရာ အချက်အလက်အကြောင်းအရာကို အသိပေးပါ။

ဥရောပ IT အသိအမှတ်ပြုဌာနသည် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ပြုပြင်ရန် သို့မဟုတ် ဖျက်ပိုင်ခွင့်ကဲ့သို့သော အခြားအခွင့်အရေးများ၏ ဒေတာအကြောင်းအရာကို အသိပေးပြီး လိုအပ်သော ညွှန်ကြားချက်များကို ပံ့ပိုးပေးပါသည်။

၈.၈။ တုံ့ပြန်ချိန်ကို လိုက်နာခြင်း။

European IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် သတ်မှတ်ထားသော တုံ့ပြန်မှုအချိန်အတွင်း ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို တုံ့ပြန်ပြီး တောင်းဆိုချက်ကို လိုက်နာရန် လိုအပ်သောဆောင်ရွက်မှုများကို သေချာစေပါသည်။

၈.၉။ တုံ့ပြန်မှုကို မှတ်တမ်းတင်ခြင်း။

ဥရောပ IT အသိအမှတ်ပြုဌာနသည် လိုက်နာရမည့် ရည်ရွယ်ချက်များအတွက် စာရင်းစစ်ပြီး ခြေရာခံနိုင်စေရန် သေချာစေရန် လုပ်ဆောင်သည့် လုပ်ဆောင်ချက်များနှင့် တုံ့ပြန်ချိန် အပါအဝင် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုချက်ကို တုံ့ပြန်ချက်ကို မှတ်တမ်းတင်ပါသည်။

၈.၁၀။ ပြောင်းလဲမှုများ၏ အချက်အလက်အကြောင်းအရာကို အသိပေးခြင်း။

၎င်းတို့၏ တောင်းဆိုမှုကြောင့် ဒေတာဘာသာရပ်၏ ကိုယ်ရေးကိုယ်တာဒေတာကို အပြောင်းအလဲတစ်စုံတစ်ရာ ပြုလုပ်ခဲ့ပါက၊ ဥရောပ အိုင်တီအသိအမှတ်ပြု အင်စတီကျုမှ အဆိုပါပြောင်းလဲမှုများ၏ အချက်အလက်အကြောင်းအရာကို အကြောင်းကြားပါသည်။

အပိုင်း ၉။ ဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုချက်များကို အချက်အလက် မှတ်တမ်းတင်ခြင်း။

European IT အသိအမှတ်ပြုဌာနသည် တောင်းဆိုသည့်ရက်စွဲ၊ တောင်းဆိုချက်၏သဘောသဘာဝနှင့် တောင်းဆိုချက်အပေါ် တုံ့ပြန်မှုအပါအဝင် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများ၏ မှတ်တမ်းကို ထိန်းသိမ်းထားသည်။ အချက်အလက် ဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုချက်များကို မှတ်တမ်းတင်ရာတွင် အောက်ပါ ကဏ္ဍများ ပါဝင်သည်-

၉.၁။ မှတ်ပုံတင်ထိန်းသိမ်းခြင်း။

European IT Certification Institute သည် လက်ခံရရှိထားသော အချက်အလက်ဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများအားလုံးကို ဖမ်းယူထားသည့် မှတ်ပုံတင်တစ်ခု ထိန်းသိမ်းထားသည်။ ဤစာရင်းတွင် အောက်ပါအသေးစိတ်အချက်အလက်များကို သိမ်းဆည်းထားသင့်သည်-

  • တောင်းဆိုသည့်ရက်စွဲ
  • ဒေတာဘာသာရပ်၏ အမည်နှင့် ဆက်သွယ်ရန်အသေးစိတ်
  • တောင်းဆိုချက်၏ဖော်ပြချက်
  • တောင်းဆိုချက်အပေါ် အရေးယူဆောင်ရွက်ခဲ့ပါသည်။
  • တောင်းဆိုချက်ကို လုပ်ဆောင်ရန် နောက်ထပ်အချက်အလက်များ လိုအပ်သည်။

၉.၂။ မှတ်တမ်းတင်ခြင်းအတွက် စံပြုလုပ်ငန်းစဉ်

European IT Certification Institute သည် ဖမ်းယူထားသော အချက်အလက်များတွင် တစ်သမတ်တည်းနှင့် တိကျသေချာစေရန် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို မှတ်တမ်းတင်ရန်အတွက် စံချိန်စံညွှန်းသတ်မှတ်ထားသော လုပ်ငန်းစဉ်ကို လုပ်ဆောင်ပါသည်။

၉.၃။ စွဲမြဲသောကာလ

European IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် 2 နှစ်ထက်မပိုဘဲ သက်ဆိုင်ရာဥပဒေများနှင့် စည်းမျဉ်းများအလိုက် ဆုံးဖြတ်ထားသည့် ကျိုးကြောင်းဆီလျော်သောအချိန်ကာလတစ်ခုအတွင်း ဤမှတ်တမ်းများကို ထိန်းသိမ်းထားသည်။

၉.၄။ လျှို့ဝှက်ချက်ကို ထိန်းသိမ်းခြင်း။

European IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများ၏ မှတ်တမ်းများကို ၎င်းတို့၏တာဝန်များထမ်းဆောင်ရာတွင် ထိုသို့သောအချက်အလက်များကို ရယူရန်လိုအပ်သည့် အခွင့်အာဏာရှိဝန်ထမ်းများမှသာလျှင် ဝင်ရောက်ကြည့်ရှုနိုင်မည်ဖြစ်ကြောင်း သေချာစေပါသည်။ ၎င်းသည် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများ၏ မှတ်တမ်းများတွင်ပါရှိသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်း၊ ထုတ်ဖော်ခြင်း၊ ပြောင်းလဲခြင်း သို့မဟုတ် ဖျက်ဆီးခြင်းတို့ကို တားဆီးရန်အတွက် နည်းပညာနှင့် အဖွဲ့အစည်းဆိုင်ရာ အစီအမံများကို အကောင်အထည်ဖော်ဆောင်ရွက်ပါသည်။

၅။ အစီရင်ခံခြင်း

European IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် လက်ခံရရှိထားသော၊ လုပ်ဆောင်ပြီး နှင့် ထူးထူးခြားခြား ဒေတာဘာသာရပ်ဆိုင်ရာ တောင်းဆိုချက်များဆိုင်ရာ အစီရင်ခံစာများကို အခါအားလျော်စွာ ထုတ်ပေးပါသည်။ ဤအစီရင်ခံစာများကို အကြီးတန်းစီမံခန့်ခွဲမှုနှင့် DPO အပါအဝင် သက်ဆိုင်ရာ သက်ဆိုင်သူများထံ မျှဝေပါသည်။

9.6 ။ analytics

European IT Certification Institute သည် ပုံစံများနှင့် တောင်းဆိုမှုများ၏ မူလဇစ်မြစ်အကြောင်းများကို ခွဲခြားသတ်မှတ်ရန် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများအပေါ် လမ်းကြောင်းသစ်ခွဲခြမ်းစိတ်ဖြာမှုပြုလုပ်သည်။ ထိုသို့သော တောင်းဆိုချက်များကို ပိုမိုကောင်းမွန်စွာ စီမံခန့်ခွဲရန် လုပ်ငန်းစဉ်များနှင့် လုပ်ထုံးလုပ်နည်းများကို မြှင့်တင်ရန်အတွက် ဤအချက်အလက်ကို အသုံးပြုပါသည်။

အပိုင်း 10။ လုပ်ငန်းစဉ်ကို စောင့်ကြည့်ခြင်းနှင့် ပြန်လည်သုံးသပ်ခြင်း။

European IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် GDPR နှင့် ထိရောက်ပြီး လိုက်လျောညီထွေရှိနေကြောင်း သေချာစေရန် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများကို ကိုင်တွယ်ရန်အတွက် ၎င်း၏လုပ်ငန်းစဉ်များကို ပုံမှန်စောင့်ကြည့်သုံးသပ်ပါသည်။

၁၀.၁။ အချိန်အခါအလိုက် ပြန်လည်သုံးသပ်မှုများ ပြုလုပ်ခြင်း။

ဥရောပ IT အသိအမှတ်ပြုဌာနသည် ၎င်း၏ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှု ကိုင်တွယ်ခြင်း လုပ်ငန်းစဉ်နှင့် ဒေတာကာကွယ်ရေး စည်းမျဉ်းများနှင့်အညီ ထိရောက်ပြီး လိုက်နာမှုရှိကြောင်း သေချာစေရန်အတွက် ဥရောပ IT အသိအမှတ်ပြုဌာနသည် အချိန်အခါအလိုက် ပြန်လည်သုံးသပ်မှုများ ပြုလုပ်ပါသည်။ ဤသုံးသပ်ချက်များတွင် လက်ခံရရှိသည့် တောင်းဆိုမှုအရေအတွက်နှင့် အမျိုးအစား၊ တုံ့ပြန်မှုများ၏ အချိန်ကိုက်မှုနှင့် ထိရောက်မှု၊ နှင့် တိုးတက်မှုအတွက် မည်သည့်နယ်ပယ်ကိုမဆို ခွဲခြမ်းစိတ်ဖြာခြင်း ပါဝင်သည်။

၁၀.၂။ တိုးတက်မှုများကို အကောင်အထည်ဖော်ခြင်း။

သုံးသပ်ချက်များ၏ တွေ့ရှိချက်များကို အခြေခံ၍ ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျုသည် ၎င်း၏ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှု ကိုင်တွယ်မှု လုပ်ငန်းစဉ်အတွက် လိုအပ်သော တိုးတက်မှုများကို အကောင်အထည်ဖော် ဆောင်ရွက်ပါသည်။ ၎င်းတွင် လုပ်ထုံးလုပ်နည်းဆိုင်ရာ အပ်ဒိတ်များ၊ ဝန်ထမ်းများအတွက် ထပ်လောင်းလေ့ကျင့်မှုများ၊ သို့မဟုတ် တောင်းဆိုချက်များကို စစ်ဆေးအတည်ပြုပြီး တုံ့ပြန်သည့်နည်းလမ်း အပြောင်းအလဲများ ပါဝင်နိုင်သည်။

၁၀.၃။ ဆက်လက်လိုက်နာမှုရှိစေရန်

ဥရောပ IT လက်မှတ်ထုတ်ပေးရေးဌာနသည် သက်ဆိုင်ရာ ဥပဒေများနှင့် စည်းမျဉ်းများဆိုင်ရာ အပြောင်းအလဲများနှင့်အညီ ၎င်း၏မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများကို ပုံမှန်ပြန်လည်သုံးသပ်ပြီး အဆင့်မြှင့်တင်ခြင်းဖြင့် ဒေတာကာကွယ်ရေးစည်းမျဉ်းများကို ဆက်လက်လိုက်နာကြောင်း သေချာစေပါသည်။

၁၀.၄။ ဝန်ထမ်းများ၏ စွမ်းဆောင်ရည်ကို စောင့်ကြည့်ခြင်း။

European IT Certification Institute သည် တုံ့ပြန်မှုများ၏ အရည်အသွေးနှင့် အချိန်ကိုက်မှု အပါအဝင် ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှုများကို ကိုင်တွယ်ရာတွင် ဝန်ထမ်းများ၏ စွမ်းဆောင်ရည်ကို စောင့်ကြည့်ပါသည်။ ဝန်ထမ်းများသည် ဤနယ်ပယ်တွင် အသိပညာနှင့် အရည်အချင်းပြည့်မီကြောင်း သေချာစေရန် အချိန်အခါအလိုက် လေ့ကျင့်မှုနှင့် စွမ်းဆောင်ရည် ပြန်လည်သုံးသပ်ခြင်းများ ပါဝင်နိုင်သည်။

၁၀.၅။ ဒေတာဘာသာရပ်များနှင့် ဆက်သွယ်ခြင်း။

ဥရောပ IT အသိအမှတ်ပြုလက်မှတ်ဌာနသည် တိုးတက်မှုနှင့် သက်ဆိုင်ရာ အချက်အလက်များကို သိမ်းဆည်းထားကြောင်း သေချာစေရန် တောင်းဆိုချက်ကိုင်တွယ်မှုလုပ်ငန်းစဉ်တစ်လျှောက် ဒေတာဘာသာရပ်များနှင့် ဆက်သွယ်သည်။ ၎င်းတွင် ၎င်းတို့၏တောင်းဆိုမှုအခြေအနေဆိုင်ရာ အပ်ဒိတ်များကို ပေးဆောင်ခြင်း သို့မဟုတ် လိုအပ်သလို ထပ်လောင်းအချက်အလက်များ တောင်းဆိုခြင်းတို့ ပါဝင်နိုင်သည်။

၁၀.၆။ မှတ်တမ်းများ ထိန်းသိမ်းခြင်း။

ဥရောပ အိုင်တီ အသိအမှတ်ပြု အင်စတီကျုသည် ၎င်း၏ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေး တောင်းဆိုမှု ကိုင်တွယ်မှု လုပ်ငန်းစဉ်နှင့် ဒေတာဘာသာရပ်များမှ ရရှိသည့် တုံ့ပြန်ချက်မှန်သမျှ အပြောင်းအလဲများ အပါအဝင် ၎င်း၏ သုံးသပ်ချက်မှတ်တမ်းများကို ထိန်းသိမ်းထားသည်။ ဤအချက်အလက်ကို ဆက်လက်လိုက်နာရန် ကြိုးပမ်းအားထုတ်မှုများကို ပံ့ပိုးရန်နှင့် နောက်ထပ်တိုးတက်မှုအတွက် နယ်ပယ်များကို ဖော်ထုတ်ရန် ဤအချက်အလက်ကို အသုံးပြုနိုင်သည်။

အပိုင်း 11။ ဆောင်ရွက်နေသည့် လှုပ်ရှားမှုများ မှတ်တမ်းကို ထူထောင်ခြင်း။

European IT Certification Institute သည် အဖွဲ့အစည်းမှဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ရာတွင် အကျဉ်းချုံးဖော်ပြသည့် စာရွက်စာတမ်းဖြစ်သည့် ဆောင်ရွက်မှုမှတ်တမ်းကို ထိန်းသိမ်းထားသည်။ ၎င်းသည် EU အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (GDPR) အောက်တွင် လိုအပ်ပြီး ဒေတာလုပ်ဆောင်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို နားလည်ရန်နှင့် GDPR နှင့်အညီ သရုပ်ပြရန် ရည်ရွယ်ပါသည်။

၁၁.၁။ ROPA ဖွဲ့စည်းပုံ

ROPA တွင် အဖွဲ့အစည်း၏အမည်နှင့် အဆက်အသွယ်အသေးစိတ်အချက်အလက်များ၊ ဒေတာလုပ်ဆောင်ခြင်း၏ရည်ရွယ်ချက်များ၊ စီမံဆောင်ရွက်ထားသော ကိုယ်ရေးကိုယ်တာဒေတာအမျိုးအစားများ၊ ကိုယ်ရေးကိုယ်တာဒေတာလက်ခံရရှိသူများနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များအတွက် သိမ်းဆည်းထားသည့်ကာလများ ပါဝင်ပါသည်။ ၎င်းတွင် အဖွဲ့အစည်းကိုယ်စား ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသည့် ပြင်ပအဖွဲ့အစည်း ပရိုဆက်ဆာများအကြောင်း အချက်အလက်လည်း ပါဝင်သည်။

၁၁.၂။ ROPA ပုံမှန်မွမ်းမံမှုများ

ROPA ကို ပုံမှန်မွမ်းမံပြီး ဒေတာဘာသာရပ်များနှင့် ယုံကြည်မှုတည်ဆောက်ခြင်းကို ပံ့ပိုးပေးသည့် ဥရောပ IT လက်မှတ်ရေးဌာန၏ ဒေတာလုပ်ဆောင်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များတွင် အပြောင်းအလဲများကို ရောင်ပြန်ဟပ်သည့် သက်ရှိစာရွက်စာတမ်းတစ်ခုဖြစ်သည်။

European IT Certification Institute သည် ၎င်း၏ Data Subject Rights Requests Management နှင့် General Data Protection Regulation Policy နှင့်ပတ်သက်၍ အမြင့်ဆုံးစံနှုန်းများကို ဆက်လက်ထိန်းသိမ်းထားရန် ကတိပြုထားပြီး၊ အဆိုပါကိစ္စရပ်များနှင့်သက်ဆိုင်သည့် သက်ဆိုင်ရာဥပဒေများနှင့် စည်းမျဉ်းများအားလုံးကို လိုက်နာရန် ကတိပြုထားပြီး၊ လုပ်ငန်းဆိုင်ရာ စံနှုန်းများကို ဦးဆောင်ရန်၊ ISO 27701 ကိုယ်ရေးကိုယ်တာအချက်အလက်စီမံခန့်ခွဲမှုစနစ်အပါအဝင် အကောင်းဆုံးအလေ့အကျင့်များ။