ဆောင်ရွက်ဆဲ လုပ်ငန်းများ မှတ်တမ်း
EITCA Academy ၏ ဆောင်ရွက်နေသည့် လုပ်ဆောင်ချက်များ မှတ်တမ်း
European IT Certification Institute သည် အဖွဲ့အစည်းမှဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ရာတွင် အကျဉ်းချုံးဖော်ပြသည့် စာရွက်စာတမ်းဖြစ်သည့် ဆောင်ရွက်မှုမှတ်တမ်းကို ထိန်းသိမ်းထားသည်။ ၎င်းသည် EU အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (GDPR) အောက်တွင် လိုအပ်ပြီး ဒေတာလုပ်ဆောင်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို နားလည်ရန်နှင့် GDPR နှင့်အညီ သရုပ်ပြရန် ရည်ရွယ်ပါသည်။
ROPA တွင် အဖွဲ့အစည်း၏အမည်နှင့် အဆက်အသွယ်အသေးစိတ်အချက်အလက်များ၊ ဒေတာလုပ်ဆောင်ခြင်း၏ရည်ရွယ်ချက်များ၊ စီမံဆောင်ရွက်ထားသော ကိုယ်ရေးကိုယ်တာဒေတာအမျိုးအစားများ၊ ကိုယ်ရေးကိုယ်တာဒေတာလက်ခံရရှိသူများနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များအတွက် သိမ်းဆည်းထားသည့်ကာလများ ပါဝင်ပါသည်။ ၎င်းတွင် အဖွဲ့အစည်းကိုယ်စား ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသည့် ပြင်ပအဖွဲ့အစည်း ပရိုဆက်ဆာများအကြောင်း အချက်အလက်လည်း ပါဝင်သည်။
European IT Certification Institute မှ ဆောင်ရွက်နေသည့် လုပ်ဆောင်ချက်များ၏ မှတ်တမ်းကို ထိန်းသိမ်းခြင်းသည် ၎င်း၏ ဒေတာဘာသာရပ်ဆိုင်ရာ အခွင့်အရေးတောင်းဆိုမှုများ စီမံခန့်ခွဲမှုနှင့် GDPR မူဝါဒ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ ROPA ကို ပုံမှန်မွမ်းမံပြီး ဒေတာဘာသာရပ်များနှင့် ယုံကြည်မှုတည်ဆောက်ခြင်းကို ပံ့ပိုးပေးသည့် ဥရောပ IT လက်မှတ်ရေးဌာန၏ ဒေတာလုပ်ဆောင်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များတွင် အပြောင်းအလဲများကို ရောင်ပြန်ဟပ်သည့် သက်ရှိစာရွက်စာတမ်းတစ်ခုဖြစ်သည်။ EITCI လုပ်ဆောင်ချက်မှတ်တမ်းအတွက် နောက်ဆုံးအပ်ဒိတ်ကို 10 ခုနှစ် ဇန်နဝါရီလ 2023 ရက်နေ့တွင် ပြုလုပ်ခဲ့ပါသည်။
1. Data Processor
၁.၁။ Data Processor အမည်
European Information Technologies Certificaiton Institute (အတိုကောက်- EITCI)
၁.၂။ ဒေတာ ပရိုဆက်ဆာ ဥပဒေ အဆင့်အတန်း
ဘယ်လ်ဂျီယံရှိ အကျိုးအမြတ်မယူသောအသင်း (အသင်း မပါသော်လည်း lucratif၊ ASBL)
၁.၃။ ဒေတာ ပရိုဆက်ဆာ မှတ်ပုံတင်နံပါတ်
ဘယ်လ်ဂျီယံ KBO/BCE တွင် 0807397811 သို့ မှတ်ပုံတင်ပါ။
၁.၄။ Data Processor အခန်းကဏ္ဍ
အသိအမှတ်ပြုအဖွဲ့
၁.၅။ Data Processor မှတ်ပုံတင်သည့်နေ့စွဲ
17th အောက်တိုဘာလ 2008
၁.၆။ ဒေတာ ပရိုဆက်ဆာ ဆက်သွယ်ရန်အသေးစိတ်
ဥရောပ IT လက်မှတ်ဌာန
ရိပ်သာလမ်း des Saisons 100-102
1050 ဘရပ်ဆဲလ်၊ ဘယ်လ်ဂျီယံ
ဖုန်းနံပါတ်: + 32 2 588 73 51
အီးမေးလ်- [email protected]
၁.၇။ ဒေတာကာကွယ်ရေးအရာရှိ (DPO) ဆက်သွယ်ရန်အသေးစိတ်
အီးမေးလ်- [email protected]
2. ကိုယ်ရေးကိုယ်တာအချက်အလက် လုပ်ငန်းစဉ်များ၏ ရည်ရွယ်ချက်နှင့် အသေးစိတ်အချက်အလက်များ
၂.၁။ EITC/EITCA အသိအမှတ်ပြုပရိုဂရမ်များတွင် ကျွမ်းကျင်မှုနှင့် အရည်အချင်းများကို အသိအမှတ်ပြုလက်မှတ်
၂.၁.၁။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် စုဆောင်းထားသည်။
အမည်၊ လိပ်စာ၊ အီးမေးလ်လိပ်စာ၊ တယ်လီဖုန်းနံပတ်၊ အလုပ်ခေါင်းစဉ်၊ အဖွဲ့အစည်းအမည်၊ အရည်အချင်းနှင့် အရည်အချင်းစစ်ဆေးမှုနှင့် အကဲဖြတ်မှု၊ ငွေပေးချေမှု အချက်အလက်
၂.၁.၂။ စီမံဆောင်ရွက်မှုအတွက် တရားဝင်အခြေခံ
စာချုပ်ပါတာဝန်
၂.၁.၃။ ဒေတာဘာသာရပ်များ အမျိုးအစားများ
ဖောက်သည်များ၊ ဖောက်သည်များ
၂.၁.၄။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် လက်ခံသူများ
ဌာနတွင်းဝန်ထမ်းများ၊ စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့များ၊ hosting နှင့် cloud data-centers အော်ပရေတာများ၊ ဖောက်သည်များ၊ ပြင်ပအခွန်နှင့် စာရင်းကိုင်ကုမ္ပဏီများ
၂.၂။ လုပ်ငန်းဆိုင်ရာ စံချိန်စံညွှန်းများနှင့် ကိုက်ညီမှုအတွက် ဖြေရှင်းချက်များ၊ ထုတ်ကုန်များ၊ ဝန်ဆောင်မှုများကို အသိအမှတ်ပြုခြင်း။
၂.၁.၁။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် စုဆောင်းထားသည်။
အမည်၊ လိပ်စာ၊ အီးမေးလ်လိပ်စာ၊ တယ်လီဖုန်းနံပါတ်၊ အလုပ်ခေါင်းစဉ်၊ အဖွဲ့အစည်းအမည်၊ ငွေပေးချေမှုအချက်အလက်၊ ဖြေရှင်းချက်/ထုတ်ကုန်/ဝန်ဆောင်မှု အချက်အလက်
၂.၁.၂။ စီမံဆောင်ရွက်မှုအတွက် တရားဝင်အခြေခံ
စာချုပ်ပါတာဝန်
၂.၁.၃။ ဒေတာဘာသာရပ်များ အမျိုးအစားများ
ဖောက်သည်များ၊ ဖောက်သည်များ
၂.၁.၄။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် လက်ခံသူများ
ဌာနတွင်းဝန်ထမ်းများ၊ စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့များ၊ hosting နှင့် cloud data-centers အော်ပရေတာများ၊ ဖောက်သည်များ၊ ပြင်ပအခွန်နှင့် စာရင်းကိုင်ကုမ္ပဏီများ
၂.၃။ စျေးကွက်မြှင့်တင်ရေးနှင့် အောင်လက်မှတ်ဝန်ဆောင်မှုများ
၂.၁.၁။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် စုဆောင်းထားသည်။
အမည်၊ လိပ်စာ၊ အီးမေးလ်လိပ်စာ၊ တယ်လီဖုန်းနံပါတ်၊ အလုပ်ခေါင်းစဉ်၊ အဖွဲ့အစည်းအမည်၊ ဖြေရှင်းချက်/ထုတ်ကုန်/ဝန်ဆောင်မှု အချက်အလက်
၂.၁.၂။ စီမံဆောင်ရွက်မှုအတွက် တရားဝင်အခြေခံ
သဘောတူ
၂.၁.၃။ ဒေတာဘာသာရပ်များ အမျိုးအစားများ
အလားအလာရှိသော ဖောက်သည်များ
၂.၁.၄။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် လက်ခံသူများ
အတွင်းပိုင်းဝန်ထမ်းများ၊ စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့များ၊ hosting နှင့် cloud data-centers အော်ပရေတာများ၊ ပြင်ပကုမ္ပဏီစျေးကွက်ရှာဖွေရေးကုမ္ပဏီများ
၂.၄။ ဝန်ထမ်းစီမံခန့်ခွဲမှု
၂.၁.၁။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် စုဆောင်းထားသည်။
အမည်၊ လိပ်စာ၊ အီးမေးလ်လိပ်စာ၊ တယ်လီဖုန်းနံပတ်၊ အလုပ်ခေါင်းစဉ်၊ လစာအချက်အလက်၊ စွမ်းဆောင်ရည်အကဲဖြတ်ချက်၊ အရည်အချင်းနှင့် အရည်အချင်းစစ်ဆေးမှုနှင့် အကဲဖြတ်ခြင်း
၂.၁.၂။ စီမံဆောင်ရွက်မှုအတွက် တရားဝင်အခြေခံ
စာချုပ်ပါတာဝန်
၂.၁.၃။ ဒေတာဘာသာရပ်များ အမျိုးအစားများ
န်ထမ်း
၂.၁.၄။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် လက်ခံသူများ
အတွင်းပိုင်းဝန်ထမ်းများ၊ စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့များ၊ hosting နှင့် cloud data-centers အော်ပရေတာများ၊ ပြင်ပလုပ်ခလစာကုမ္ပဏီများ၊ ပြင်ပကုမ္ပဏီအခွန်နှင့် စာရင်းကိုင်ကုမ္ပဏီများ
3. ဒေတာလွှဲပြောင်းမှုများ
၃.၁။ အီးယူပြင်ပရှိ ဒေတာစင်တာများ (hosting၊ data cloud) သို့ ကိုယ်ရေးကိုယ်တာဒေတာကို လွှဲပြောင်းပါ။
သင့်လျော်သောအကာအကွယ်များ- Standard Contractual Clauses
၃.၂။ ကိုယ်ရေးကိုယ်တာဒေတာများကို IT၊ စျေးကွက်ရှာဖွေရေး၊ အခွန်နှင့် စာရင်းကိုင်ကုမ္ပဏီများထံ လွှဲပြောင်းပါ။
သင့်လျော်သောအကာအကွယ်များ- Standard Contractual Clauses များဖြင့် ပရိုဆက်ဆာသဘောတူညီချက်
4. ထိန်းထားနိုင်သော ကာလများ
၄.၁။ လက်မှတ်အချက်အလက်
လက်မှတ်သက်တမ်းကုန်ဆုံးပြီးနောက် 10 နှစ်ကြာထိန်းသိမ်းထားသည်။
၄.၂။ ဝန်ထမ်းဒေတာ
အလုပ်မှရပ်စဲပြီး ၈ နှစ်ကြာ ထိန်းသိမ်းထားသည်။
၄.၃။ စျေးကွက်ရှာဖွေရေးဒေတာ
သဘောတူညီချက်မှ နှုတ်ထွက်သည်အထိ ထိန်းသိမ်းထားသည်။
5. လုံခြုံရေးဆောင်ရွက်ချက်များ
- ကိုယ်ရေးကိုယ်တာဒေတာစနစ်များသို့ ဝင်ရောက်ထိန်းချုပ်မှုများ။
- အကူးအပြောင်းနှင့် အနားယူချိန်တွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ကုဒ်ဝှက်ခြင်း။
- ဝန်ထမ်းများအတွက် ပုံမှန်လုံခြုံရေး အသိပညာပေးသင်တန်း။
- ပုံမှန်လုံခြုံရေးစစ်ဆေးမှုများနှင့် အန္တရာယ်အကဲဖြတ်မှုများ။
- EITCI သတင်းအချက်အလက် လုံခြုံရေးမူဝါဒကို လိုက်နာခြင်း။
6. ပြန်လည်သုံးသပ်ပြီး အပ်ဒိတ်လုပ်ပါ။
ဥရောပ IT Certification Institute ၏ ဒေတာလုပ်ဆောင်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များတွင် သိသာထင်ရှားသော အပြောင်းအလဲတစ်ခု ဖြစ်ပေါ်သည့်အခါတိုင်း ဤလုပ်ဆောင်ချက်များ၏ မှတ်တမ်းကို ပြန်လည်သုံးသပ်ပြီး အချိန်အခါအလိုက် အပ်ဒိတ်လုပ်ပါသည်။
European IT Certification Institute သည် ကိုယ်ရေးကိုယ်တာ ဒေတာကာကွယ်ရေးနှင့် အထွေထွေဒေတာ ကာကွယ်ရေး စည်းမျဉ်းများနှင့်အညီ အမြင့်ဆုံးစံချိန်စံညွှန်းများကို ထိန်းသိမ်းထားရန် ကတိပြုထားပြီး၊ ဤကိစ္စရပ်များနှင့် သက်ဆိုင်သည့် သက်ဆိုင်ရာ ဥပဒေများနှင့် စည်းမျဉ်းများအားလုံးကို လိုက်နာရန် ကတိပြုထားပြီး၊ ထိပ်တန်း လုပ်ငန်းဆိုင်ရာ စံနှုန်းများနှင့်၊ ISO 27701 ကိုယ်ရေးကိုယ်တာအချက်အလက်စီမံခန့်ခွဲမှုစနစ်အပါအဝင် အကောင်းဆုံးအလေ့အကျင့်များ။