Siyaseta DSRRM û GDPR
Siyaseta Akademiya EITCA li ser Rêvebiriya Daxwazên Mafên Mijara Daneyê û Rêziknameya Parastina Daneyên Giştî
Ev belge Siyaseta Enstîtuya Sertîfîkaya IT a Ewropî ya li ser Rêvebiriya Daxwazên Mafên Mijara Daneyê, û her weha bicîhkirina Rêziknameya Parastina Daneyên Giştî ya Yekîtiya Ewropî, ku bi rêkûpêk tê vekolîn û nûvekirin ji bo misogerkirina bandor û têkildariya wê diyar dike. Nûvekirina dawîn a Rêvebiriya Daxwazên Mafên Mijara Daneyên Daneyên EITCI û Siyaseta GDPR di 10-ê Çile 2023-an de hate çêkirin. Rêvebiriya Daxwazên Mafên Mijara Daneyên me û Siyaseta GDPR-ê li ser prensîbên dirêjkirina Pergala Rêvebiriya Agahdariya Nepenîtiyê ya ISO 27701-ê ya Ewlekariya Agahdariya ISO 27001-ê ye. Standarda pergalê, û her weha li ser daxwazên Rêziknameya Parastina Daneyên Giştî (2016/679).
Beş 1. Destpêk
Birêvebirina daxwazên mafên mijarên daneyê beşek bingehîn e ji bo misogerkirina lihevhatina rêzikên parastina daneyê, ango GDPR (Rêziknameya Parastina Daneyên Giştî ya YE). Enstîtuya Sertîfîkaya IT ya Ewropî ji bo birêvebirina daxwazên mafên mijara daneyê û pêkanîna daxwazên GDPR prosedurên fermî yên jêrîn destnîşan kir:
1.1. Avakirina pêvajoyek ji bo birêvebirina daxwazên mafên mijarên daneyê
Ev pêvajo gavên ku Enstîtuya Sertîfîkaya IT a Ewropî dişopîne dema ku daxwazên mafên mijara daneyê dişopîne, di nav de nasîn û rastkirina mijara daneyê, verastkirina daxwaza mijara daneyê, û bersiva daxwazê vedihewîne.
1.2. Tayînkirina Karmendek Parastina Daneyên (DPO)
Enstîtuya Sertîfîkaya IT ya Ewropî DPO destnîşan dike ku berpirsiyarê çavdêriya rêveberiya daxwazên mafên mijara daneyê ye, di nav de vekolîna daxwazan, bersivdana daxwazan, û bicîhanîna rêzikên parastina daneyê.
1.3. Xwedîkirina tomarek rojane ya daneyên kesane
Enstîtuya Sertîfîkaya IT ya Ewropî tomarek nûvekirî ya daneyên kesane yên ku ew digire û mebestên ku ew têne hilanîn digire. Ev ê dihêle Enstîtuya Sertîfîkaya IT ya Ewropî zû û rast bersivê bide daxwazên mafên mijara daneyê.
1.4. Agahiyên zelal û kurt ji mijarên daneyan re peyda dikin
Dema ku daneyên kesane berhev dike, Enstîtuya Sertîfîkaya IT a Ewropî di derheqê mafên wan de, di nav de mafê gihîştin, rastkirin, jêbirin û îtîrazkirina li ser pêvajoykirina daneyên kesane, agahdarî zelal û kurt peyda dike.
1.5. Sazkirina demek bersivê ya standard
Enstîtuya Sertîfîkaya IT ya Ewropî ji bo daxwazên mafên mijarên daneyê demek bersivdana standard diparêze û piştrast dike ku daxwaz di vê çarçoveyê de têne bersivandin.
1.6. Verastkirina nasnameya mijara daneyê
Enstîtuya Sertîfîkaya IT-ê ya Ewropî nasnameya mijara daneyê ku daxwaz dike piştrast dike ku daneyên kesane tenê ji kesê rast re têne peyda kirin.
1.7. Bersiva daxwazên mafên mijarên daneyê di cih de
Enstîtuya Sertîfîkaya IT a Ewropî bi lez bersivê dide daxwazên mafên mijarên daneyê û agahdariya ku wan xwestiye pêşkêşî mijara daneyê dike.
1.8. Belgekirina daxwazên mafên mijara daneyê
Enstîtuya Sertîfîkaya IT ya Ewropî tomarek daxwazên mafên mijara daneyê digire, di nav de dîroka daxwazê, cewherê daxwazê, û bersiva daxwazê.
1.9. Çavdêrî û pêdaçûna pêvajoyê
Enstîtuya Sertîfîkaya IT ya Ewropî bi rêkûpêk pêvajoya xwe ji bo birêvebirina daxwazên mafên mijarên daneyê dişopîne û dinirxîne da ku pê ewle bibe ku ew bi rêgezên parastina daneyê yên têkildar re bi bandor û lihevhatî bimîne.
1.10. Sazkirina Tomara Çalakiyên Pêvajoyê
Enstîtuya Sertîfîkaya IT-ya Ewropî Tomara Çalakiyên Pêvajoyê diparêze ku ev belgeyek e ku pêvajokirina daneyên kesane yên ku ji hêla rêxistinê ve têne kirin destnîşan dike. Ew di bin Rêziknameya Parastina Daneyên Giştî ya Yekîtiya Ewropî (GDPR) de hewce ye û armanc ew e ku piştgirî bide têgihîştina çalakiyên hilberandina daneyê û nîşandayîna lihevhatina bi GDPR re.
Bi şopandina van fermî û proseduran, Enstîtuya Sertîfîkaya IT a Ewropî dikare bi bandor daxwazên mafên mijarên daneyê bi rê ve bibe û pêbendbûna bi rêzikên parastina daneyê, di nav de Rêziknameya Parastina Daneyên Giştî ya li Yekîtiya Ewropî, misoger bike.
Beş 2. Avakirina pêvajoyek ji bo birêvebirina daxwazên mafên mijarên daneyê
Ev pêvajo gavên ku Enstîtuya Sertîfîkaya IT a Ewropî dişopîne dema ku daxwazên mafên mijara daneyê dişopîne, di nav de nasîn û rastkirina mijara daneyê, verastkirina daxwaza mijara daneyê, û bersiva daxwazê vedihewîne:
2.1. Naskirin û rastkirina mijara daneyê
Enstîtuya Sertîfîkaya IT ya Ewropî pêvajoyek di cîh de digire da ku nasnameya mijara daneyê ku daxwazê dike verast bike. Dibe ku ev yek di nav de daxwazkirina nasnameyek ku ji hêla hukûmetê ve hatî derxistin, kontrolkirina tomarên heyî, an karanîna rêbazên din ên erêkirinê heye.
2.2. Verastkirina daxwaza mijara daneyê
Piştî ku nasnameya mijara daneyê hate damezrandin, Enstîtuya Sertîfîkaya IT a Ewropî divê verast bike ku daxwaz derbasdar e û bi daneyên kesane yên mijara daneyê re têkildar e. Di daxwaznameyê de divê mafê taybetî yê ku tê bikar anîn jî hebe, wek mafê gihîştin, rastkirin, an jêbirina daneyên kesane.
2.3. Bersiva daxwazê didin
Divê Enstîtuya Sertîfîkaya IT a Ewropî di nav dema ku ji hêla qanûnên parastina daneyê ve hatî destnîşan kirin de bersivek bide daxwaziya mijara daneyê, lê ne ji 30 rojan dirêjtir. Di bersivê de divê ravekirina ka daxwaz hatî pejirandin an red kirin, û sedemên biryarê hebe.
2.4. Belgekirina daxwaz û bersivê
Enstîtuya Sertîfîkaya IT ya Ewropî tomarek hemî daxwaz û bersivên mafên mijara daneyê digire. Ev dibe alîkar ku hûn pêbendbûna bi qanûnên parastina daneyê re têkildar bin, û hem jî vedîtin an vekolînên pêşerojê hêsan bikin.
2.5. Perwerdekirina karmendên têkildar
Enstîtuya Sertîfîkaya IT a Ewropî dê perwerdehiyê bide karmendên ku berpirsiyar in ku daxwazên mafên mijarên daneyê hildibijêrin da ku pê ewle bin ku ew bi qanûnên parastina daneyê yên têkildar û prosedurên Enstîtuya Sertîfîkaya IT a Ewropî ya ji bo birêvebirina van daxwazan dizanin.
2.6. Çavdêrî û pêdaçûna pêvajoyê
Enstîtuya Sertîfîkaya IT-ya Ewropî prosesa birêkûpêkkirina daxwazên mafên mijarên daneyê bi rêkûpêk dişopîne û dinirxîne da ku pê ewle bibe ku ew bi qanûnên parastina daneyê yên têkildar re bi bandor bimîne û tevbigere. Her pirsgirêk an bûyer di wextê xwe de têne ragihandin û çareser kirin.
Beş 3. Tayînkirina Karmendekî Parastina Daneyan (DPO)
Enstîtuya Sertîfîkaya IT ya Ewropî DPO destnîşan dike ku berpirsiyarê çavdêriya rêveberiya daxwazên mafên mijara daneyê ye, di nav de vekolîna daxwazan, bersivdana daxwazan, û bicîhanîna rêzikên parastina daneyê.
3.1. Diyarkirina DPO
Enstîtuya Sertîfîkaya IT ya Ewropî Karmendek Parastina Daneyê (DPO) destnîşan dike da ku çavdêriya rêveberiya daxwazên mafên mijarên daneyê bike û bicîhanîna rêzikên parastina daneyê piştrast bike. DPO dê berpirsiyar be ji vekolîna daxwazan û piştrastkirina ku Enstîtuya Sertîfîkaya IT a Ewropî berpirsiyariyên xwe yên qanûnî yên di derbarê parastina daneyê de bicîh tîne.
3.2. Pêdiviyên jêhatî yên DPO
Divê DPO di warê qanûn û pratîkên parastina daneyan de xwediyê zanîna pispor be û ji bo pêkanîna berpirsiyariyên xwe çavkaniyên pêwîst jê re were peyda kirin. Divê ew rasterast xwedan rêveberiya payebilind bin û rapor bidin asta rêveberiya herî bilind a rêxistinê.
3.3. berpirsiyariyên DPO
Berpirsiyarên DPO di nav de, lê ne bi sînorkirî ne, ev in:
- Ji Enstîtuya Sertîfîkaya IT a Ewropî re li ser mijarên parastina daneyê, di nav de rêveberiya daxwazên mafên mijarên daneyê, rêberî û şîret peyda dike.
- Çavdêriya lihevhatina Enstîtuya Sertîfîkaya IT a Ewropî bi rêzikên parastina daneyê û siyaset û prosedurên hundurîn.
- Bersiva pirs û giliyên mijarên daneyê yên di derbarê mafên wan ên di çarçoveya rêzikên parastina daneyê de.
- Hevrêzkirina bi beşên din re da ku bicîh bikin ku pêdiviyên parastina daneyê li seranserê rêxistinê têne bicîh kirin.
- Li ser pratîkên parastina daneyan ên Enstîtuya Sertîfîkaya IT a Ewropî, nirxandin û nirxandinên periyodîk û pêşkêşkirina pêşniyarên ji bo çêtirkirinê.
- Ji bo rayedarên parastina daneyan wekî xalek têkiliyê xizmet dike û di bûyerek vekolînek an kontrolê de bi wan re hevkariyê dike.
- DPO di heman demê de di pêşkeftin û bicîhanîna polîtîka û prosedurên Enstîtuya Sertîfîkaya IT a Ewropî ya têkildarî parastina daneyê de, tevî yên ku bi pêkanîna daxwazên mafên mijarên daneyê ve girêdayî ne, beşdar e.
3.4. Perwerde û pêşkeftina kalîteyên DPO
Divê Enstîtuya Sertîfîkaya IT a Ewropî piştrast bike ku DPO bi têra xwe li ser rêzikên parastina daneyê tê perwerde kirin û li ser her guhertin an nûvekirina van rêziknameyên nûjen e.
3.5. Agahiyên pêwendiya DPO
Agahdariya pêwendiya DPO-ê divê ji mijarên daneyê re were peyda kirin û di navnîşan an polîtîkaya nepenîtiyê ya Enstîtuya Sertîfîkaya IT a Ewropî de cih bigire.
Beş 4. Parastina tomarek rojane ya daneyên kesane
Enstîtuya Sertîfîkaya IT ya Ewropî tomarek nûvekirî ya daneyên kesane yên ku ew digire û mebestên ku ew têne hilanîn digire. Ev ê dihêle Enstîtuya Sertîfîkaya IT ya Ewropî zû û rast bersivê bide daxwazên mafên mijara daneyê.
4.1. Sazkirina pêvajoyek ji bo naskirin û tomarkirina daneyên kesane
Enstîtuya Sertîfîkaya IT ya Ewropî ji bo nasandin û tomarkirina daneyên kesane, tevî navê mijara daneyê, agahdariya têkiliyê, û her agahdariya din a têkildar, pêvajoyek zelal û standard saz dike. Ev pêvajo piştrast dike ku daneyên kesane tenê ji bo armancên taybetî û rewa têne berhev kirin.
4.2. Kategorîzekirina daneyên kesane
Enstîtuya Sertîfîkaya IT ya Ewropî daneyên kesane kategorîze dike da ku şopandin û birêvebirina wê hêsantir bike. Ev di nav de kategorîzekirina daneyan li gorî celebê, wekî agahdariya têkiliyê, agahdariya fatûreyê, jêhatîbûn û jêhatîbûnê, agahdariya darayî, an dîroka kar vedihewîne.
4.3. Pêkanîna pergala rêveberiya daneyê
Enstîtuya Sertîfîkaya IT ya Ewropî pergalek rêveberiya daneyê pêk tîne da ku ji we re bibe alîkar ku daneyên kesane rast, nûjen û gihîştî bin. Pergala rêveberiya daneyê databasek heye ku dikare were lêgerîn û pirsîn da ku bibe alîkar ku bersivê bide daxwazên mafên mijara daneyê.
4.4. Tayînkirina berpirsiyariyê ji bo parastina tomara daneyên kesane
Divê Enstîtuya Sertîfîkaya IT ya Ewropî berpirsiyariya parastina tomara daneyên kesane ji kes an dezgehên taybetî re destnîşan bike. Ev ê piştrast bike ku tomar nûve û rast tête girtin.
4.5. Bi rêkûpêk vekolîn û nûvekirina tomara daneyên kesane
Divê Enstîtuya Sertîfîkaya IT a Ewropî bi rêkûpêk tomarên daneyên kesane binirxîne û nûve bike da ku pê ewle bibe ku ew rast û nûve bimîne. Ev dikare bi vekolînên demkî an jî bi pêvajoyek çavdêrîkirina domdar were kirin.
4.6. Tedbîrên ewlehiyê yên guncav bicîh bînin
Enstîtuya Sertîfîkaya IT ya Ewropî tedbîrên ewlehiyê yên guncan bicîh tîne da ku daneyên kesane yên ku ew digire biparêze, di nav de tedbîrên ji bo pêşîgirtina li gihîştina bêdestûr, windabûna qezayî, an hilweşandina daneyên kesane, wekî beşek ji Siyaseta Ewlekariya Agahdariyê ya rêxistinê (ISP). Di vê yekê de şîfrekirina ia, dîwarên agir, û kontrolên gihîştinê hene. Danasîna berfireh a pêvajo û tedbîrên ji bo parastina daneyê ji hêla Polîtîkaya Ewlekariya Agahdariyê ya Enstîtuya Sertîfîkaya IT a Ewropî ve tê vegirtin.
Beşê 5. Agahiyên zelal û kurt ji bo mijarên daneyan
Dema ku daneyên kesane berhev dike, Enstîtuya Sertîfîkaya IT a Ewropî di derheqê mafên wan de, di nav de mafê gihîştin, rastkirin, jêbirin û îtîrazkirina li ser pêvajoykirina daneyên kesane, agahdarî zelal û kurt peyda dike.
5.1. Zelalbûn
Enstîtuya Sertîfîkaya IT ya Ewropî di hilberandina daneyên kesane de şefaf e û li ser ka daneyên wan çawa têne bikar anîn, hilanîn û hilanîn agahdariya kurt ji mijarên daneyê re peyda dike.
5.2. Siyaseta Derve
Enstîtuya Sertîfîkaya IT ya Ewropî xwedan polîtîkayek nepenîtiyê ya hûrgulî ye ku çalakiyên xwe yên hilberandina daneyê destnîşan dike, tevî ku mijarên daneyê çawa dikarin mafên xwe yên mijara daneyê bi kar bînin.
5.3. Mafê Gihîştinê
Mafên mijarên daneyê heye ku daxwaza gihîştina daneyên kesane yên ku Enstîtuya Sertîfîkaya IT a Ewropî derbarê wan de digire, bikin. Enstîtuya Sertîfîkaya IT ya Ewropî agahdariya zelal û kurt ji mijarên daneyê re peyda dike ka meriv çawa daxwazek ji bo gihîştinê çêbike, ji bo verastkirina nasnameya wan çi agahdarî hewce dike, û Enstîtuya Sertîfîkaya IT a Ewropî dê kengê bigire da ku bersivê bide daxwazê.
5.4. Mafê Serastkirinê
Mafên mijarên daneyê heye ku daxwaz bikin ku Enstîtuya Sertîfîkaya IT a Ewropî her daneyên kesane yên nerast an netemam ên ku li ser wan digire rast bike. Enstîtuya Sertîfîkaya IT ya Ewropî agahdariya zelal û kurt ji mijarên daneyê re peyda dike ka meriv çawa daxwazek ji bo rastkirinê bikin, ji bo verastkirina nasnameya wan çi agahdarî were xwestin, û Enstîtuya Sertîfîkaya IT a Ewropî dê kengê bigire da ku bersivê bide daxwazê.
5.5. Mafê jêbirinê
Mafên mijarên daneyê heye ku daxwaz bikin ku Enstîtuya Sertîfîkaya IT a Ewropî di hin mercan de daneyên kesane yên wan jê bibe. Enstîtuya Sertîfîkaya IT a Ewropî di derheqê ka meriv çawa daxwazek jêbirinê dikin, ji bo verastkirina nasnameya wan çi agahdarî hewce dike, û Enstîtuya Sertîfîkaya IT a Ewropî dê kengê bigire da ku bersivê bide daxwazê, agahdariya zelal û kurt ji mijarên daneyê re peyda dike.
5.6. Mafê Object
Mafên mijarên daneyê heye ku di hin mercan de li hember hilanîna daneyên xwe yên kesane îtiraz bikin. Enstîtuya Sertîfîkaya IT ya Ewropî agahdariya zelal û kurt ji mijarên daneyê re peyda dike ka meriv çawa daxwazek îtîrazê dike, ji bo verastkirina nasnameya wan çi agahdarî hewce dike, û Enstîtuya Sertîfîkaya IT a Ewropî dê kengê bigire da ku bersivê bide daxwazê.
5.7. Agahdariya Têkilî
Enstîtuya Sertîfîkaya IT-ê ya Ewropî agahdariya pêwendiya zelal û kurt peyda dike ji bo mijarên daneyê ku heke pirs an fikarên wan hebin li ser ka daneyên kesane yên wan çawa têne hilberandin bikar bînin.
Beş 6. Sazkirina dema bersiva standard
Enstîtuya Sertîfîkaya IT ya Ewropî ji bo daxwazên mafên mijarên daneyê demek bersivdayinek standard saz kir û piştrast dike ku daxwaz di vê çarçoveyê de têne bersivandin.
6.1. Dema bersiva standard
Enstîtuya Sertîfîkaya IT ya Ewropî ji bo daxwazên mafên mijara daneyê demek bersivek standard 30 rojan saz dike. Dema bersivê ya standard ji bo pêvajoyê û bersivê demek jorîn diyar dike û piraniya daxwazan di demek kurt de têne hilberandin û bersivandin.
6.2. Dema pejirandina wergirtinê daxwaz bikin
Li ser wergirtina daxwazek mafên mijara daneyê, DPO an endamên din ên karmend dê wergirtina daxwazê di nav 5 rojên xebatê de qebûl bikin û ji bo pêşkêşkirina bersivê demek texmînkirî ji mijara daneyê re peyda bikin.
6.3. Zêdekirinên awarte yên dema bersiva standard
Enstîtuya Sertîfîkaya IT ya Ewropî dê hewildanên maqûl bikar bîne da ku bersivê bide daxwazên mafên mijarên daneyê di nav dema bersivdana standard a sazkirî de. Lêbelê, heke daxwaz tevlihev be an heke Enstîtuya Sertîfîkaya IT ya Ewropî hejmareke zêde ya daxwazan werdigire, dibe ku dema bersivdayînê were dirêj kirin. Di rewşên weha de, DPO dê mijara dirêjkirinê û sedema derengbûnê agahdar bike.
6.4. Redkirina pêkanîna daxwazek mafên mijara daneyê
Ger Enstîtuya Sertîfîkaya IT a Ewropî nikaribe daxwazek mafên mijara daneyê bi cih bîne, ew ê ji bo redkirinê ravekirina mijara daneyê peyda bike û wan ji mafê xwe yê gilîkirinê li cem saziya çavdêriyê ya têkildar agahdar bike.
6.5. Qeydên daxwaz û bersivên mafên mijara daneyê
Enstîtuya Sertîfîkaya IT ya Ewropî dê tomarên rast ên daxwaz û bersivên mafên mijara daneyê bigire, di nav de dîroka wergirtina daxwazê, cewherê daxwazê, û tarîx û awayê bersivdanê.
6.6. Nirxandinên periyodîk
DPO dê demên bersivdayînê yên Enstîtuya Sertîfîkaya IT a Ewropî bi periyodîk binirxîne û wan wekî ku hewce bike nûve bike da ku lihevhatina bi rêzikên parastina daneyê re bicîh bîne.
Beş 7. Verastkirina nasnameya mijara daneyê
7.1. Pêdiviya verastkirina nasnameyê
Enstîtuya Sertîfîkaya IT ya Ewropî divê nasnameya mijara daneyê ku daxwaz dike verast bike da ku pê ewle bibe ku daneyên kesane tenê ji kesê rast re têne peyda kirin.
7.2. Wate û rêbazên verastkirina nasnameyê
Dema ku mijarek daneyê daxwazek dike ku mafên xwe yên li gorî qanûnên parastina daneyê bi kar bîne, Enstîtuya Sertîfîkaya IT a Ewropî divê bi karanîna tedbîrên guncav nasnameya mijara daneyê verast bike, wek mînak daxwaza belgeyên nasnameyê.
7.3. Verastkirina nasnameya xwediyê proxy
Ger mijara daneyê li ser navê kesek din daxwazê dike, Enstîtuya Sertîfîkaya IT a Ewropî divê nasnameya hem mijara daneyê û hem jî kesê ku daxwaz li ser navê wî tê kirin verast bike.
7.4. Gumanên verastkirina nasnameyê
Ger Enstîtuya Sertîfîkaya IT ya Ewropî di derbarê nasnameya mijara daneyê an rastbûna daxwazê de guman hebe, ew dikare agahdariya zêde bixwaze an jî tedbîrên din ên guncaw bigire da ku nasnameya mijara daneyê verast bike.
7.5. Qeydên verastkirina nasnameyê
Divê Enstîtuya Sertîfîkaya IT ya Ewropî tomarek pêvajoya verastkirinê û tedbîrên ku ji bo verastkirina nasnameya mijara daneyê hatine girtin bigire. Pêdivî ye ku ev tomar ji bo demek maqûl were girtin û ji bo ku lihevhatina bi qanûnên parastina daneyê re were destnîşan kirin were bikar anîn.
Beş 8. Bersivdana daxwazên mafên mijarên daneyê bi lez
8.1. Bersiva bilez
Enstîtuya Sertîfîkaya IT a Ewropî bi lez bersivê dide daxwazên mafên mijarên daneyê û agahdariya ku wan xwestiye pêşkêşî mijara daneyê dike.
8.2. Daxwaza pejirandina wergirtinê
Enstîtuya Sertîfîkaya IT-ê ya Ewropî di demek zû de, bi îdeal di nav 5 rojên xebatê de, wergirtina daxwaza mijara daneyê qebûl dike.
8.3. Daxwaza lêkolînê
DPO-ya destnîşankirî divê daxwazê binirxîne da ku pê ewle bibe ku ew hewcedariyên pêwîst pêk tîne û hemî agahdariya pêwîst hatine peyda kirin.
8.4. Verastkirina nasnameya mijara daneyê
Enstîtuya Sertîfîkaya IT-ê ya Ewropî nasnameya mijara daneyê ku daxwaz dike piştrast dike ku daneyên kesane tenê ji kesê rast re têne peyda kirin.
8.5. Ger hewce bike agahdariya zêde bistînin
Ger daxwaz ne diyar an ne bes e, Enstîtuya Sertîfîkaya IT ya Ewropî divê bi mijara daneyê re têkilî daynin da ku agahdariya zêde bistînin.
8.5. Vegerandina daneyên têkildar
Enstîtuya Sertîfîkaya IT ya Ewropî daneyên kesane yên têkildar vedigire û wan dinirxîne da ku pê ewle bibe ku ew rast û nûjen e.
8.6. Danasîna agahdariya tê xwestin
Enstîtuya Sertîfîkaya IT ya Ewropî agahdariya ku wan daxwaz kiriye, tevî kopiyek daneyên kesane yên wan ên di forma elektronîkî ya gelemperî de tê bikar anîn, dide mijara daneyê, heya ku wekî din neyê xwestin.
8.7. Mafên wan ên mijara daneyê agahdar bikin
Enstîtuya Sertîfîkaya IT ya Ewropî mijarên daneyê ji mafên wan ên din agahdar dike, wek mînak mafê rastkirin an jêbirina daneyên kesane, û rêwerzên pêwîst ji wan re peyda dike.
8.8. Li gorî dema bersivê
Enstîtuya Sertîfîkaya IT ya Ewropî di nav dema bersivê ya destnîşankirî de bersivê dide daxwazên mafên mijarên daneyê, piştrast dike ku tedbîrên pêwîst ji bo pêkanîna daxwazê têne girtin.
8.9. Belgekirina bersivê
Enstîtuya Sertîfîkaya IT-ê ya Ewropî bersiva daxwaza mafên mijara daneyê, tevî her kiryarên ku hatine kirin û dema bersivê, belge dike da ku pê ewle bibe ku ew dikare ji bo mebestên lihevhatinê were kontrol kirin û şopandin.
8.10. Agahdariya mijara daneyê ji her guhertinan
Ger di encama daxwaza wan de di daneyên kesane yên mijara daneyê de guhertinek çêbibe, Enstîtuya Sertîfîkaya IT a Ewropî mijara van guhertinan agahdar dike.
Beş 9. Belgekirina daxwazên mafên mijara daneyê
Enstîtuya Sertîfîkaya IT ya Ewropî tomarek daxwazên mafên mijara daneyê digire, di nav de dîroka daxwazê, cewherê daxwazê, û bersiva daxwazê. Belgekirina daxwazên mafên mijara daneyê van aliyên jêrîn pêk tîne:
9.1. Parastina qeydê
Enstîtuya Sertîfîkaya IT ya Ewropî tomarek digire ku hemî daxwazên mafên mijara daneyê yên ku hatine wergirtin digire. Ev qeyd divê hûrguliyên jêrîn bigire:
- Dîroka daxwazê
- Nav û hûrguliyên têkiliyê yên mijara daneyê
- Danasîna daxwazê
- Li ser daxwazê çalakî hatin lidarxistin
- Hemî agahdariya zêde ya ku ji bo pêvajoya daxwazê hewce dike
9.2. Pêvajoya standardkirî ya ji bo belgekirinê
Enstîtuya Sertîfîkaya IT-ya Ewropî ji bo belgekirina daxwazên mafên mijara daneyê pêvajoyek standard dimeşîne da ku di agahdariya ku hatî girtin de hevgirtin û rastbûna piştrast bike.
9.3. Dema ragirtinê
Enstîtuya Sertîfîkaya IT-ya Ewropî van tomaran ji bo demek maqûl, ku ji hêla qanûn û rêzikên guncan ve hatî destnîşan kirin, ji 2 salan kêmtir diparêze.
9.4. Parastina nepenîtiyê
Enstîtuya Sertîfîkaya IT a Ewropî piştrast dike ku tomarên daxwazên mafên mijara daneyê tenê ji personelên destûrdar re ku di pêkanîna peywirên xwe de hewcedariya wan bi gihîştina agahdariya wusa heye têne gihîştin. Di heman demê de ew tedbîrên teknîkî û rêxistinî pêk tîne da ku pêşî li gihîştina bêdestûr, eşkerekirin, guhertin an hilweşandina daneyên kesane yên ku di qeydên daxwazên mafên mijarên daneyê de ne, bigire.
9.5. Ragihandin
Enstîtuya Sertîfîkaya IT ya Ewropî bi awayekî periyodîk raporên li ser daxwazên mafên mijara daneyê yên hatine wergirtin, pêvajokirin û nemayî diafirîne. Ev rapor bi aliyên peywendîdar re, di nav de rêveberiya payebilind û DPO, têne parve kirin.
9.6 Analytics
Enstîtuya Sertîfîkaya IT ya Ewropî analîza trendê li ser daxwazên mafên mijara daneyê dike da ku nimûne û sedemên bingehîn ên daxwazan nas bike. Ev agahdarî ji bo zêdekirina pêvajo û proseduran tê bikar anîn da ku daxwazên weha baştir birêve bibin.
Beş 10. Şopandin û pêdaçûna pêvajoyê
Enstîtuya Sertîfîkaya IT ya Ewropî bi rêkûpêk pêvajoya xwe ji bo birêvebirina daxwazên mafên mijarên daneyê dişopîne û dinirxîne da ku pê ewle bibe ku ew bi GDPR-ê bi bandor û lihevhatî bimîne.
10.1. Pêkanîna nirxandinên demkî
Enstîtuya Sertîfîkaya IT ya Ewropî vekolînên periyodîk ên pêvajoya birêvebirina daxwaza mafên mijara daneyê û polîtîkaya lihevhatina GDPR-ê dike da ku pê ewle bibe ku ew bi rêzikên parastina daneyê re bi bandor û lihevhatî ye. Van vekolînan analîzek li ser hejmar û celebê daxwazên ku hatine wergirtin, demkî û bandorkeriya bersivan, û her deverên ji bo çêtirkirinê vedihewîne.
10.2. Pêkanîna pêşketinan
Li ser bingeha vedîtinên vekolînan, Enstîtuya Sertîfîkaya IT a Ewropî ji bo prosesa radestkirina daxwazên mafên mijara daneyên xwe çêtirîn çêtirîn pêk tîne. Ev dibe ku nûvekirina proseduran, perwerdehiya zêde ya ji bo karmendan, an guhertinên awayê verastkirin û bersivdayina daxwazan pêk bîne.
10.3. Temînkirina lihevhatina domdar
Enstîtuya Sertîfîkaya IT ya Ewropî bi rêkûpêk vekolîn û nûvekirina polîtîka û prosedurên xwe li gorî her guheztina qanûn û rêzikên têkildar bi rêkûpêk vekolîn û nûvekirina domdar bi rêzikên parastina daneyê re misoger dike.
10.4. Şopandina performansa karmendan
Enstîtuya Sertîfîkaya IT-ê ya Ewropî performansa karmendan di derbarê birêvebirina daxwazên mafên mijara daneyê de, di nav de kalîte û dema bersivê jî dişopîne. Dibe ku ev perwerdehiya periyodîk û vekolînên performansê pêk bîne da ku karmend di vî warî de zanyar û jêhatî ne.
10.5. Têkiliya bi mijarên daneyê re
Enstîtuya Sertîfîkaya IT ya Ewropî li seranserê pêvajoya hilgirtina daxwazê bi mijarên daneyê re danûstendinê dike da ku pê ewle bibe ku ew ji pêşkeftin û her agahdariya têkildar agahdar in. Ev dibe ku nûvekirinên li ser rewşa daxwaza wan peyda bike an jî li gorî hewcedariyê agahdariya zêde bixwaze.
10.6. Parastina qeydan
Enstîtuya Sertîfîkaya IT ya Ewropî tomarên nirxandinên xwe digire, di nav de her guhertinên ku di pêvajoya birêvebirina daxwazên mafên mijara daneyê de hatine çêkirin, û her weha her bertekên ku ji mijarên daneyê hatine wergirtin. Ev agahdarî dikare ji bo piştgirîkirina hewildanên lihevhatinê yên domdar û ji bo destnîşankirina deverên ji bo çêtirkirina bêtir were bikar anîn.
Beş 11. Sazkirina Tomara Çalakiyên Pêvajoyê
Enstîtuya Sertîfîkaya IT-ya Ewropî Tomara Çalakiyên Pêvajoyê diparêze ku ev belgeyek e ku pêvajokirina daneyên kesane yên ku ji hêla rêxistinê ve têne kirin destnîşan dike. Ew di bin Rêziknameya Parastina Daneyên Giştî ya Yekîtiya Ewropî (GDPR) de hewce ye û armanc ew e ku piştgirî bide têgihîştina çalakiyên hilberandina daneyê û nîşandayîna lihevhatina bi GDPR re.
11.1. avahiya ROPA
ROPA agahdariya bingehîn li ser nav û hûrguliyên pêwendiya rêxistinê, mebestên hilberandina daneyê, kategoriyên daneyên kesane yên hatine hilanîn, wergirên daneyên kesane, û serdemên ragirtina daneyên kesane vedihewîne. Ew di heman demê de agahdariya li ser her pêvajoyên sêyemîn ên ku daneyên kesane li ser navê rêxistinê dişoxilîne jî vedihewîne.
11.2. ROPA nûvekirinên birêkûpêk
ROPA bi rêkûpêk tê nûve kirin û belgeyek zindî ye ku guhertinên di çalakiyên hilberandina daneya Enstîtuya Sertîfîkaya IT a Ewropî de destnîşan dike ku piştgirî dide pêbaweriya bi mijarên daneyê re.
Enstîtuya Sertîfîkaya IT ya Ewropî di derbarê Rêvebiriya Daxwazên Mafên Mafên Daneyên Daneyên xwe û Siyaseta Rêziknameya Parastina Daneyên Giştî de pêbawer e ku standardên herî bilind biparêze, û pê ewle be ku bi hemî qanûn û rêzikên têkildar ên bi van pirsgirêkan re, û her weha standardên pîşesaziyê yên pêşeng tevbigere. û pratîkên çêtirîn, di nav de Pergala Rêvebiriya Agahdariya Taybet a ISO 27701.