برنامه همراه - به صورت PDF دانلود کنید
13 سپتامبر 2022
کنفرانس بین المللی:
"مهارت ها و الزامات جدید در آموزش و صلاحیت متخصصان در شرایط دیجیتالی شدن شرکت های بخش ماشین سازی"
افتتاحیه و سخنرانی خوش آمد گویی
شناسایی 7 مهارت مهم برای مدیریت با مشاغل و وظایف جدید:
- مهارت های بین رشته ای
- تفکر محاسباتی
- مهارت های تحلیلی
- مهارت های طراحی سیستم ها
- مهارت های امنیت سایبری
- رهبری خلاق و کارآفرین
- مهارت های نرم
مدرس: خانم ایزابل سوبرینو میت - مشاور ارشد سیاست در Ceemet، بروکسل - بزرگترین سازمان بین المللی کارفرمایان برای شرکت های فلزی، ماشین سازی و صنایع مبتنی بر فناوری
چالش های شرکت "RAIS"، Pazardzhik، مربوط به ارائه متخصصان واجد شرایط مطابق با الزامات مدرن:
- کمبود کارگران واجد شرایط کافی؛
- حفظ طولانی مدت کارگران واجد شرایط؛
- درک و کیفیت آموزش دوگانه؛
مدرس: eng. نیشان بازدیگیان – مدیر شرکت "رایس"، پازارجیک
زمان استراحت برای نوشیدن قهوه
مراحل یک استراتژی موفق روباتیک چیست؟
مدرس: کریستیان میهایلوف - عضو هیئت مدیره PARA (انجمن حرفه ای رباتیک و اتوماسیون)
"افزایش صلاحیت کارکنان در شرکت ها به منظور ارتقای رقابت پذیری و گسترش بازارها. فعالیت مشترک با هنرستان حرفه ای برای آماده سازی متخصصان اجرایی، مشکلات".
مدرس: eng. ساشو واژاروف - مدیر "وانیکو" بلاگووگراد
"فعالیت دانشگاه فنی - گبروو برای آماده سازی نیروهای واجد شرایط برای مهندسی ماشین سازی، انجام آموزش های تجاری محور."
مدرس: پروفسوردکتر مهندسایلیا ژلهزاروف رئیس دانشگاه فنی گابروو
"آینده مهندسی من در بلغارستان است"
مدرس: ماریانا باندوا – هماهنگ کننده آموزشی Haycad Infotech
«مشکلات آمادگی دانش آموزان در دبیرستان های حرفه ای و دانش آموزان در دانشگاه های فنی.
ضرورت تقویت نقش وزارت آموزش و پرورش در تنظیم پذیرش در دوره متوسطه.
افزایش نقش و تعهد کارفرمایان در تهیه نیروهای مجری واجد شرایط و متخصصان مهندسی- فنی».
مدرس: eng. ایلیا کلشف - رئیس اتاق شعبه بلغارستان - ماشین سازی
بحث ها
ارائه های شرکت:
13 سپتامبر 2022
سالن سمینار در سالن نمایشگاه 1
ارائه: B2N TRADE
موضوع: miniFactory ULTA 3D PRINTER – فنلاند
مدرس: ایلیان ایوانوف - مدیر فروش miniFactory اروپای جنوب شرقی
14 سپتامبر 2022
سالن سمینار در سالن نمایشگاه 1
ارائه کوتاه ZwickRoell و Marvel
نوآوری و قابلیت اطمینان در اندازه گیری سختی با
EMCO-TEST - جدیدترین عضو خانواده Zwick/Roell
مدرس: خانمایوا کنستانتینوا (EMCO-TEST، اتریش)
کاربردهای مجتمع تحقیقاتی جهانی Zwick/Roell HA-250 برای تعیین خواص مکانیکی و مقاومت در برابر ترک در
بارهای استاتیکی و دینامیکی در محدوده دمایی وسیع
مدرس: پروفسوررومن کراستف، موسسه مکانیک - BAS
تعیین مشخصات مکانیکی آهنی و غیرآهنی
فلزات و آلیاژهای تحت بارهای استاتیکی و دینامیکی با دستگاه محرک الکترومغناطیسی Zwick/Roell Vibrophore 100
مدرس: دانشیارPh. D. مهندسآنجل آنچف، گروه "علوم مواد و مکانیک
مواد" در دانشگاه فنی - گابروو
ارائه:
شرکت هافمن مشاور
"راه حل های جدید برای مشتری - ارائه یک مرکز فناوری پیشرفته در هافمن مشاوره"
مدرس: دکتر تودور پوپوف
ارائه: شرکت Siviko
موضوع: چالشهای ادغام رباتهای صنعتی در بخش تولید
مدرس: Svetoslav Vasilev
ارائه: شرکت گالیکا
موضوع: ONA - فرآیندهای "خیلی خوب" برای ساخت قطعات فلزی با حذف تخلیه الکتریکی و تشکیل مواد افزودنی
مدرس: Alberto Fuentes /ONA ELECTROEROSIÓN, S. A.
ارائه: شرکت صنعت فناوری
موضوع: تمیز کردن و چربی زدایی قطعات صنعتی – ماشین آلات و محلول ها
مدرس: پترانا زایکووا
ارائه: شرکت BULMAKMETAL
موضوع: "Armroid- راه حل آسان OKUMA برای ربات سازی"
مدرس: Ioannis Skopelitis – مدیر عامل، Bulmakmetal
ارائه: دفتر ثبت اختراع و علائم تجاری "دکتر امیل بناتوف و شرکا"
موضوع: نکاتی برای استفاده موثر از مالکیت معنوی
مدرس: دکتر سامویل بناتوف
15 سپتامبر 2022
سالن سمینار در سالن نمایشگاه 1
ارائه: شرکت GreMa 3D
موضوع: فناوری بازرسی و کنترل صنعتی EVIXSCAN 3D
مدرس: eng. آندری دونیتسف
ارائه: شرکت Hofmann Consult
موضوع: MAPAL - آلمان
مدرس: Mark Preis - "Die & Mould"
ارائه: شرکت Ultraflex Power Technologies
موضوع : سیستم های رباتیک شده برای لحیم کاری القایی
مدرس: دراگومیر گرزدانوف
ارائه: شرکت گالیکا
موضوع: فرآیندهای تکمیل عملیات سطح
مدرس: آدریان فورستر / FORPLAN AG
ارائه: شرکت OTRIX
موضوع: مته های کاربید جامد برای تغذیه بالا
مدرس: بیسر کانچف
ارائه: شرکت HabitAdd
موضوع: چاپ سه بعدی و دیجیتالی سازی در بخش صنعتی
مدرس: لیوبومیر گراسیموف
ارائه: شرکت Spacecad
موضوع: تبدیل دیجیتالی تولید CNC شما از طریق نرم افزار QUINX MDC برای نظارت و پردازش بیدرنگ داده ها
مدرس: جورج دیمیتروف
ارائه: شرکت IPL Consulting
موضوع: Infor Cloud ERP به عنوان بستری برای تحول دیجیتال تولید کنندگان صنعتی
مدرس: Vesselin Mitrev – مدیر عامل شرکت IPL Consulting بلغارستان
ارائه: شرکت HAYCAD INFOTECH
موضوع: شبیه سازی هوشمند، دقیق و کارآمد برای ماشین های CNC در عصر صنعت 4. 0
مدرس: مهندسگئورگی بویاجیف
16 سپتامبر 2022
سالن سمینار در سالن نمایشگاه 1
ارائه: بانک توسعه بلغارستان
موضوع: حمایت مالی از مواد خام، مواد اولیه، بهره وری انرژی و لیزینگ برای شرکت های فعال در بخش ماشین آلات، تجهیزات و اتوماسیون صنعتی.
حفاظت از داده های شخصی
مرکز نمایشگاه بین المللی با مسئولیت محدود
خط مشی حفاظت از داده های شخصی
فهرست
خط مشی حفاظت از داده های شخصی
از تاریخ 2018/05/25 قابل اجرا است
معرفی
اینتر اکسپو سنتر با مسئولیت محدود UIC 121122275 با دفتر مرکزی و آدرس مدیریت در صوفیه در انجام فعالیت های خود اطلاعاتی را که اطلاعات شخصی است پردازش می کند. حریم خصوصی برای ما از اهمیت بالایی برخوردار است. هدف این سیاست وضع قوانین مربوط به موارد زیر است:
• مکانیسم های حفاظت از داده های پردازش شده توسط Inter Expo Center Ltd. (کنترل کننده داده) • تعیین پردازنده ها و افرادی که به داده های شخصی دسترسی دارند و تحت هدایت پردازنده های داده های شخصی کار می کنند و همچنین مسئولیت آنها در مورد عدم تحقق این تعهداتمربوط به پردازش و حمایت از داده های شخصی ، حقوق و تعهدات آنها.• اقدامات فنی و سازمانی لازم برای محافظت از داده های شخصی در برابر پردازش غیرمجاز (تخریب تصادفی یا غیرقانونی ، از دست دادن تصادفی ، دسترسی غیرمجاز ، تغییر یا انتشار) و سایر پردازش های غیرقانونی داده های شخصی.• اقدامات برای محافظت در برابر تصادفات ، بلایای صنعتی و طبیعی.• قوانین ارائه داده های شخصی به موضوع داده و اشخاص ثالث.• محدودیت زمانی برای بررسی های دوره ای در مورد ضرورت پردازش داده ها و پاک کردن.• قوانین تخریب داده ها یا ارائه داده ها به یک کنترل کننده دیگر • روش اطلاع رسانی به کمیسیون حفاظت از داده های شخصی برای نقض داده های شخصی.
داده های شخصی چیست؟
داده های شخصی به معنای هرگونه اطلاعات مربوط به یک شخص طبیعی شناسایی شده یا قابل شناسایی است (نام کامل ، سن ، شماره شناسه شخصی ، تاریخ تولد ، آدرس الکترونیکی ، تلفن ، جنسیت ، دین و غیره).
داده های شخصی که منشأ نژادی یا قومی ، عقاید سیاسی ، عقاید مذهبی یا فلسفی یا عضویت در اتحادیه های صنفی و پردازش داده های ژنتیکی ، داده های بیومتریک را به منظور شناسایی منحصر به فرد شخص طبیعی ، داده های مربوط به سلامت یا داده های مربوط به جنسیت شخص طبیعی نشان می دهد. زندگی یا گرایش جنسی باید داده های شخصی حساس در نظر گرفته شود.
کنترل کننده داده ها
شخصی سازی کنترل کننده داده های شخصی.
• نام: Inter Expo Center Ltd. ، از آن به عنوان "کنترل کننده داده" یاد می شود • UIC: 1211222275 • دفتر مرکزی و آدرس مدیریت: صوفیه ، 147 ، بلوار لرزش Tsarigradsko • تلفن: 02/9655 220 • پست الکترونیکی: pmetodiev@iec. BG • مدیر: Ivaylo Ivanov • کنترل کننده داده های شخصی (PDC) داده های شخصی را به تنهایی پردازش می کند و/یا کار را به یک پردازنده اختصاص می دهد.
یک کنترل کننده ممکن است یک یا چند نفر از حق دسترسی به داده های شخصی را برای مسئولیت هماهنگی و اجرای اقدامات حفاظت فراهم کند.
پردازنده های داده شخصی
دسترسی به داده های شخصی فقط برای افرادی در دسترس است که وظایف یا وظایف خاص آنها چنین دسترسی را ایجاب می کند. کلیه پردازشگرهای اطلاعات شخصی مسئول رعایت محدودیت های دسترسی به داده های شخصی هستند و شخصاً مسئول نقض حریم خصوصی، یکپارچگی و در دسترس بودن داده های شخصی هستند، مگر در موارد فورس ماژور. کنترل کننده و / یا افراد مجاز توسط وی دارای اختیارات زیر هستند: سازماندهی نگهداری سوابق را طبق اقدامات ارائه شده برای اطمینان از حفاظت کافی. نظارت بر رعایت تدابیر خاص حفاظت و کنترل دسترسی با توجه به ویژگی و سطح حفاظت از سوابق نگهداری شده. برای انجام کنترل بر انطباق با الزامات حفاظت از سوابق. برای حفظ ارتباط با کمیسیون حفاظت از داده های شخصی در مورد اقدامات انجام شده و ابزارهای حفاظت از سوابق و درخواست های ارسال شده برای دسترسی به داده های شخصی. این قدرت منحصراً به مدیر Inter Expo Center Ltd. داده شده است. رعایت رویه های سازمانی برای پردازش داده های شخصی و رعایت دسترسی کنترل شده به حامل های داده های شخصی. نظارت دوره ای بر رعایت الزامات حفاظت از داده ها انجام شود و در صورت مشاهده بی نظمی، اقدامات لازم برای رفع آنها انجام شود.
دسترسی به داده های شخصی ذخیره شده در سوابق باید به آن دسته از کارمندانی محدود شود که چنین دسترسی برای انجام وظایف آنها ضروری است. اطلاعات شخصی با افشای اشخاص ثالث محافظت می شود. اشخاص ثالث تنها در صورتی می توانند به چنین اطلاعاتی دسترسی داشته باشند که چنین حق قانونی را داشته باشند یا به آنها حق انجام این کار را بدهند.
این قوانین داخلی برای همه کارکنان کنترلر تا زمانی که در پردازش داده های شخصی در سوابق شرکت دارند و برای سایر افرادی که دسترسی دائم یا موقت به داده های شخصی از همه سوابق دارند، اجباری است.
کارمندان مجاز که پردازش اطلاعات شخصی از سوابق را به عهده دارند باید:
• داده های شخصی را به شیوه ای قانونی و منصفانه پردازش کنید.• از داده های شخصی که آنها به آنها دسترسی دارند مطابق با اهدافی که برای آنها جمع آوری شده است استفاده کنند و نباید آنها را به روشی که با آن اهداف سازگار نیست پردازش کنند.• به روز رسانی سوابق داده های شخصی (در صورت لزوم).• هنگامی که داده های شخصی نادرست یا نامتناسب با اهدافی که برای آنها پردازش می شود، محو یا اصلاح شود.• داده های شخصی را به گونه ای نگهداری کنید که امکان شناسایی اشخاص حقیقی مربوطه را برای اهدافی که چنین داده هایی برای آنها پردازش می شود لازم نباشد.• خط مشی حاضر را رعایت کنید. هر موضوعی که اطلاعات شخصی او توسط کنترل کننده پردازش می شود باید از موارد زیر مطلع شود: • داده های شناسایی شده توسط کنترل کننده.• اهداف پردازش داده های شخصی و مبانی قانونی برای پردازش داده های شخصی.• دسته بندی داده های شخصی مربوط به شخص حقیقی مربوطه که موضوع داده است.• گیرندگان یا دسته های گیرندگانی که ممکن است داده ها در اختیار آنها قرار گیرد.• اطلاعات در مورد حقوق تحت هنر. 15-22 مقررات 2016/679، از جمله حق دسترسی و حق اصلاح داده های جمع آوری شده
سوابق
Inter Expo Center Ltd.. باید سوابق زیر را با داده های شخصی نگهداری کند:
1. سابقه کارکنان ؛2. رکورد همتایان ؛3. ضبط بازدید کنندگان ؛4- ضبط نظارت تصویری ؛5. متقاضیان کار را ثبت می کنند
Inter Expo Center Ltd. می تواند دسته بندی داده های شخصی موجود در سوابق موجود در مقاله و / یا رسانه های الکترونیکی را مطابق با قانون قابل اجرا و اقدامات حفاظت لازم ذخیره کند.
داده های شخصی موجود در سوابق برای دوره لازم برای انجام وظایف Inter Expo Center Ltd. بسته به سابقه مربوطه ، دسته داده های شخصی و اهداف پردازش آنها نگه داشته می شود. برای محافظت از منافع قانونی مدیر یا اهداف حسابداری یا مطابق با الزامات قانون قابل اجرا ، داده های شخصی طولانی تر از آنچه لازم است نگه نمی دارد. داده های پردازش شده پس از انقضاء دوره ذخیره سازی مطابق با الزامات مندرج در این خط مشی نابود می شوند.
دوره های ذخیره سازی برای هر رکورد به شرح زیر است:
1. سابقه کارکنان - 50 سال ؛2. ضبط همتایان - برای دوره مورد نیاز برای مدیریت رابطه با ارائه دهنده ، تا زمانی که برای اهداف حسابداری کنترل کننده داده های شخصی و / یا برای عملکرد تعهدات قانونی مدیر Inter Expo Center Ltd. لازم باشد ، اما برایبیش از 10 سال ؛3. بازدید کنندگان ثبت می کنند - برای دوره مورد نیاز برای مدیریت رابطه با بازدید کننده ، تا زمانی که برای اهداف کنترل کننده داده های شخصی و / یا برای عملکرد تعهدات قانونی مدیر Inter Expo Center Ltd. لازم باشد ، اما برایبیش از 10 سال ؛4- رجیستری نظارت تصویری - 30 روز ، به استثنای زمانی که سوابق نظارت تصویری باید فراتر از دوره مشخص شده برای اهداف تحقیق در مورد جرایم یا تخلفاتی که Inter Expo Center Ltd. برای آن به نهاد تحقیقاتی - پلیس ، دادستان ، اطلاع می دهد ، نگه داشته شود. کمیسیون حمایت از داده های شخصی و دیگران. 5. متقاضیان کار رکورد - 45 روز.
مدیر Inter Expo Center Ltd. دستور تعیین افرادی را که داده های شخصی ، اختیارات آنها را در رابطه با حمایت از داده های شخصی پردازش شده ، حقوق و وظایف آنها تعیین می کنند ، صادر می کند.
مدیر Inter Expo Center Ltd. و / یا اشخاص مجاز توسط وی دارای اختیارات زیر هستند:
با توجه به اقدامات پیش بینی شده برای اطمینان از محافظت کافی ، سازمان نگهدارنده را تهیه کنید. نظارت بر رعایت اقدامات خاص برای محافظت و کنترل دسترسی با توجه به ویژگی و سطح حفاظت از سوابق نگهداری شده. کنترل بر رعایت الزامات حفاظت از سوابق. در مورد اقدامات انجام شده و وسایل محافظت از سوابق و برنامه های داده های شخصی ارسال شده با کمیسیون حمایت از داده های شخصی در تماس باشید. این قدرت منحصراً به مدیر Inter Expo Center Ltd اعطا می شود. منابع فنی اعمال شده برای پردازش داده های شخصی را مشخص کنید. اطمینان از رعایت رویه های سازمانی برای پردازش داده های شخصی و مشاهده دسترسی کنترل شده به حامل های داده.
آنها نظارت دوره ای بر رعایت الزامات حفاظت از داده ها را انجام می دهند و در صورت بروز بی نظمی شناسایی شده ، اقدامات اصلاحی را انجام می دهند.
دسترسی به داده های شخصی ذخیره شده در سوابق فقط به کارکنان Inter Expo Center Ltd. محدود می شود، در صورتی که چنین دسترسی برای انجام وظایف رسمی آنها و همچنین برای انجام اهداف تجاری با رعایت دقیق نیاز ضروری باشد.- اصل دانستن، یعنی مطابق با حقوق و وظایف وی تحت شرح شغل و/یا قراردادی برای رابطه حقوقی مربوطه با مرکز نمایشگاه بین المللی با مسئولیت محدود). به ویژه، این افسران باید بر اساس اصل نیاز به دانستن با دستوری مجاز باشند.
دسترسی به پردازش داده های شخصی برای سایر کارمندان محدود به مواردی است که به صراحت چنین حقوق دسترسی و مطابق با اصل نیاز به دانستن به آنها اعطا شده است. در این صورت، حق دسترسی باید به صورت موردی توسط بخشی که کارمند مجاز در آن درگیر است، با مجوز صریح که دادههای شخصی و اهدافی را که برای آن دسترسی اعطا میشود، و همچنین مدت زمان مشخص شده، اعطا شود. که برای آن ارائه شده است.
اطلاعات شخصی پردازش شده توسط Inter Expo Center Ltd. در برابر افشای اشخاص ثالث محافظت می شود. اشخاص ثالث تنها در صورتی می توانند به چنین اطلاعاتی دسترسی داشته باشند که دارای چنین اختیارات قانونی باشند یا چنین حقی به دلایل دیگر به آنها داده شود.
افشای چنین اطلاعاتی باید به صراحت توسط مدیر اینتر اکسپو سنتر با مسئولیت محدود، با انجام اقدامات مناسب برای اطمینان از انطباق با قوانین داده های شخصی و همچنین رعایت تعهد محرمانه بودن و امنیت انتقال هرگونه تبادل داده، مجاز باشد.
این خطمشی برای همه کارکنان Inter Expo Center Ltd. تا جایی که در پردازش دادههای شخصی در سوابق فوق نقش دارند و برای سایر افرادی که دسترسی دائم یا موقت به دادههای شخصی همه سوابق دارند، الزامی است.
کارمندان مجاز که توسط سوابق پردازش داده های شخصی را به عهده دارند باید:
• داده های شخصی را به شیوه ای قانونی و منصفانه پردازش کنید.• از داده های شخصی که آنها به آنها دسترسی دارند مطابق با اهدافی که برای آنها جمع آوری شده است استفاده کنند و نباید آنها را به روشی که با آن اهداف سازگار نیست پردازش کنند.• به روز رسانی سوابق داده های شخصی (در صورت لزوم).• هنگامی که داده های شخصی نادرست یا نامتناسب با اهدافی که برای آنها پردازش می شود، محو یا اصلاح شود.• داده های شخصی را به گونه ای نگهداری کنید که امکان شناسایی اشخاص حقیقی مربوطه را برای اهدافی که چنین داده هایی برای آنها پردازش می شود لازم نباشد. سیاست حاضر را رعایت کنیداقدامات حفاظتی سازمانی و فنی حفاظت فیزیکی از داده های شخصی موجود در سوابق. اقدامات سازمانی: تعریف مناطق دسترسی کنترل شده. تمام مناطق فیزیکی دارای سوابق کاغذی و الکترونیکی فقط برای کارکنانی که برای انجام وظایف خود نیاز به دسترسی از طریق اصل "نیاز به دانستن" دارند، نگهداری و محدود می شود. تمام سوابق و اسناد به صورت کاغذی حاوی اطلاعات شخصی در کمدهایی قفل می شوند که در یک اتاق محدود قفل می شوند که فقط توسط پرسنل مجاز قابل دسترسی است. داده ها با استفاده از ابزارهای کنترل دسترسی فیزیکی مانند کنترل دسترسی از طریق کارت های هوشمند محافظت می شوند. همه مکان هایی که داده های کاغذی در آنها ذخیره می شود در مناطق ممنوعه قرار دارند و با کنترل دسترسی، کارت های هوشمند، قفسه ها یا موارد مشابه محافظت می شوند. رسانه های الکترونیکی، از جمله سرورها، به طور مشابه در مناطق کنترل شده محافظت می شوند. داده های شخصی باید در قسمتی غیرعمومی از محل پردازش شود که از نظر فیزیکی محدود است و فقط برای کارکنانی که دسترسی به آنها برای انجام وظایفشان ضروری است قابل دسترسی است. سیستمهای ارتباطی و اطلاعاتی که برای پردازش دادههای شخصی استفاده میشوند، از مناطق قابل دسترسی برای افراد خارجی جدا شده و از نظر فیزیکی محافظت میشوند، زیرا دسترسی به آن دسته از کارمندانی محدود میشود که برای انجام وظایف خود به چنین دادههایی نیاز دارند. دسترسی فیزیکی به مناطق ممنوعه، از جمله مناطق دارای سیستم اطلاعاتی (کامپیوتر، سرور)، تنها از طریق درب های کنترل دسترسی از طریق کارت های هوشمند امکان پذیر است. دسترسی فقط به کارکنانی اعطا خواهد شد که مستقیماً وظیفه آنها را برای انجام وظایف خود محول می کنند.
اقدامات فنی
سیستم کنترل دسترسی، با کارت های هوشمند، کابینت های محدود، رمز عبور جداگانه در هر رایانه، رمز عبور جداگانه برای دسترسی به آفیس 365، رمز عبور جداگانه برای دسترسی به نامه، سیستم های اعلام و اطفاء حریق، سیستم های هشدار امنیتی و امنیتی زنده.
حفاظت شخصی
آگاهی از چارچوب قانونی در زمینه حمایت از داده های شخصی در برنامه آموزشی ارائه می شود ، که باید توسط کارمندان تصویب شود و توسط Inter Expo Center Ltd سازماندهی شود. و برای به روزرسانی دانش آنها در مورد محافظت از داده ها حداقل یک بار در سال. آشنایی با این قوانین داخلی پس از تصدیق امضا شده انجام می شود. به اشتراک گذاشتن اطلاعات مهم بین کارکنان (به عنوان مثال ، شناسه ها ، رمزهای عبور دسترسی و غیره) به جز در موارد نیروی دریایی ممنوع است. آموزش. کارمندان باید بلافاصله پس از استخدام و حداقل یک بار در سال ، آموزش محافظت از داده های شخصی را انجام دهند. آموزش پرسنل برای رویدادهای تهدید امنیت داده ها باید در یک برنامه آموزشی که کارمندان باید بلافاصله پس از استخدام و حداقل یک بار در سال از طریق آن استفاده کنند ، ارائه شود. به کارمندان دستور داده می شود که در صورت شک و تردید ، بلافاصله به سرپرست خود اطلاع دهند یا از تهدید برای امنیت داده های شخصی خود آگاه باشند.
حفاظت مستند
تعریف شرایط برای پردازش داده های شخصی
داده های شخصی فقط برای یک هدف خاص جمع آوری می شوند تا از منافع قانونی کنترل کننده داده یا در حد لازم برای رعایت تعهدات قانونی کنترل کننده داده استفاده کنند. هر نوع داده با توجه به هدف و ماهیت خود طبقه بندی می شود و مطابق با الزامات مندرج در بالا محافظت می شود.
تنظیم دسترسی به سوابق
دسترسی به سوابق محدود است و مطابق با نیاز به دانستن اصل ، فقط در دسترس پرسنل مجاز است.
کنترل دسترسی به سوابق
دسترسی به داده ها فقط به حداقل داده های لازم و لازم برای کارمند برای انجام وظایف خود محدود خواهد بود.
تنظیم دوره برای ذخیره اطلاعات شخصی
ذخیره داده ها مطابق با اهداف جمع آوری داده ها و محدودیت زمانی قانونی است.
داده های شخصی تا زمانی که لازم باشد برای دستیابی به هدفی که برای آنها جمع آوری شده یا طبق قانون قابل اجرا لازم است ذخیره می شود. به عنوان مثال ، داده های سوابق کارکنان پس از خاتمه روابط حقوقی ، مطابق با قوانین بلغارستان ، 50 سال پس از پایان روابط حقوقی پردازش می شود. پس از انقضاء دوره تعیین شده یا در صورت حذف مبنای قانونی ، داده ها باید به دنبال یک روش و به صورت ایمن از بین بروند.
قوانینی برای تولید مثل و انتشار داده های شخصی
داده های شخصی فقط در صورت لزوم برای اهداف حقوقی فقط توسط پرسنل مجاز کپی و منتشر می شوند و فقط در اختیار افرادی قرار می گیرند که برای انجام تکالیف به آنها نیاز دارند.
کپی و انتشار غیرمجاز ، بسته به جدی بودن جرم ، از جمله خاتمه اشتغال / روابط مدنی ، موضوع تحریم های رسمی است.
رویه های تخریب
اسناد مبتنی بر کاغذ حاوی داده های شخصی باید در صورت نیاز به آنها ، با خرد کردن یا سوزاندن ، به صورت ایمن از بین بروند. هر کارمند و رئیس بخش که دارای چنین اسنادی است ، مسئولیت تخریب ایمن اسناد را بر عهده دارد. برای هر تخریب یک دستور ویژه به مدیر Inter Expo Center Ltd. صادر می شود و یک پروتکل مناسب برای تخریب تهیه می شود. محافظت از سیستم های اطلاعاتی خودکار و / یا شبکه ها
شناسایی و احراز هویت
به منظور معرفی رویکرد "نیاز به دانستن"، اینتر اکسپو سنتر با مسئولیت محدود کارمندان خود را ملزم می کند که حساب های کاربری منحصر به فرد و رمزهای عبور شخصی را برای هر کاربر با حساب دسترسی به شبکه اعمال کنند. کارمندان شخصاً مسئول استفاده صحیح از حساب های کاربری و رمز عبور خود هستند.
مدیریت سوابق.
مدیر مرکز نمایشگاه بین المللی با مسئولیت محدود دستوری را صادر می کند که واحدهای مدیریت مسئول مدیریت سوابق را معرفی می کند و تنها تعداد محدودی از کارمندان می توانند بر اساس نیاز به دانستن به داده های موجود در سوابق دسترسی داشته باشند. اصل
کارکنانی که به سوابق دسترسی دارند در صورت لزوم توسط مدیر منصوب می شوند.
محافظت در برابر ویروس
Inter Expo Center Ltd.. پیکربندی های استاندارد و ایمن را برای هر رایانه و پلت فرم شبکه ای که با آن کار می کند ایجاد و نگهداری می کند. نرم افزار سیستم توسط افراد مجاز کنترل و نگهداری می شود. Inter Expo Center Ltd. با نسخه های نرم افزار آنتی ویروس تایید شده کار می کند. کاربران نباید از فرآیندهای نرم افزاری خودکار که امضای ویروس را به روز می کنند خودداری کنند. غربالگری نرمافزار آنتیویروس باید برای اسکن همه نرمافزارها و فایلهای دادهای که از یا به اشخاص ثالث یا سایر کارمندان Inter Expo Center Ltd. میرسد استفاده شود.
دیسکهای سخت، درایوهای فلش و سایر رسانههای مغناطیسی که توسط رایانه آلوده استفاده میشوند، تا زمانی که ویروس با موفقیت پاک نشده باشد، نباید در رایانه دیگری استفاده شوند.
کامپیوتر آلوده باید فوراً از شبکه های داخلی جدا شود.
لاگ های آنتی ویروس باید حداقل به مدت هفت 7 روز نگهداری شوند.
تحریم ها و مسئولیت
هرگونه نقض عمدی قوانین و محدودیت های دسترسی به داده های شخصی توسط کارکنان Inter Expo Center LTD. ممکن است زمینه ای برای اعمال مجازات های انضباطی از جمله اخراج باشد.
مقررات اضافی
§ 1. برای اهداف این دستورالعمل:
1 "داده های شخصی" به معنای هرگونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی است که می تواند به طور مستقیم یا غیرمستقیم شناسایی شود، به ویژه با ارجاع به یک شناسه مانند نام، شماره شناسایی، داده های مکان، شناسه آنلاین یا بهیک یا چند عامل خاص برای هویت فیزیکی، فیزیولوژیکی، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی آن شخص حقیقی. به این شخص موضوع داده می گویند.
2. «پردازش» به معنای هر عملیات یا مجموعهای از عملیات است که بر روی دادههای شخصی یا مجموعهای از دادههای شخصی انجام میشود، خواه با ابزارهای خودکار مانند جمعآوری، ضبط، سازماندهی، ساختار، ذخیرهسازی، تطبیق یا تغییر، بازیابی،مشاوره، استفاده، افشا از طریق انتقال، انتشار یا در دسترس قرار دادن، همسویی یا ترکیب، محدودیت، پاک کردن یا تخریب؛
4. "سوابق داده های شخصی" به معنای هر مجموعه ساختار یافته ای از داده های شخصی است که بر اساس معیارهای خاص، اعم از متمرکز، غیرمتمرکز یا توزیع شده بر اساس یک مبنای عملکردی یا جغرافیایی، به آنها دسترسی پیدا می کند. 5. «كانترپارت» شركتي تجاري است كه براي انجام فعاليتي خاص با شركت اينتر اكسپو سنتر با مسئولیت محدود قراردادی منعقد كرده است. 6. "موضوع داده ها" هر شخصی است که تحت نظارت مدیر اینتر اکسپو سنتر با مسئولیت محدود یا پردازشگر که به داده های شخصی دسترسی دارد، عمل می کند، او می تواند آنها را فقط به دستور مدیر پردازش کند، مگر اینکه به نحو دیگری مقرر شده باشد. قانون
مقررات انتقالی و نهایی
§ 2. در مورد پردازش و محافظت از داده های شخصی ، کلیه رویه های داخلی جریان سند Inter Expo Center Ltd. مطابق با مفاد PDPA و قوانین داخلی فعلی است.
§ 3. این سیاست برای کلیه کارمندان و سایر افراد شاغل در قراردادهای مدنی توسط Inter Expo Center Ltd. واجب است و آنها موظفند آن را رعایت کنند.
§ 4. کنترل اجرای این خط مشی توسط مدیر Inter Expo Center Ltd. و / یا مقامات مجاز توسط وی اعمال می شود.
§ 5. اصلاحات در این سیاست به ترتیب صدور و تصویب انجام می شود.
§ 6. این خط مشی دستورالعمل در مورد اقدامات و وسایل حفاظت از داده های شخصی جمع آوری شده ، پردازش شده ، ذخیره شده و تهیه شده توسط Inter Expo Center Ltd. را لغو می کند و از 25. 05. 2018 به مرحله اجرا می رسد.<Pan> § 2. در مورد پردازش و محافظت از داده های شخصی ، کلیه رویه های داخلی جریان سند Inter Expo Center Ltd. مطابق با مفاد PDPA و قوانین داخلی فعلی است.