სტანდარტი
ჩვენი სამუშაო შეესაბამება საერთაშორისო პროფესიულ ეთიკას და კანონებს. აიფიემ მარკეტ ინტელიჯენს კაუკასუს მრავალი წელია ESOMAR-ის წევრია. ეს ნიშნავს, რომ ჩვენ ვიზიარებთ მის ღირებულებებსა და შეხედულებებს, ვიყენებთ თვითრეგულირებისათვის ICC/ESOMAR საერთაშორისო კოდექსს, ESOMAR მონაცემთა დაცვის საკონტროლო სიას და GDPR სახელმძღვანელოს კვლევის სექტორისთვის ჩვენს ყოველდღიურ სამუშაო პროცესში.
IPM-ის ხარისხის შესაბამისობა მონაცემთა შეგროვებისა და დამუშავებისთვის
1. მონაცემთა შეგროვების მართვა, საველე მუშაკების დაქირავება და ტრენინგი
1.რესპონდენტის კონფიდენციალურობა, მონაცემთა დაცვა, ინფორმაციის უსაფრთხოების მოთხოვნები და მოპასუხის გარანტიები დაცულია აიფიემის მონაცემთა დაცვის პოლიტიკით.
1.2 რესპონდენტი, რომელიც აიდენტიფიცირებს პერსონალურ მონაცემებს მონაცემთა ჩანაწერებზე (მაგ. კითხვარები) გამოიყენება მხოლოდ კვლევის ადმინისტრირებისა და ხარისხის კონტროლის მიზნებისთვის და ინახება მხოლოდ საჭიროებისამებრ.
1.3 ყველა თანამშრომელი გადის ტრენინგს მონაცემთა დაცვის კანონმდებლობაში, კონფიდენციალურობის ვალდებულებაზე კონტრაქტის თანახმად, პერსონალური მონაცემების დამუშავებაში.
1.4 მონაცემთა შეგროვების მენეჯმენტის პერსონალი სათანადოდ არის მომზადებული დავალებების შესასრულებლად, მათ შორის საველე მუშაკების შეფასებასა და სამუშაოს ვალიდაციაზე.
1.5 საველე მუშაკების დაქირავება ხდება წინა სამუშაო გამოცდილებისა და კვალიფიკაციის, ან/და დაქირავების გასაუბრების ან/და წინა სამუშაოდან მიღებული ცნობების საფუძველზე. რეკრუტირების შესაბამისი დოკუმენტები (მაგ. ტრენინგის ჩანაწერები, ვალიდაციის შედეგები) ინახება, სანამ ინდივიდი ახორციელებს სამუშაოს და მინიმუმ ერთი წლის შემდეგ..
1.6 ახალი საველე მუშაკებისთვის ძირითადი ტრენინგი მოიცავს ბაზრის, აზრისა და სოციალური კვლევის ზოგად პრინციპებს. ისინი იღებენ ტრენინგს ეთიკურ მოთხოვნებზე, მათ შორის მოპასუხის დაცვისა და მონაცემთა დაცვის საკითხებზე. შეძლებისდაგვარად, ინტერვიუერებს თან ახლავს მონაცემთა შეგროვების მენეჯმენტის პერსონალი პირველ დღეს და მათი პირველი დავალება საბაზისო ტრენინგის შემდეგ მონიტორინგდება ინტერვიუერისთვის მიწოდებული გამოხმაურებით.
1.7 მინიმალური ხანგრძლივობა (პირისპირ ინტერვიუერებისთვის) ძირითადი ტრენინგი არის 6 საათი (თუ მონაცემთა შეგროვების ამოცანები არ არის ძალიან მარტივი, მაგალითად, ტრაფიკის რაოდენობა). ტრენინგის ჩანაწერებს ხელს აწერენ მსმენელი და ტრენერი.
1.8 ძირითადი მოთხოვნები და ზოგადი ინსტრუქციები საველე მუშაკებისთვის შედის დოკუმენტში, რომელიც ხელმისაწვდომია ყველა საველე მუშაკისთვის, რომლებსაც რეგულარულად იყენებს კვლევის სერვისის პროვაიდერი (ანუ ხუთი პროექტის/ტალღისთვის ან მეტი კალენდარული წლის განმავლობაში) და ფასდება წელიწადში ერთხელ მაინც. ნაკლებად ხშირად გამოყენებული საველე მუშაკები ფასდება შესაბამისი ინტერვალებით და მოიცავს უკუკავშირს სამუშაოს დადასტურებიდან. შეფასების ანგარიშები და ნებისმიერი დამატებითი ტრენინგის დეტალები დოკუმენტირებულია და ინახება საველე მუშაკების პერსონალის ჩანაწერებში.
2. მონაცემთა შეგროვების ჩატარება საველე სამუშაოებით
2.1 საველე მუშაკებს (გარდა მათ, ვინც მხოლოდ ტელეფონით მუშაობენ) გადაეცემა პირადობის მოწმობა, რომელიც უნდა შეიცავდეს ფოტოსურათს, საველე მუშაკის სახელს, გაცემის თარიღს და მოქმედების თარიღს,ასევე კვლევის სერვისის მიმწოდებლის სახელს და საკონტაქტო ინფორმაციას.
2.2 კონტროლდება ჩანაწერები, სადაც ნაჩვენებია ვისზეა გაცემული პირადობის მოწმობები და გაცემის თარიღები.
2.3 ყველა რესპონდენტს ეძლევა შესაბამისი ბროშურები „მადლობა“.
2.4 ყველა რესპონდენტს ეძლევა საკმარისი ინფორმაცია იმის შესახებ, თუ რომელ ორგანიზაციებს ექნებათ წვდომა მათ მიერ მოწოდებულ ინფორმაციაზე, რა მიზნებისთვის იქნება გამოყენებული და ნებისმიერი სხვა ინფორმაცია, რომელიც მათ დასჭირდებათ მონაწილეობაზე ინფორმირებული თანხმობის მისაღებად.
3.მონაცემთა შეგროვება ბავშვებისგან ან დაუცველი რესპონდენტებისგან
3.1 განსაკუთრებული ყურადღება ექცევა კვლევას როცა რესპონდენტები არიან ბავშვები (16 წლამდე) ან რესპონდენტები რომლებიც დაუცველებად ითვლებიან.
3.2 ინტერვიუერები უზრუნველყოფენ, რომ მშობლებმა/მეურვეებმა, ისევე როგორც თავად რესპონდენტებმა, გაიგონ, რას გულისხმობს კონკრეტული კვლევა და მისცენ თანხმობა ინფორმაციის საფუძველზე.
3.3 როდესაც კლიენტი კანონიერად მოითხოვს ინტერვიუერებისგან, რომლებიც მუშაობენ პროექტზე,ქონდეთ წვდომა კრიმინაკური ჩანაწერების გამჟღავნებაზე, შეასრულონ კანონით დადგენილი ვალდებულებები, ასეთი შემოწმება უნდა განხორციელდეს.
3.4 ჩანაწერები ინახება (მაგ. კითხვარის ნაწილი) იმის დასადასტურებლად, რომ ეს მოთხოვნა დაკმაყოფილებულია. შესაძლოა საჭირო გახდეს ინტერვიუერების სპეციალური ტრენინგი.
3.5 რესპონდენტებს მიეწოდებათ რესპონდენტის კონფიდენციალურობის პრინციპების მოკლე აღწერა და ზოგადი კვლევის მიზნები, რომლებისთვისაც შეიძლება გამოყენებული იქნას მონაცემები და უნდა ეცნობოს, რომ თანამშრომლობა ნებაყოფლობითია.
4. პროექტის ინსტრუქტაჟი
4.1 ინტერვიუერებს ეძლევათ ინსტრუქტაჟი და/ან ინსტრუქციები თითოეული პროექტისთვის
4.2 ბრიფინგზე და/ან ინსტრუქციებზე პასუხისმგებელია პროექტის წევრი, რომელსაც სრულად ესმის პროექტის მოთხოვნები. მისი საქმიანობა ხორციელდება პირისპირ, ტელეფონით, წერილობით ან სხვაგვარად, მაგრამ ჩანაწერები უნდა იყოს დაცული.
4.3 ბრიფინგი და/ან ინსტრუქციები, საჭიროებისამებრ, მოიცავს საველე სამუშაოების თარიღებს, შერჩევის პროცედურებს, დასაფარ კვოტებს, მეთოდოლოგიას და პროექტის სხვა სპეციალურ მოთხოვნებს; კითხვარის ადმინისტრირების ინსტრუქციებს/პირობებს.
4.4 იწერება თითოეული ინტერვიუს თარიღი და ხანგრძლივობა ასევე ინტერვიუერის ვინაობა, რომელიც პასუხისმგებელია მონაცემთა შეგროვებაზე ან დაკვირვებაზე და ა.შ.
4.5 პროექტი უნდა აკმაყოფილებდეს ნებისმიერ საკანონმდებლო მოთხოვნას და დოკუმენტირებული იყოს როგორც პროექტის ჩანაწერების ნაწილი.
5. საველე მუშაკტა ვალიდაცია (თვისებრივი კვლევის გამოკლებით)
5.1 ვალიდაცია ხორციელდება რაც შეიძლება მალე, საველე სამუშაოების შემდეგ (და არაუმეტეს ექვსი კვირის შემდეგ) იქამდე, სანამ მიღებული მონაცემები დამუშავდება და/ან ეცნობება კლიენტებს.
5.2 ვალიდაცია ორგანიზებულია მონაცემთა შეგროვების მენეჯმენტის პერსონალის მიერ და ყველა შემთხვევაში უნდა განხორციელდეს მეორე პირის მიერ (ანუ ინტერვიუერის გარდა, რომლის სამუშაოც ვალიდირებულია).
5.3 როდესაც ვალიდაცისას ხდება შეუსაბამობა ან პრობლემა, შესწორება უნდა განხორციელდეს ორ დონეზე:
პროექტის დონეზე (მაგ. ინტერვიუების ჩანაცვლება, შემდგომი დადასტურება, წარმოებული მონაცემების კვალიფიკაცია);
ინტერვიუერის დონე (მაგ. გადამზადება, მომავალი სამუშაოს განაწილება). სერიოზული შეუსაბამობების შემთხვევაში (მაგ. შეთითხნილი ინტერვიუები), პიროვნების ბოლო ან სრული სამუშაო უნდა დაექვემდებაროს ხელახლა შემოწმებას და ვალიდაციას.
6. ვალიდაციის მეთოდები
6.1 მონაცემთა ჩანაწერების შემოწმება შეიძლება მოიცავდეს, საჭიროების შემთხვევაში, მონაცემთა ჩანაწერების სისრულეს, ნიმუშების/კვოტების დაცვას, პასუხების თანმიმდევრულობას და პასუხების შედარებას სანდო მონაცემებთან ან ინტერვიუერებს შორის.
6.2 რესპონდენტთან ხელახალი კონტაქტი მოიცავს დადასტურებას, რომ გასაუბრება ან მისი ექვივალენტი ჩატარდა და ეს ინსტრუქციები შესრულდა. ის ასევე უნდა მოიცავდეს ინტერვიუს ხანგრძლივობას და პასუხებს მთავარ კითხვებზე, მათ შორის დემოგრაფიულ და სხვა საკვალიფიკაციო კითხვებზე, რომლებიც დაკავშირებულია კვოტებთან და ა.შ.
7. ვალიდაციის დონეები
7.1 ხელახალი კონტაქტის ვალიდაციის მინიმალური დონე უნდა იყოს ინტერვიუების/შემთხვევების 10%.
7.2 მინიმალური მონიტორინგის ვალიდაციის დონე უნდა იყოს ინტერვიუების/შემთხვევების 5%, მთლიანი ინტერვიუს არანაკლებ 75% მონიტორინგი/მოსმენილი.
7.3 პროექტზე მომუშავე ყველა ინტერვიუერი უნდა იყოს დადასტურებული.
8. ვალიდაციის ჩანაწერები
8.1მომზადებული ანგარიშები თითოეული პროექტის განხორციელებული ვალიდაციის შესახებ.
მოხსენებები უნდა შეიცავდეს:
იმ პირის დასახელება, რომელმაც ჩაატარა ვალიდაცია..
გამოყენებული ვალიდაციის მეთოდების აღწერა, მათ შორის, რა იყო გათვალისწინებული რესპონდენტის ხელახალი კონტაქტის დროს, თუ ეს შესაძლებელია.
საველე მუშაკის ვინაობა, რომლის ნამუშევარი დამოწმებულია.
აღმოჩენილი შეუსაბამობების აღწერა.
ჩანაწერი მაკორექტირებელი ქმედებების/პრევენციული ქმედებების შესახებ, განხორციელებული ან დაგეგმილი როგორც პროექტის, ასევე საველე მუშაკების დონეზე.
დადასტურება, რომ საჭირო ვალიდაციის დონე მიღწეულია
8.2 ვალიდაციის ჩანაწერების მიღება შესაძლებელია როგორც პროექტის/ტალღის, ასევე ინდივიდუალური ინტერვიუერის მიერ.
9. თვისობრივი მონაცემების შეგროვება
9.1 რესპონდენტთა დეტალები და როგორ იქნა დაკომპლექტებული ისინი ჩაწერილია და ხელმისაწვდომია მოდერატორებისთვის.
10.რესპონდენტის რეკრუტირების დადასტურება
10.1 ყველა რეკრუტირებული რესპონდენტი დამოწმებულია ინტერვიუს/ჯგუფური განხილვის ეტაპზე. მათი ვინაობა უნდა დადასტურდეს. ამის მტკიცებულება დოკუმენტირებულია.
11. ხარისხობრივი მოდერაცია
11.1 მოდერატორები სრულად არიან ინფორმირებული.
11.2 მოდერატორებმა უნდა დაწერონ ანგარიში ჯგუფში/ინტერვიუებში აღმოჩენილი ნებისმიერი პრობლემის/საკითხის შესახებ, მათ შორის:
11.3 11.3 რესპონდენტთა თავსებადობა სასურველ პროფილთან.
ადგილის შესაბამისობა
მასპინძლის/ინდივიდის მზაობა, რომელიც იღებს ჯგუფს
შეატყობინეთ შეუსაბამობების შესახებ, თუ დაქირავებული რესპონდენტები არ შეესაბამება მოთხოვნებს.
12. თვისებრივი კვლევისა და რესპონდენტის კონფიდენციალურობის აღრიცხვა
12.1 ჯგუფური ან ღრმა ინტერვიუს პასუხების ჩანაწერები ინახება..
12.2 რესპონდენტებმა უნდა იცოდნენ და თანხმობა მისცენ თავად ჩანაწერს, ჩანაწერების მიზნობრივ გამოყენებას (მათ შორის, მესამე მხარის მიერ გამოყენებას) და მონაცემთა ნებისმიერ გადაცემას (მაგ. კლიენტებს)..
12.3 12.3 რესპონდენტებს უნდა აცნობონ და მიიღონ თანხმობა, სადაც ჯგუფური/სიღრმისეული ინტერვიუები უნდა იყოს ჩატარებული.
13. მონაცემთა აღება და მონაცემთა დამუშავება
13.1 არსებობს დოკუმენტირებული პროცედურები, რომლებიც მოიცავს მონაცემთა შეყვანას, კოდირებას, რედაქტირებას, წონას, ფაილის მომზადებას და ცხრილების შედგენას.
13.2 5% მინიმალური კოდირებული კითხვარები დამოწმებულია თითო პროექტზე.
13.3ხშირი შეცდომები იდენტიფიცირებულია და ადამიანთა მუშაობა 100%-ით არის გადამოწმებული/გადამუშავებული და საჭიროების შემთხვევაში უნდა ჩატარდეს გადამზადება.
14. მონაცემთა რედაქტირება
14.1 პროექტის მენეჯერისგან თავდაპირველი მონაცემთა ნაკრების ცვლილებების დამტკიცება ინახება
14.2 რედაქტირების სპეციფიკა/იმპუტაციის პროცესი დოკუმენტირებულია
14.3 იძულებითი რედაქტირების ლოგიკა შემოწმებულია და დოკუმენტირებულია
14.4 რესპონდენტების პასუხები განსხვავდება ქაღალდის კითხვარებზე (წითელი/მწვანე კალმები) რედაქტირებული პასუხებისგან.
14.5 ლოგიკა და რედაქტირების წესები დოკუმენტირებულია
15. მონაცემთა ფაილების მენეჯმენტი რომ უზრუნველყოფილი იყოს
15.1 ფაილები ან ჩანაწერები ფაილში არ არის დუბლირებული
15.2 გამოყენებულია უახლესი ვერსია
15.3 ორიგინალი და გასუფთავებული მონაცემთა ნაკრები ნათლად იდენტიფიცირებადი
15.4 ჩანაწერების რაოდენობა რედაქტირებამდე და მის შემდეგ, რათა შესაძლებელი იყოს შედარებები
15.5 მონაცემთა ფაილები განისაზღვრება იმისათვის, რომ ხელი შეუწყოს მათ დეპერსონალიზაციას რესპონდენტის საიდენტიფიკაციო ინფორმაციის წაშლით, კვლევის ნედლი შედეგების დაკარგვის გარეშე.
16. მონაცემთა ანალიზი
16.1 მონაცემთა ანალიზი უნდა განხორციელდეს სპეციფიკაციის მიხედვით.
16.2 ანალიზის პროცესის ჩანაწერები ინახება იმ შემთხვევაში, თუ ისინი საჭირო იქნება შემდგომი რეპლიკაციისთვის.
16.3 როდესაც კითხვარში შედის ხელახალი კონტაქტის თანხმობის საკითხი, ცალკე მონაცემთა ფაილი, რომელიც შეიცავს ჩანაწერის ID-ს, რესპონდენტთა სახელს და საკონტაქტო მონაცემებს, რომლებმაც თანხმობა განაცხადეს ხელახლა დაკავშირებაზე, მზადდება და უბრუნდება შედეგებს.
16.4 მინიმალური შემოწმებები ტარდება შესამოწმებლად:
სისრულე, ანუ ყველა ცხრილი წარმოდგენილია როგორც მითითებულია;
სათაურების შემოკლებები ან ღია პასუხები ზუსტად ასახავს სრულ შინაარსს.
თითოეული ცხრილის საფუძველი სწორია სხვა ცხრილების ან სიხშირის დათვლის მიმართ.
სტანდარტული შესვენებები/ბანერის წერტილები შემოწმებულია წყაროს კითხვების მიხედვით.
ყველა მიღებული მონაცემთა ელემენტი შემოწმებულია მათი წყაროს მიხედვით.
ქვეჯგუფებისა და ბადეების ფიგურები სწორია.
არ არის ცარიელი ცხრილები (ანუ მონაცემების გარეშე);
წონა (მაგ. ტესტის ცხრილებით);
სიხშირის დათვლა ხდება ცხრილების გაშვებამდე, რათა უზრუნველყოს მონაცემთა სიზუსტე და განისაზღვროს ბაზის ზომები ქვეჯგუფებისთვის. მართლწერა და წაკითხვა.
გამოყენებული ნებისმიერი სტატისტიკური ანალიზი სათანადო და სწორია.
17. მონაცემთა ცხრილებს, საჭიროების შემთხვევაში, აქვს:
17.1 მითითება ფაქტობრივი წყაროს კითხვაზე, რომელსაც ეხება მონაცემები.
17.2 მონაცემების მიმართ გამოყენებული ნებისმიერი შეწონვის მეთოდის აღწერილობის ჩართვა.
17.3 გამოყენებული ნებისმიერი ქვეჯგუფის მკაფიო იდენტიფიკაცია.
17.4 საფუძვლების ხელმისაწვდომობა თითოეული კითხვისთვის, რათა იდენტიფიცირებადი იყოს რესპონდენტთა რაოდენობა, რომლებმაც რეალურად უპასუხეს კითხვას.
17.5 რესპონდენტთა რაოდენობა ან წილი, რომლებმაც უპასუხეს „არ ვიცი“ ან „არ უპასუხეს“;
17.6 როგორც შეწონილი, ასევე დაუწონავი ბაზების არსებობა.
17.7 მონაცემთა ანალიზისას გამოყენებული ყველა ცვლადის მკაფიო და სრული განმარტება და ახსნა, მათ შორის ნებისმიერი მნიშვნელოვნების ტესტირება, ინდექსირება, ქულები, სკალირება და საშუალო, მედიანა, რეჟიმები და სტანდარტული გადახრების გამოთვლა.
17.8 სტატისტიკური ტესტები.
17.9 ინფორმაცია უჯრედების ჩახშობის შესახებ და სხვა ზომები კონფიდენციალურობის უზრუნველსაყოფად.
17.10 გაფრთხილებები შედეგების შესახებ, რომლებიც არასანდოა ნიმუშის ძალიან მცირე ზომის გამო.
18. მონაცემთა ელექტრონული მიწოდება
მონაცემების გამოქვეყნებამდე მოწმდება შემდეგი (სადაც შესაძლებელია):
18.1 ფაილის ფორმატის თავსებადობა კლიენტთან შეთანხმებულ პროგრამულ სპეციფიკაციასთან.
18.2 სისრულე (ანუ ფაილებისა და ჩანაწერების სწორი რაოდენობა თითოეულ ფაილშია);
18.3 სტრუქტურული აღწერილობის ჩართვა.
18.4 ფაილის შიგთავსის მარკირება და გამოყენების შეზღუდვების შესახებ ინსტრუქციების ჩართვა.
18.5 ფაილების AES 256 სტანდარტით (ან უფრო მაღალი) დაშიფვრა მოთხოვნის შესაბამისად.
18.6 მონაცემების გამოქვეყნებამდე ამოწმებს ფაილში ვირუსებზე ან სხვა მავნე კოდს არსებობას.
19. სარეზერვო ასლები და შენარჩუნება და უსაფრთხოება
19.1 ყველა მონაცემი დაცულია უსაფრთხოდ, რათა თავიდან იქნას აცილებული დაუსაბუთებელი წვდომა, დაზიანება ან შემთხვევითი დაკარგვა.
19.2 იგი ინახება და ინახავს პროფესიული კოდექსების, მოქმედი კანონმდებლობისა და საკანონმდებლო რეგულაციების და კლიენტთან ნებისმიერი შეთანხმების შესაბამისად.
19.3 ყველა ფაილი მკაფიოდ არის იდენტიფიცირებული, როგორც კომპიუტერული ფაილი DP (მონაცემთა დამუშავება).
19.4 ცხრილების ან მონაცემების ნებისმიერი შემოთავაზებული გამოქვეყნებისთვის, არსებობს პროცედურები (იხ. IPM მონაცემთა დაცვის პოლიტიკა), რათა მინიმუმამდე შემცირდეს რესპონდენტის იდენტიფიცირებადი ინფორმაციის გამჟღავნების რისკი.
19.5 ყველა მონაცემი დეპერსონალიზებულია რესპონდენტის უსაფრთხო წაშლით, რაც პერსონალური მონაცემების იდენტიფიცირებას ახდენს სამუშაოს დახურვის, მოხსენების და ხარისხის კონტროლის ყველა შემოწმების დასრულების შემდეგ.
IPM მონაცემთა დაცვის პოლიტიკა
1.1 მონაცემთა დაცვის კონცეფციის მიზანი
მონაცემთა დაცვის ეს კონცეფცია შეიცავს ტექნიკურ და ორგანიზაციულ ზომებს, აგრეთვე საკონტროლო აქტივობებს „მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად და განსაზღვრავს ამოცანებს, ვალდებულებებსა და პასუხისმგებლობებს, ასევე კომპანიაში მონაცემთა დამუშავების პროცესების პირობებს.
1.2 კონტროლერი
აიფიემ მარკეტ ინტელიჯენს კაუკასუს LLC, 8, ბარათაშვილის ქუჩა. 0105, თბილისი, საქართველო, ID: 204447544.
1.3 მონაცემთა დაცვის ოფიცერი (DPO)
გიგა ფირცხალაიშვილი
აიფიემ მარკეტ ინტელიჯენს კაუკასუს LLC
8, ბარათაშვილის ქუჩა. 0105, თბილისი, საქართველო
Tel: +995 322 997 214
Fax: +995 322 998 506
E-Mail: [email protected]
1.4 მმართველი დირექტორი
გოჩა ცქიტიშვილი
1.5 მონაცემთა დამუშავების ხელმძღვანელი
კობა სულუხია
1.6 ადგილმდებარეობა
1.6.1 მისამართი
აიფიემ მარკეტ ინტელიჯენს კაუკასუს LLC
8, ბარათაშვილის ქუჩა. 0105, თბილისი, საქართველო
Tel: +995 322 997 214
Fax: +995 322 998 506
E-Mail: [email protected]
1.7 მონაცემთა დაცვის შესახებ საქართველოს კანონის შესაბამისად შეტყობინების ვალდებულების მიმოხილვა
1.7.1მონაცემთა შეგროვების, დამუშავების და გამოყენების მიზანი შპს IPM Market Intelligence Caucasus აგროვებს, ამუშავებს და იყენებს პერსონალურ მონაცემებს ანონიმური ბაზრის, აზრისა და სოციალური კვლევის გამოკითხვის მიზნით საზოგადოების თითქმის ყველა სფეროში (მაგ. ტექნოლოგია და ფინანსები, მედია და ინტერნეტი, მომხმარებლები და მრეწველობა, მობილურობა, პოლიტიკური და სოციალური და ა.შ.) მონაცემთა დაცვის შესახებ საქართველოს კანონის მიხედვით. allmarket, აზრისა და სოციალური კვლევის შედეგები ფასდება და გადაეცემა მესამე პირებს მხოლოდ ანონიმური ფორმით.
1.7.2 მონაცემთა სუბიექტების ჯგუფი და მონაცემთა ტიპები/კატეგორიები
პირები, რომლებიც ნებაყოფლობით მონაწილეობენ ბაზრის, მოსაზრებებისა და სოციალური კვლევის გამოკითხვებში (მისამართი მონაცემები IPM Market Intelligence Caucasus LLC-დან, დირექტორიდან, მისამართების დილერებიდან, რეზიდენტების რეგისტრაციის ოფისიდან, მონაცემები საჯარო წყაროებიდან, ასევე შინამეურნეობების მისამართები/ტელეფონები. და კომპანიები, რომლებიც გენერირებულია ავტომატური შემთხვევითი პროცედურებით, კვლევის მონაცემები, შესაძლოა დამატებითი ინფორმაცია, თუ ეს საჭიროა ნომრით აღწერილი მიზნის შესასრულებლად
1.7.1). კლიენტები (მაგ. მისამართის მონაცემები, საიდენტიფიკაციო მონაცემები, კონტრაქტის მონაცემები, საკონტროლო მონაცემები, შესაძლოა სხვა მონაცემები, თუ ეს საჭიროა საქმიანი ურთიერთობის სათანადო დამუშავებისთვის, მაგ. საბუღალტრო მონაცემები)
დაინტერესებული მხარეები / არამომხმარებლები (მაგ. მისამართის მონაცემები, ინტერესის სფერო, ტენდერის მონაცემები)
მომწოდებლები (მაგ. მისამართის მონაცემები, საკონტაქტო მონაცემები, კონტრაქტის მონაცემები, ბუღალტრული აღრიცხვისა და შესრულების მონაცემები, თვითშეფასებები)
1.7.3 მიმღებები ან მიმღებთა კატეგორიები, რომლებისთვისაც შესაძლებელია მონაცემების გამჟღავნება საჯარო ხელისუფლების ორგანოები, თუ ეს ეხება ნორმატიულ დებულებებს, გარე მომწოდებლები „მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად ან მონაცემთა დამუშავების ფარგლებში, „მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, ასევე შიდა შპს IPM Market Intelligence Caucasus-ის დეპარტამენტები/სპეციალისტური განყოფილებები შეასრულონ 1.7.1 ნომერი.
1.7.4 მონაცემთა წაშლის საჩვენებელი ვადა კანონმდებელმა შემოიღო მონაცემთა შენახვის რამდენიმე ვალდებულება და ვადა. ამ ვადების გასვლის შემდეგ პერსონალური მონაცემები წაიშლება რუტინულად. თუ მონაცემების ნაწილებზე ეს გავლენას არ მოახდენს, ისინი წაიშლება ნომრით აღწერილი მიზნის შესრულების შემდეგ 1.7.1.
1.7.5 მონაცემთა დაგეგმილი გადაცემა მესამე ქვეყნებში მონაცემთა გადაცემა ქვეყნის ფარგლებს გარეთ განხორციელდება მხოლოდ მონაცემთა დამუშავების ფარგლებში (საქართველოს კანონი მონაცემთა დაცვის შესახებ), გამართლებული ინტერესის ფარგლებში ან ნებაყოფლობითი და ინფორმირებული თანხმობის გამო. მონაცემთა სუბიექტები. გადაცემა განხორციელდება მხოლოდ „მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად დასაშვებობის ნორმატიული პირობების დაცვით. 1.7.6 წვდომაზე უფლებამოსილი პირთა ჯგუფი ყველა თანამშრომელი ვალდებულია შეინარჩუნოს მონაცემთა საიდუმლოება „მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, ასევე სოციალური მონაცემების საიდუმლოება „მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად. მხოლოდ იმ თანამშრომლებს აქვთ წვდომა პერსონალურ მონაცემებზე, რომლებიც აუცილებელია ნომერში აღწერილი მიზნის შესასრულებლად2.6.1.
2.1 მიზნები
ორგანიზაციული კონტროლის მიზანია შექმნას შიდაკორპორაციული ორგანიზაცია, რომელიც აკმაყოფილებს მონაცემთა დაცვის სპეციფიკურ პირობებს.
2.2 ზომები
ორგანიზაციული კონტროლი
მონაცემთა დაცვის ორგანიზაცია
ზომები
- მონაცემთა დაცვის ოფიცრის (DPO) და შიდა ბიზნეს დეპარტამენტის „მონაცემთა დაცვა და იურიდიული“ დანიშვნა
- მონაცემთა დაცვის შინაარსი და დოკუმენტები ხელმისაწვდომია შიდა კომპანიის Sharepoint-ის მეშვეობით
- თანამშრომლობა გარე იურიდიულ ოფისთან
ზომები პერსონალური მონაცემების კანონიერი დამუშავების უზრუნველსაყოფად
- მონაცემთა დაცვისა და სოციალური მონაცემების საიდუმლოების ვალდებულება „მონაცემთა დაცვის შესახებ“ საქართველოს კანონის შესაბამისად, თითოეული თანამშრომლისთვის.
- მონაცემთა დაცვის თავი ყველა სამუშაო ხელშეკრულებაში
- ინფორმაცია ყოველი ახალი თანამშრომლის მონაცემთა დაცვასთან დაკავშირებით
- პროცესების აღწერილობა და მოთხოვნები მონაცემთა დაცვის შესახებ საქართველოს კანონის შესაბამისად
ზომები შიდა პროცესებთან/ხარისხის შემოწმებებთან შესაბამისობის უზრუნველსაყოფად
- გარე აუდიტი
- ინფორმაციული უსაფრთხოების ოფიცრის (ISO) დანიშვნა
- ხარისხის მართვის ოფიცრის დანიშვნა
Კადრების მომზადება
- ყველა თანამშრომლის ვალდებულება გაიაროს ყოველწლიური ტრენინგი მონაცემთა დაცვასა და ინფორმაციის უსაფრთხოებასთან დაკავშირებით
- HR სემინარის პროგრამაში შემოთავაზებულია მონაცემთა დაცვის სემინარები
- ყოველი ახალი თანამშრომლის ვალდებულება გაიაროს ადგილზე ტრენინგი „მონაცემთა დაცვა და ინფორმაციის უსაფრთხოება დამწყებთათვის“
- დამატებითი ტრენინგები ადგილზე მოთხოვნით
- ტრენინგის დოკუმენტაცია სერტიფიკატებისა და დასწრების სიების მეშვეობით
- განცხადებები მონაცემთა დაცვასთან დაკავშირებით ელექტრონული ფოსტით / sharepoint
დოკუმენტაცია მონაცემთა დაცვასთან დაკავშირებული ყველა შესაბამისი პროცესის დასაშვებობის შესახებ
- ყველა შეტყობინების პროცესის შიდა და საჯარო მიმოხილვა (საქართველოს კანონი მონაცემთა დაცვის შესახებ)
- გარე აუდიტი
3.1 მიზნები
შესვლის კონტროლის მიზანია ხელი შეუშალოს არაუფლებამოსილ პირებს მონაცემთა დამუშავების ობიექტებში შესვლისგან, სადაც პერსონალური მონაცემები მუშავდება ან გამოიყენება ადეკვატური ზომების დახმარებით.
3.2 ზომები
შესვლის კონტროლი
MEASURES
შენობის დაცვა
- დაკავებულია მიმღები/განცალკევებული კარიბჭე თანამშრომლები და მიწოდებები
- შესვლის კონტროლი, მრავალსაფეხურიანი უსაფრთხოების სისტემა
- შენობა დაკეტილია სამუშაო საათების შემდეგ
- დაცვის სამსახური / დაცვა სამუშაო საათების შემდეგ -
- გადამამუშავებელი ზონებისა და ვიზიტორთა ზონების გამოყოფა
- ცალკეულ სართულებზე წვდომა მხოლოდ ელექტრონული წვდომის კონტროლით (ჩიპი).
შენობებში შესვლა დარეგისტრირდა და შემოწმდა
- ელექტრონული წვდომის კონტროლი (ჩიპი) ყველა პერსონალისთვის
- შენობაში შესვლა/სართულები თვალსაჩინოა
- პირადობის საშვი ვიზიტორებისთვის
კომპიუტერული ცენტრის, როგორც უსაფრთხოების სექტორის დაყენება
- სერვერები განლაგებულია ჩაკეტილ კომპიუტერულ ცენტრში წვდომის კონტროლით და ქურდობის, ხანძარსაწინააღმდეგო და ხანძრის ჩაქრობის სისტემით
- სარეზერვო მედია, რომელიც ინახება სეიფში თანამდებარეობაში
- საკეტის სისტემა: ძირითადი რეგულაციები წვდომის ავტორიზაციით
წვდომის ავტორიზაციის მქონე პირების დაზუსტება
გასაღებების საკითხის აღრიცხვა
- დაშვების სპეციალური რეგულაციები სხვებისთვის: მხოლოდ დაშვების უფლებამოსილი პირის თანდასწრებით
- შესვლის მიღება
ქსელების დაცვა
სადისტრიბუციო ყუთები დაცულია არაავტორიზებული წვდომისგან
- ქსელის მენეჯმენტი ცენტრალიზებულად 24/7 მიმდინარეობს IT-ის პასუხისმგებლობით
- როუტერი, კონცენტრატორები და ქსელის კომპონენტები განლაგებულია ჩაკეტილ ოთახებში ან ფოლადის კონტეინერებში
- კაბელები განლაგებულია დალუქულ საკაბელო არხებში; კაბელი დოკუმენტირებულია
4.1 მიზნები
წვდომის კონტროლის მიზანია თავიდან აიცილოს არაავტორიზებული პირების მიერ მონაცემთა დამუშავების სისტემების გამოყენება, რომლებიც შეიცავს პერსონალურ მონაცემებს.
4.2 ზომები
წვდომის კონტროლი
ზომები
მომხმარებლის კოდების შიდა ლეგიტიმაციის პროცედურა ფაილებთან და სისტემებთან მიმართებაში / დოკუმენტირებული ორგანიზაციული პროცედურა:
მომხმარებლის ანგარიშების გაცემა, დაცვა, შეცვლა, წაშლა
- მომხმარებლის ანგარიშები ინდივიდუალური წვდომის უფლებებით
- ახლად დასაქმებული პერსონალისთვის, IT იღებს პერსონალის შესაბამის მონაცემებს ქსელის მუშაობისთვის (პერსონალის კოდი, პერსონალის ნომერი, ხარჯების ცენტრი, დაწყების თარიღი) ადმინისტრაციისგან ავტომატურად და სრულად დოკუმენტირებული.
მომხმარებლის ანგარიშები თანამშრომლებისთვის, რომლებმაც დატოვეს კომპანია
- დოკუმენტირებული პროცესი, რომელიც ეხება გადაადგილებულ ან ტოვებს თანამშრომლების წვდომის ნებართვის გაუქმებას
- ინდივიდუალური მომხმარებლის ანგარიშები უნდა დაიბლოკოს / წაიშალოს დოკუმენტაციით
აპლიკაციებსა და სისტემებზე წვდომის აღრიცხვა
-კვლევა შესაძლებელია რამდენიმე თვის განმავლობაში
დაშიფვრის რუტინა შესვლისა და პაროლისთვის
- Დაცვის პოლიცია
- პაროლის გლობალური პოლიტიკა
- მომხმარებლის კოდის მინიმალური მოცულობა: 5 სიმბოლო
- პაროლის მინიმალური მოცულობა: 8 სიმბოლო
- რეგულირებული პაროლის სირთულე (სპეციალური სიმბოლოები, რიცხვები, დიდი და პატარა ასოები)
- ტრივიალური პაროლების გამორიცხვა
- საჭიროა პაროლის შეცვლა 60 დღის შემდეგ
- დაკარგული პაროლები შეიძლება აღდგეს მხოლოდ IT-ის მიერ მკაფიო ავთენტიფიკაციის მიღების შემდეგ
- პაროლის ისტორია / ძველი პაროლები არ შეიძლება ხელახლა იქნას გამოყენებული (10 თაობა)
ავტომატური ჩაკეტვის სისტემა, თუ შეყვანილია ყალბი მომხმარებლის კოდები/პაროლები
- წვდომის უარყოფა, თუ სისტემაში შესვლის ოთხზე მეტი მცდელობა განხორციელდა
ავტომატური / მექანიკური კლავიატურა და მონიტორის დაბლოკვა, თუ მომხმარებლის არ გამოიყენება, არ არსებობს
- სტანდარტული დაყენებული კომპიუტერისთვის
- კლავიატურის და მონიტორის ავტომატური დაბლოკვა, თუ არ გამოიყენება 10 წუთის განმავლობაში
- ხელით ჩაკეტვა, თუ მომხმარებელი ტოვებს სამუშაო ადგილს/ სუფთა მაგიდის პოლიტიკა
- გადატვირთვა მხოლოდ პაროლის შეყვანით
5.1 მიზნები
5.2. ზომები
გამოყენების კონტროლის მიზანია თავიდან აიცილოს არაავტორიზებული პირები პერსონალური მონაცემების გამოყენებაში ან შეცვლაზე.
გამოყენების კონტროლი
ზომები
შეთანხმებები ავტორიზაციის კონცეფციისა და გამოყენების უფლებების შესახებ
- ავტორიზაციის დიფერენცირებული სისტემა ფაილების, სისტემის და აპლიკაციის პროგრამების გამოყენებისათვის წვდომის ავტორიზაციის მქონე პირების მიერ (მათ შორის, ტექნიკური ნებართვის მქონე პირებისთვის)
- ინდივიდუალური, ფუნქციური როლებისა და უფლებების გაცემა IT-ის მიერ, თუ ამას მოითხოვს ზედა მენეჯმენტი
- ქსელის დისკების გამოყენება ავტორიზებული მომხმარებლებისთვის (ჯგუფებისთვის)
- დიფერენცირებული ავტორიზაცია მხოლოდ კითხვისთვის ან წერისთვის (შეცვლა/წაშლა) წვდომისთვის
- აპლიკაციასთან დაკავშირებით გაცემული მომხმარებლის ავტორიზაცია
- შესვლა, რომელი მომხმარებლები იყენებენ მონაცემთა ბაზებს
- უსაფრთხოებასთან დაკავშირებულ მონაცემებზე გამოყენების ჟურნალის შენახვა 6 თვის განმავლობაში
- Დაცვის პოლიცია
მონაცემთა შენახვის მედიის კონტროლირებადი განადგურება
- მისამართის მონაცემების განადგურება მონაცემთა საშლელის სისტემის გამოყენებით Eraser 6.2.0.2993.
მონაცემთა შენახვის მედიის კონტროლირებადი განადგურება
- ფიზიკური განადგურება
- დაიცავით დოკუმენტის კონტეინერები
- ცვალებადი და ფიქსირებული დისკები, რომლებიც აღარ არის გამოსაყენებელი, გამოუსადეგარი უნდა იყოს IT-ის მიერ
- განადგურება/განადგურება სერტიფიცირებული გამანადგურებელი კომპანიების მეშვეობით წინა შეთანხმების შემდეგ
- მონაცემთა შესანახი მედიის შენახვა ცალკე, უსაფრთხო წვდომის აპარატურულ არქივში განკარგვამდე
- გასხვისების მოწმობების გაცემა
სპეციალური რეგულაციები მობილური ტერმინალებისთვის
- მობილური კომპიუტერები (ლეპტოპები, ნოუთბუქები) უნდა იყოს დაკეტილი სამუშაო საათების მიღმა
- დაფიქსირდა მყარი დისკის დაშიფვრა ყველა ლეპტოპზე
6.1 მიზნები
გადაცემის კონტროლის მიზანია თავიდან აიცილოს პერსონალური მონაცემების არასანქცირებული წაკითხვა, კოპირება, შეცვლა ან წაშლა ელექტრონული გადაცემის, ტრანსპორტირების ან/და შენახვის დროს.
6.2. ზომები
ტრანსმისიის კონტროლი
ზომები
მონაცემთა გადაცემა
ტრანსპორტის უსაფრთხოება
- ფაილების გადაცემა მხოლოდ ავტორიზებულ პირზე და გადაცემის ჟურნალით
- ყველა მისამართის დოკუმენტაცია გადაცემის ჯაჭვის გასწვრივ
- პერსონალური მონაცემებით კომპიუტერების, პროგრამული უზრუნველყოფის და ფაილების დოკუმენტაცია
- სისრულის და სისწორის შემოწმება
- შიდა გადაცემა: შიდა ქსელის / უსაფრთხო გაცვლის პორტალის მეშვეობით
- პორტალის მონაწილეები რეგულირდება მომხმარებლის აღიარებისა და უფლებების კონცეფციებით
- ყველა გამოყენების შესვლა/მიკვლევადობა
- გამოყენების მტკიცებულება და გადაცემის კონტროლი ჟურნალის ფაილებით
- გარე გადაცემა: დაშიფრულია მიმღებთან და/ან კურიერთან შეთანხმების მიხედვით
- შეკუმშული / დაშიფრული პაროლის დაცვით, ძლიერი დაშიფვრის ალგორითმი (სტანდარტი: AES-256)
- დალუქული სატრანსპორტო კონტეინერები
- სანდო მესინჯერები / სატრანსპორტო კომპანიები
7.1 მიზნები
შეყვანის კონტროლის მიზანია უზრუნველყოს ვარიანტები შემდგომი ტესტირებისთვის, იყო თუ არა პერსონალური მონაცემები შეყვანილი, შეცვლილი და/ან ამოღებული მონაცემთა დამუშავების სისტემაში და ვის მიერ.
7.2. ზომები
შეყვანის კონტროლი
შესვლისა და შეფასების სისტემები
- ფაილის გამოყენების / ფაილის ცვლილებების ავტომატური აღრიცხვა
- უსაფრთხოებასთან დაკავშირებული მონაცემების დოკუმენტაციის ჟურნალები შეიძლება შეფასდეს რეტროსპექტულად (6 თვე)
შეყვანის მეთოდების დოკუმენტაცია
- მონაცემების შესანახი მედიის შედგენისა და მონაცემთა დამუშავებისათვის უფლებამოსილი პირების დაზუსტება
- დასრულებული მონაცემების შეყვანის შემდგომი მიკვლევადობა
8.1 მიზნები
შეკვეთის კონტროლის მიზანია იმის გარანტია, რომ პერსონალური მონაცემების დამუშავება ხდება მხოლოდ კონტრაქტორის მითითებების შესაბამისად.
8.2. ზომები
შეკვეთის კონტროლი
ზომები
მთავარ კონტრაქტორებს შორის შეკვეთის გაფორმების ფორმალიზება
- კონტრაქტორთან ურთიერთობის დეტალური წერილობითი რეგულირება და სრული შეკვეთის პროცესის ფორმალიზება
- კომპეტენციებისა და პასუხისმგებლობების მკაფიო რეგულირება
- პროცესის ეტაპების დოკუმენტაცია შიდა პორტალის მეშვეობით
- სამუშაო ნაბიჯის კონტროლი
- მისამართების მონაცემების ადმინისტრირება, უსაფრთხოება, დოკუმენტაცია შესაბამის ინტერაქციის სისტემაში
ყველა ქვეკონტრაქტორის მიმართ შეკვეთის გაფორმების ფორმალიზება
- კონტრაქტორის ფრთხილად შერჩევა
- კონტრაქტორთან ურთიერთობის დეტალური წერილობითი რეგულირება და სრული შეკვეთის პროცესის ფორმალიზება
- ქვეკონტრაქტორის სახელშეკრულებო ვალდებულება მონაცემთა დაცვისა და საიდუმლოების შესახებ
შეკვეთის კონტროლი და დოკუმენტაცია
9.1 მიზნები
9.2. ზომები
გამოყენების კონტროლის მიზანია თავიდან აიცილოს არაავტორიზებული პირები პერსონალური მონაცემების გამოყენებაში ან შეცვლაზე.
ხელმისაწვდომობის კონტროლი
ზომები
მონაცემთა უსაფრთხოების კონცეფცია
- ცენტრალური სარეზერვო სისტემა ავტორიზაციისა და განადგურების სისტემით
- IT პასუხისმგებელია მონაცემთა უსაფრთხოების ზომების განხორციელებაზე
- შეცვლილი მონაცემთა ბაზები ინახება ყოველდღე
- სამუშაო დღეებში გამოიყენება ცალკე მონაცემთა შესანახი საშუალება
- ყოველ კვირას ყველა მონაცემთა ბაზის სრული სარეზერვო ასლი ხდება
- პროგრამის დირექტორიების სარეზერვო ასლები ყოველი ცვლილების შემდეგ იქმნება იმის უზრუნველსაყოფად, რომ ყოველთვის არის პროგრამის უახლესი მონაცემთა ბაზის მინიმუმ ერთი ასლი
- სარეზერვო პროცესი შემოწმებულია ყოველთვიურად
- სარეზერვო ჟურნალები მოწმდება ყოველდღიურად
- ყოველთვიური ტესტის აღდგენა მონაცემებისთვის
- აღდგენა IT-ით
- სარეზერვო ასლების შენახვა სხვადასხვა ხანძარსაწინააღმდეგო და დალუქულ ოთახებში/სეიფებში
- სახელმძღვანელო მონაცემების არქივისთვის
- გადაუდებელი გეგმები / IT უწყვეტობის მართვა
- IT უწყვეტობის ტესტი ფიქსირებული პროცესებისა და დროის ინტერვალების მიხედვით
ხანძარსაწინააღმდეგო სისტემები
- ხანძარსაწინააღმდეგო ზონები
- ხანძარსაწინააღმდეგო კარები
- კონდიციონერი სერვერის/ტექნოლოგიური ოთახებისთვის
- კვამლისა და ხანძრის სიგნალიზაცია კომპიუტერულ ცენტრში
- კომპიუტერული ცენტრის მიერთება სახანძრო ბრიგადის სასწრაფო დახმარების ცენტრთან
- ხანძარსაწინააღმდეგო აღჭურვილობა კომპიუტერულ ცენტრში
- გაქცევის, სამაშველო და ხანძარსაწინააღმდეგო გეგმები
პროგრამული უზრუნველყოფის ინსტალაცია
- შიდა ქსელების დაცვა რამდენიმე firewall სისტემის გამოყენებით
- IDS/IPS სისტემების გამოყენება
- შემომავალი წერილები განიხილება მავნე პროგრამული უზრუნველყოფისთვის ავტომატური პროცესით
მონაცემთა შენახვის მედია
- მიღებული ან გაგზავნილი მონაცემთა შესანახი მედია უნდა შემოწმდეს მავნე პროგრამულ უზრუნველყოფზე ვირუსის სკანერით გამოყენებამდე ან გაგზავნამდე
Ვირუსისგან დაცვა
- ავტომატური ვირუსებისგან დაცვის ინსტალაცია და მუდმივი განახლება
საიტების დაბლოკვა
- ინდექსირებული ვებსაიტების დაბლოკვა
Ენერგიის წყარო
- გადაუდებელი დენის დიზელის და UPS სისტემების დაყენება / უსაფრთხო სერვერის გათიშვა დენის გათიშვის შემთხვევაში
10.1 მიზნები
გამოყოფის კონტროლის მიზანია უზრუნველყოს, რომ სხვადასხვა მიზნით შეგროვებული პერსონალური მონაცემები ცალკე დამუშავდეს.
10.2. ზომები
გამოყოფის
კონტროლი
ზომები
ცალკეული დამუშავება / ფაილების მართვა ერთმანეთისთვის
- გამოყოფა პროექტის ნომრებით
- მონაცემების გამოყენება/დამუშავება შესაძლებელია მხოლოდ შეთანხმებული მიზნისთვის
- ინდივიდუალური სამუშაო ნაბიჯების ცალკე აღრიცხვა თითოეული შეკვეთისთვის
ფუნქციის გამოყოფა
- მონაცემთა და პროგრამების შენახვა სხვადასხვა დირექტორიაში
- ტესტის მონაცემებისთვის ფსევდონიმების გამოყენება
11.1 მიზნები
ინფორმაციის კლასიფიკაციისა და მარკირების მიზანია უზრუნველყოს მონაცემების კლასიფიცირება და სათანადო ეტიკეტირება.
11.2 ზომები
გამოყენებული ეტიკეტები შემდეგია:
C0 საჯარო
C1 შიდა
C2 შეზღუდული
C3 საიდუმლო
C4 საიდუმლო