সংগ্রহ হল একটি গুরুত্বপূর্ণ জ্ঞান যা ঘটনার প্রতিক্রিয়াশীলদের আক্রমণের প্রক্রিয়া শিখতে এবং আক্রমণকারীকে সনাক্ত করতে সাহায্য করতে পারে। সুতরাং, ঘটনার উত্তরদাতাদের ধরা উচিত যে তারা কোথায় প্রমাণ এবং এটি সংগ্রহ করার পদ্ধতি আবিষ্কার করবে।
এই বিভাগটি সংগ্রহ এবং সুরক্ষামূলক প্রমাণ, শারীরিক প্রমাণ সংগ্রহ, কম্পিউটারে চালিত কম্পিউটার পরিচালনা এবং চালিত বন্ধ কম্পিউটার পরিচালনা, নেটওয়ার্ক কম্পিউটার পরিচালনা, খোলা ফাইল এবং স্টার্টআপ ফাইল পরিচালনা, অপারেটিং সিস্টেম সমাপ্তি প্রক্রিয়া, এবং সামাজিক নেটওয়ার্ক থেকে একত্রিত প্রমাণ সম্পর্কে বর্ণনা করে৷
তথ্য গোপনীয়তা নির্দেশ করে কিভাবে এই বিভাগটি ব্যক্তিগত তথ্য পরিচালনা করবে। বিদ্যমান অনুশীলনের প্রয়োজনীয়তাগুলি পরিবর্তন করা হবে কিনা তা নির্ধারণ করার জন্য আইপিপিগুলির সাথে সামঞ্জস্য রেখে এবং আমাদের নির্দিষ্ট কাজের প্রেক্ষাপটের পাশে আমাদের অনুশীলনগুলিকে সর্বাধিক করা প্রয়োজন। এই প্রক্রিয়াটির জন্য চ্যালেঞ্জিং আগ্রহ এবং সরকারী চাহিদার সাথে গোপনীয়তার ভারসাম্যের প্রয়োজন হতে পারে।
এটি শুধুমাত্র ব্যক্তিগত তথ্য সংগ্রহ করতে পারে যা একটি এজেন্সির লক্ষ্য বা কার্যকলাপের কার্য সম্পাদনের জন্য গুরুত্বপূর্ণ। ব্যক্তিগত তথ্য আইনানুগ, পরিমিতভাবে এবং হস্তক্ষেপ না করে রচনা করা উচিত। প্রযোজ্য হলে, সংশ্লিষ্ট ব্যক্তির কাছ থেকে তথ্য লিখতে হবে। এই নীতিতে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে যা নিম্নরূপ -
-
কোনো এজেন্সির ব্যক্তিগত তথ্য সংগ্রহ করা উচিত নয় যদি না তথ্যটি তার এক বা একাধিক কার্য বা ক্রিয়াকলাপের জন্য গুরুত্বপূর্ণ হয়৷
-
একটি এজেন্সির ব্যক্তিগত তথ্য সংগ্রহ করা উচিত শুধুমাত্র বৈধ এবং ন্যায্য উপায়ে এবং অযৌক্তিকভাবে অনুপ্রবেশকারী উপায়ে নয়৷
-
সময় বা তার আগে (অথবা, যদি এটি প্রযোজ্য না হয়, যত তাড়াতাড়ি কার্যকর হয়) অ্যানাজেন্সি ব্যক্তির কাছ থেকে একজন ব্যক্তির সম্পর্কে ব্যক্তিগত তথ্য সংগ্রহ করে, এজেন্সির উচিত নির্দিষ্ট করার জন্য বুদ্ধিমান পদক্ষেপ নেওয়া উচিত যে ব্যক্তিটি নিম্নলিখিত সমস্ত সম্পর্কে সচেতন -
- এটি প্রতিষ্ঠানের পরিচয় এবং কীভাবে এটির সাথে যোগাযোগ করতে হয় তা ব্যবহার করা যেতে পারে।
- এটি ব্যবহার করা যেতে পারে যে ব্যক্তি তথ্য অ্যাক্সেস করতে সক্ষম।
- যে উদ্দেশ্যে তথ্য সংগ্রহ করা হয় সেই উদ্দেশ্যে এটি ব্যবহার করা যেতে পারে।
- এটি ব্যক্তি বা সংস্থা, বা ব্যক্তি বা সংস্থার শ্রেণিতে ব্যবহার করা যেতে পারে, যে সংস্থাগুলি সাধারণত একই ধরণের তথ্য প্রকাশ করে৷
- এটি যে কোনো আইনে ব্যবহার করা যেতে পারে যার জন্য নির্দিষ্ট তথ্য সংগ্রহ করা প্রয়োজন।
- তথ্যের সমস্ত, বা অংশ, প্রদান করা না হলে এটি ব্যক্তির জন্য প্রধান পরিণতি (যদি থাকে) ব্যবহার করা যেতে পারে।
-
যদি এটি করা বুদ্ধিমান এবং বাস্তবসম্মত হয়, তাহলে একটি সংস্থাকে অবশ্যই একজন ব্যক্তির কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করতে হবে।
-
যদি কোনো এজেন্সি অন্য কোনো ব্যক্তির কাছ থেকে কোনো ব্যক্তির সম্পর্কে ব্যক্তিগত তথ্য সংগ্রহ করে, তাহলে ব্যক্তিটি যে ব্যক্তিকে তৈরি করেছে তা ব্যতীত, উপরে তালিকাভুক্ত বিষয়গুলির প্রতি ব্যক্তিটি কি বা তার প্রতি মনোযোগী হয়েছে তা নির্দিষ্ট করার জন্য যৌক্তিক পদক্ষেপ নেওয়া উচিত। বিষয়গুলি সম্পর্কে সচেতন ব্যক্তি বা অন্য ব্যক্তির জীবন বা স্বাস্থ্যের জন্য একটি গুরুতর হুমকির সম্মুখীন হবে৷
