حماية البيانات وإدارتها

السؤال: من يمتلك البيانات التي يتم تحميلها في قاعدة البيانات؟

الإجابة

تمتلك المؤسسات المعتمدة البيانات عن الكيانات المعتمدة. لن يتم بيع البيانات عن الكيانات المعتمدة أو نقلها إلى أي طرف ثالث. ستمتلك نيابة الاعتماد الدولية التحليلات المستمدة من تجميع وتجميع البيانات من الكيانات المعتمدة. ستستخدم شركة IAF Database LLC هذه البيانات المجمعة والمجهولة لتقديم خدمات تحليلية مدفوعة للمؤسسات المعتمدة والهيئات المعتمدة. ستكون هذه الخدمات تخضع بدقة للوثيقة دليل إدارة البيانات. لن يتم بيع معلومات تجميع سرية حول حصة سوق الهيئات المعتمدة للهيئات المعتمدة الأخرى.

السؤال: أين يتم تخزين البيانات؟

الإجابة

يتم تخزين البيانات في خادم خدمات ويب أمازون في فرانكفورت، ألمانيا.

السؤال: ما هي ترتيبات حماية البيانات؟

الإجابة

واحدة من أكثر القضايا العاجلة التي عرقلت تحميل بيانات الشهادة من قبل الهيئات المعتمدة هي المخاوف المتعلقة بامتلاك البيانات والخصوصية وإدارة البيانات والمسؤولية. أنجزت مشروع الوثيقة دليل إدارة البيانات بالفعل العديد من التغييرات لمعالجة هذه المشكلة بما في ذلك منع تحميل البيانات الشخصية (على سبيل المثال، لا يتضمن IAF CertSearch التفاصيل الشخصية لأي كيانات معتمدة). يحتوي IAF CertSearch أيضًا على رصد مستمر للمستخدم لتنظيم التحقق من الشهادات وحظر أي محاولة للتنقيب عن البيانات.

جميع البيانات التي يتم تحميلها بواسطة الهيئات المعتمدة إلى IAF CertSearch بما في ذلك تفاصيل بيانات الكيانات المعتمدة ستظل ملكًا للهيئات المعتمدة. بالتالي، حددت شركة IAF Database LLC أعلى مستوى من أمان البيانات الذي يكون مجدول تجاريًا، ويجب على QualityTrade تأمين التأمين على الأمان السيبراني مع الأسبقية لـ IAF Database LLC في حالة أي ادعاءات.

السؤال: هل تم تقييم ترتيبات أمان البيانات من قبل جهة خارجية؟

الإجابة

نعم، طلبت UKAS استعراضًا لتقييم أمان البيانات بواسطة GridCert المستقلة لتقييم أمان السيبرانية. كانت نتيجة هذا الاستعراض: "التدابير الأمنية القائمة مناسبة لتوفير مستوى عالٍ من الثقة في أن Quality Trade، في تشغيل قاعدة بيانات IAF CertSearch، تستخدم تدابير معقولة ومناسبة لضمان أمان بيانات المستخدمين، كما يظهر من خلال مراجعة الأمان".

السؤال: هل ستتمكن الهيئات المعتمدة الأخرى أو الأجهزة المعتمدة من رؤية بياناتنا؟

الإجابة

لن تتمكن الهيئات المعتمدة من رؤية بيانات الهيئات المعتمدة الأخرى أو رؤية حصة السوق للهيئات المعتمدة الأخرى. بالإضافة إلى ذلك، لن تتمكن الأجهزة المعتمدة من الوصول إلى البيانات المتعلقة بالهيئات المعتمدة التي تم اعتمادها، ما لم يتم تحميل البيانات بأنفسهم.

السؤال: هل يمكن استثناء الكيانات السرية أو الشهادات من الموقع الخارجي؟

الإجابة

يمكن للهيئات المعتمدة وضع علامة على الشهادات الفردية أو المنظمات بأنها سرية داخل لوحة البيانات IAF Certsearch أو ضمن حقل خاص في تحميل البيانات. عندما يبحث مستخدم خارجي عن هذه المؤسسات، لن تظهر تفاصيل الشهادة. سيتم توجيه المستخدمين الباحثين عن التحقق من هذه الشهادات للاتصال مباشرة بالهيئة المعتمدة لمزيد من المعلومات عبر نموذج.

"

Last updated