# حماية البيانات وإدارتها
### السؤال: من يمتلك البيانات التي يتم تحميلها في قاعدة البيانات؟
الإجابة
تمتلك المؤسسات المعتمدة البيانات عن الكيانات المعتمدة. لن يتم بيع البيانات عن الكيانات المعتمدة أو نقلها إلى أي طرف ثالث. ستمتلك نيابة الاعتماد الدولية التحليلات المستمدة من تجميع وتجميع البيانات من الكيانات المعتمدة. ستستخدم شركة IAF Database LLC هذه البيانات المجمعة والمجهولة لتقديم خدمات تحليلية مدفوعة للمؤسسات المعتمدة والهيئات المعتمدة. ستكون هذه الخدمات تخضع بدقة للوثيقة دليل إدارة البيانات. لن يتم بيع معلومات تجميع سرية حول حصة سوق الهيئات المعتمدة للهيئات المعتمدة الأخرى.
### السؤال: أين يتم تخزين البيانات؟
الإجابة
يتم تخزين البيانات في خادم خدمات ويب أمازون في فرانكفورت، ألمانيا.
### السؤال: ما هي ترتيبات حماية البيانات؟
الإجابة
واحدة من أكثر القضايا العاجلة التي عرقلت تحميل بيانات الشهادة من قبل الهيئات المعتمدة هي المخاوف المتعلقة بامتلاك البيانات والخصوصية وإدارة البيانات والمسؤولية. أنجزت مشروع الوثيقة دليل إدارة البيانات بالفعل العديد من التغييرات لمعالجة هذه المشكلة بما في ذلك منع تحميل البيانات الشخصية (على سبيل المثال، لا يتضمن IAF CertSearch التفاصيل الشخصية لأي كيانات معتمدة). يحتوي IAF CertSearch أيضًا على رصد مستمر للمستخدم لتنظيم التحقق من الشهادات وحظر أي محاولة للتنقيب عن البيانات.
جميع البيانات التي يتم تحميلها بواسطة الهيئات المعتمدة إلى IAF CertSearch بما في ذلك تفاصيل بيانات الكيانات المعتمدة ستظل ملكًا للهيئات المعتمدة. بالتالي، حددت شركة IAF Database LLC أعلى مستوى من أمان البيانات الذي يكون مجدول تجاريًا، ويجب على QualityTrade تأمين التأمين على الأمان السيبراني مع الأسبقية لـ IAF Database LLC في حالة أي ادعاءات.
### السؤال: هل تم تقييم ترتيبات أمان البيانات من قبل جهة خارجية؟
الإجابة
نعم، طلبت UKAS استعراضًا لتقييم أمان البيانات بواسطة GridCert المستقلة لتقييم أمان السيبرانية. كانت نتيجة هذا الاستعراض: "التدابير الأمنية القائمة مناسبة لتوفير مستوى عالٍ من الثقة في أن Quality Trade، في تشغيل قاعدة بيانات IAF CertSearch، تستخدم تدابير معقولة ومناسبة لضمان أمان بيانات المستخدمين، كما يظهر من خلال مراجعة الأمان".
### السؤال: هل ستتمكن الهيئات المعتمدة الأخرى أو الأجهزة المعتمدة من رؤية بياناتنا؟
الإجابة
لن تتمكن الهيئات المعتمدة من رؤية بيانات الهيئات المعتمدة الأخرى أو رؤية حصة السوق للهيئات المعتمدة الأخرى. بالإضافة إلى ذلك، لن تتمكن الأجهزة المعتمدة من الوصول إلى البيانات المتعلقة بالهيئات المعتمدة التي تم اعتمادها، ما لم يتم تحميل البيانات بأنفسهم.
### السؤال: هل يمكن استثناء الكيانات السرية أو الشهادات من الموقع الخارجي؟
الإجابة
يمكن للهيئات المعتمدة وضع علامة على الشهادات الفردية أو المنظمات بأنها سرية داخل لوحة البيانات IAF Certsearch أو ضمن حقل خاص في تحميل البيانات. عندما يبحث مستخدم خارجي عن هذه المؤسسات، لن تظهر تفاصيل الشهادة. سيتم توجيه المستخدمين الباحثين عن التحقق من هذه الشهادات للاتصال مباشرة بالهيئة المعتمدة لمزيد من المعلومات عبر نموذج.
"
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://support.iafcertsearch.org/iaf-certsearch-faq/faq-ar/readme/iaf-and-dmc/data-protection-and-management.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.