Datenschutz & Management

F: Wem gehört die in die Datenbank hochgeladenen Daten?

Antwort

Die Daten von zertifizierten Unternehmen gehören den CBs. Daten von zertifizierten Unternehmen werden niemals an Dritte verkauft oder übertragen. IAF wird die aus der Aggregation und Anonymisierung der Daten von zertifizierten Unternehmen abgeleitete Datenanalyse besitzen. Die IAF Database LLC wird diese aggregierten und anonymisierten Daten nutzen, um kostenpflichtige Analyse-Dienstleistungen für CBs und ABs anzubieten. Diese Dienstleistungen unterliegen strengen Bestimmungen des DMC. Aggregierte vertrauliche Informationen über den Marktanteil der CBs werden nicht an andere CBs verkauft.

F: Wo werden die Daten gespeichert?

Antwort

Die Daten werden auf einem Server von Amazon Web Services in Frankfurt, Deutschland, gespeichert.

F: Welche Datenschutzvereinbarungen gibt es?

Antwort

Eine der dringendsten Probleme, die die hochgeladenen Zertifikatsdaten durch CBs behindern, sind Bedenken hinsichtlich Datenbesitz, Privatsphäre, Datenverwaltung und Haftung. Der DMC hat bereits mehrere Änderungen umgesetzt, um diese Probleme anzugehen, einschließlich des Ausschlusses der Hochladung personenbezogener Daten (d.h. IAF CertSearch enthält keine persönlichen Kontaktinformationen von zertifizierten Unternehmen). IAF CertSearch überwacht auch kontinuierlich die Benutzer, um Zertifikatsverifizierungen zu regulieren und jegliche Versuche von Daten-Mining-Aktivitäten zu blockieren.

Alle von CBs in IAF CertSearch hochgeladenen Daten, einschließlich Details zu zertifizierten Unternehmen, bleiben das Eigentum der CBs. Aus diesem Grund hat die IAF Database LLC das höchste Maß an datenschutzrechtlicher Sicherheit festgelegt, das kommerziell tragbar ist, und QualityTrade ist verpflichtet, eine Cybersicherheitsversicherung mit Vorrang für die IAF Database LLC abzuschließen, falls Ansprüche erhoben werden.

F: Wurden die Datensicherheitsvereinbarungen von einer dritten Partei bewertet?

Antwort

Ja, UKAS hat eine Überprüfung der Datensicherheit durch eine unabhängige Cyber-Sicherheitsbewertung von GridCert in Auftrag gegeben. Das Fazit dieser Überprüfung lautet: "Die bestehenden Sicherheitsmaßnahmen sind geeignet, um ein hohes Maß an Sicherheit des Benutzerdaten zu gewährleisten, wie dies durch die Sicherheitsüberprüfung belegt wird."

F: Werden andere ABs oder CBs unsere Daten sehen können?

Antwort

CBs werden nicht in der Lage sein, die Daten anderer CBs zu sehen oder den Marktanteil anderer CBs einzusehen. Darüber hinaus haben ABs nur Zugriff auf die Daten ihrer akkreditierten CBs, wenn sie die Daten selbst hochgeladen haben.

F: Können vertrauliche Unternehmen oder Zertifikate von der externen Website ausgeschlossen werden?

Antwort

Zertifizierungsstellen können individuelle Zertifikate oder Organisationen im IAF Certsearch-Dashboard oder über ein spezielles Feld beim Datenupload als vertraulich kennzeichnen. Wenn ein externer Benutzer nach diesen Unternehmen sucht, werden die Zertifikatsdetails nicht angezeigt. Benutzer, die diese Zertifikate überprüfen möchten, werden aufgefordert, direkt mit der Zertifizierungsstelle über ein Formular Kontakt aufzunehmen, um weitere Informationen zu erhalten.

Last updated