Protección y Gestión de Datos

P: ¿Quién es el propietario de los datos que se cargan en la base de datos?

Respuesta

CB es propietario de los datos en Entidades Certificadas. Los datos en Entidades Certificadas nunca se venderán ni se transferirán a terceros. IAF será propietario del análisis de datos derivados de la agregación y anonimización de los datos de las Entidades Certificadas. IAF Database LLC utilizará estos datos agregados y anonimizados para proporcionar servicios de análisis pagados a CB y AB. Estos servicios estarán estrictamente regulados por el DMC. La información confidencial de agregación sobre la cuota de mercado de CB no se venderá a otros CB.

P: ¿Dónde se encuentran los datos?

Respuesta

Los datos se encuentran en un servidor de Amazon Web Services en Frankfurt, Alemania.

P: ¿Cuáles son los arreglos de protección de datos?

Respuesta

Uno de los problemas más urgentes que ha obstaculizado la carga de datos de certificación por parte de CB es la preocupación por la propiedad de los datos, la privacidad, la gestión de datos y la responsabilidad. El DMC ya ha implementado varios cambios para abordar estos asuntos, incluyendo la exclusión de la carga de datos personales (es decir, IAF CertSearch no incluye detalles de contacto personal de ninguna entidad certificada). IAF CertSearch también tiene monitoreo continuo de usuarios para regular las verificaciones de certificación y bloquear cualquier intento de extracción de datos.

Todos los datos cargados por CB en IAF CertSearch, incluidos los detalles de los datos de entidades certificadas, serán propiedad de CB. Por lo tanto, IAF Database LLC ha estipulado el más alto nivel de seguridad de datos que sea comercialmente viable, y se requiere que QualityTrade asegure un seguro de ciberseguridad con primacía para IAF Database LLC en caso de cualquier reclamo.

P: ¿Los arreglos de seguridad de los datos han sido evaluados por un tercero?

Respuesta

Sí, UKAS encargó una revisión de seguridad de datos, realizada por una Evaluación Independiente de Ciberseguridad de GridCert. La conclusión de esta revisión fue: "Las medidas de seguridad existentes son apropiadas para proporcionar un alto nivel de garantía de que Quality Trade, en la operación de la base de datos IAF CertSearch, está utilizando medidas razonables y proporcionadas para garantizar que los datos de los usuarios estén seguros, como se evidencia a través de la revisión de seguridad".

P: ¿Otros AB o CB podrán ver nuestros datos?

Respuesta

CB no podrá ver los datos de otros CB ni ver la cuota de mercado de otros CB. Además, los AB no podrán acceder a los datos relacionados con sus CB acreditados, a menos que hayan cargado los datos ellos mismos.

P: ¿Se pueden excluir entidades o certificados confidenciales del sitio web externo?

Respuesta

Los Organismos de Certificación pueden marcar certificados u organizaciones individuales como confidenciales dentro del panel de control de IAF Certsearch o dentro de un campo especial en la carga de datos. Cuando un usuario externo busque estas organizaciones, los detalles de certificación no se mostrarán. Se dirigirá a los usuarios que busquen verificar estos certificados a ponerse en contacto directo con el organismo de certificación para obtener más información a través de un formulario.

"

Last updated