Q: Quelles informations sont téléchargées dans IAF CertSearch ?
Réponse
Les exigences minimales en matière de données pour la base de données CertSearch comprennent :
Le nom de l'entité certifiée
Adresse complète de l'entité certifiée
Adresse de tous les sites certifiés supplémentaires
Le numéro d'identification de l'entité certifiée (lorsque le CB peut le fournir)
Numéro d'identification du certificat
La date de délivrance et la date d'expiration du certificat
Le statut de certification (actif, suspendu ou retiré)
Le nom de la norme ou du schéma de certification,
Champ d'application de la certification accordée à l'entité certifiée par l'organisme de certification
Secteur de l'IAF ou autres secteurs industriels
Nom et acronyme de l'organisme d'accréditation
Note importante : Les informations personnelles ne sont pas requises pour IAF CertSearch et leur téléchargement dans IAF CertSearch est interdit, c'est-à-dire qu'aucun nom de contact, aucune adresse e-mail ou aucun numéro de téléphone n'est demandé. Le seul chevauchement d'informations personnelles se produit lorsque le propriétaire unique partage son nom avec l'entité certifiée.
Il est possible de consulter le niveau d'information affiché sur IAF CertSearch en recherchant une entreprise sur www.iafcertsearch.org
Q: Que peut faire l'IAF pour réduire le téléchargement de données dans plusieurs bases de données de certificats ?
Réponse
Il existe plusieurs bases de données numériques obligatoires (par exemple IAQG, FSSC, IATF) qui sont dans de nombreux cas exploitées par les propriétaires de schémas. Cela reflète le besoin croissant d'informations numériques sur la certification dans les principaux secteurs industriels. Cependant, il existe un manque important sur le marché en ce qui concerne la vérification de la certification des systèmes de gestion génériques, par exemple en matière de qualité, d'environnement, de santé et de sécurité et de cybersécurité.
Le DMC reconnaît que les CB sont tenus de télécharger des données dans plusieurs bases de données. Par conséquent, il s'efforcera de collaborer avec les propriétaires de schémas et d'autres prestataires de bases de données numériques afin que les informations de certification appropriées puissent être vérifiées en croisant les données, ce qui réduit le besoin de téléchargement en double. Le DMC veillera à ce que des mesures appropriées de gouvernance et de protection des données soient mises en place pour ces interfaces.
Q: Comment les données peuvent-elles être téléchargées ?
Réponse
Les données seront téléchargées par le CB, ou lorsque le comité national de l'accréditation dispose de sa propre base de données, les données peuvent être téléchargées par le comité national de l'accréditation en arrangement avec le CB.
Il existe quatre options de téléchargement, deux manuelles et deux automatisées.
Une vidéo sur les options de téléchargement est disponible ici.
Options de téléchargement
Saisie manuelle unique
Téléchargement manuel de fichiers - xml et excel
FTP automatisé - xml et excel (périodicité toutes les 24 heures)
API automatisée
Le processus de téléchargement inclut un protocole de gestion des données, où les CB peuvent utiliser la mise en correspondance des champs ou la mise en correspondance des données, dans les cas où leurs champs ou leurs données diffèrent de ce qui est inclus dans la base de données, de sorte que le système du CB n'a pas besoin d'être ajusté.
Il existe également un processus de gestion des erreurs dynamique pour les CB, qui identifie et propose des solutions pour tout problème. Cela est soutenu par un fournisseur de services techniques compétent qui apporte son soutien à tout CB ayant besoin d'une assistance technique.
Actuellement, des centaines de CB téléchargent des données avec des systèmes différents. Actuellement, 1176 CB participent et utilisent les processus de téléchargement décrits ci-dessus. Ce processus fonctionne efficacement pour les CB qui ont des systèmes d'exploitation variés, qu'ils soient petits, moyens ou grands.
Le diagramme suivant montre les options de téléchargement :
Q: Qui supportera les coûts du téléchargement des données ?
Réponse
Les CB supportent leurs propres coûts pour tout programme interne nécessaire à leur propre base de données pour établir une interface directe. L'IAF fournira une assistance technique gratuite pour aider tout CB participant à IAF CertSearch.
Q: À quelle fréquence les données doivent-elles être mises à jour par le CB ?
Réponse
La fréquence minimale de téléchargement est d'une fois par mois.
Q: Tous les contrats avec des entités certifiées doivent-ils être adaptés pour le transfert de données ?
Réponse
Les CB doivent obtenir les autorisations nécessaires de leurs entités certifiées pour permettre au CB de soumettre les données relatives à l'entité certifiée à la base de données de l'IAF. Cependant, la plupart des CB ont déjà des clauses dans leurs contrats clients leur permettant de partager les données avec leur organisme d'accréditation ou d'autres tiers dans le but de vérification des certificats. Les seules données téléchargées sont les données de certification appartenant au CB. Aucune donnée personnelle n'est demandée pour être téléchargée dans la base de données, seules les informations relatives aux organisations certifiées par le CB.
Q: Qui est responsable en cas d'incident de cybersécurité de la base de données IAF CertSearch ?
Réponse
IAF Database LLC est le propriétaire de la base de données et le responsable des informations et est tenu contractuellement de veiller à ce que les données soient conservées et gérées de manière sécurisée. Une version préliminaire de cet accord a été diffusée pour commentaire par l'intermédiaire de CABAC.
Q: L'IAF est-il assuré pour couvrir la possibilité d'un incident de cybersécurité ?
Réponse
IAF Database LLC souscrira une assurance responsabilité civile en matière de cybernétique Assurance des erreurs et des omissions / assurance de responsabilité professionnelle. QT couvrira également la même assurance.
Q: Que faire si nous sommes empêchés de rendre la base de données obligatoire ?
Réponse
Si, pour une raison valable (par exemple, des exigences réglementaires nationales ou gouvernementales), un organisme d'accréditation ou un CB est empêché de respecter ces exigences, il incombera à l'organisme d'accréditation ou au CB de fournir une justification appropriée à l'IAF (organismes d'accréditation) ou à leurs organismes d'accréditation (CB). Ces dispositions seront incluses dans les Principes révisés de l'IAF CertSearch.
Q: Quels droits d'accès sont accordés aux organismes d'accréditation ainsi qu'aux organismes régionaux tels que EA et l'IAF ?
Réponse
Toutes les données relatives à l'entité certifiée sont la propriété du CB. Les organismes d'accréditation et les CB peuvent uniquement accéder aux informations qu'ils ont téléchargées. Les membres du personnel de l'IAF n'auront pas accès aux données, mais le DMC et QT peuvent produire des rapports analytiques anonymisés afin de comprendre l'utilisation générale et le fonctionnement de la base de données, par exemple pour identifier les erreurs de saisie des données ou pour déterminer le nombre de CB participant. Aucun CB ne peut accéder aux données d'un autre CB. Un organisme d'accréditation ne peut accéder aux données d'un CB que s'il est responsable du téléchargement des données. Les représentants de l'IAF et les organismes d'accréditation régionaux n'auront pas accès aux données.
Q: Les freelancers des organismes d'accréditation peuvent-ils accé