Protection et gestion des données

Les CB possèdent les données sur les Entités certifiées. Les données sur les Entités certifiées ne seront jamais vendues ni transférées à des tiers. L'IAF possédera l'analyse des données dérivées de l'agrégation et de l'anonymisation des données provenant des Entités certifiées. IAF Database LLC utilisera ces données agrégées et anonymisées pour fournir des services analytiques payants aux CB et aux AB. Ces services seront strictement régis par le DMC. Les informations confidentielles sur l'agrégation de la part de marché des CB ne seront pas vendues à d'autres CB.

Les données sont conservées sur un serveur Amazon Web Services à Francfort, en Allemagne.

L'une des questions les plus pressantes qui a entravé le téléchargement des données de certification par les CB concerne la propriété des données, la confidentialité, la gestion des données et la responsabilité. Le DMC a déjà mis en œuvre plusieurs modifications pour remédier à ces problèmes, notamment en excluant le téléchargement de données personnelles (c'est-à-dire que l'IAF CertSearch n'inclut pas les coordonnées personnelles de toutes les entités certifiées). L'IAF CertSearch effectue également une surveillance continue des utilisateurs pour réguler les vérifications de certification et bloquer toute tentative d'extraction de données.

Toutes les données téléchargées par les CB dans l'IAF CertSearch, y compris les détails des entités certifiées, restent la propriété des CB. Par conséquent, l'IAF Database LLC a stipulé le niveau de sécurité des données le plus élevé commercialement viable, et QualityTrade est tenu de souscrire une assurance cybersécurité avec primauté pour l'IAF Database LLC en cas de réclamation.

Oui, UKAS a commandé une analyse de sécurité des données par une évaluation indépendante de cybersécurité de GridCert. La conclusion de cette évaluation était : "Les mesures de sécurité existantes sont appropriées pour fournir un niveau élevé d'assurance que Quality Trade, dans l'exploitation de la base de données IAF CertSearch, utilise des mesures raisonnables et proportionnées pour garantir la sécurité de données des utilisateurs, comme en témoigne l'examen de sécurité."

Les CB ne pourront pas voir les données des autres CB ou la part de marché des autres CB. De plus, les AB ne pourront pas accéder aux données relatives à leurs CB accrédités, sauf s'ils ont eux-mêmes téléchargé les données.

Les organismes de certification peuvent marquer des certificats individuels ou des organisations comme confidentiels dans le tableau de bord d'IAF CertSearch ou dans un champ spécial lors du téléchargement des données. Lorsqu'un utilisateur externe recherche ces organisations, les détails de certification ne seront pas affichés. Les utilisateurs souhaitant vérifier ces certificats seront invités à prendre directement contact avec l'organisme de certification pour obtenir des informations supplémentaires via un formulaire.