Защита данных и управление

CBs владеет данными о сертифицированных организациях. Данные о сертифицированных организациях никогда не будут продаваться или передаваться третьим лицам. IAF будет владеть анализом данных, полученных путем агрегации и анонимизации данных от сертифицированных организаций. IAF Database LLC будет использовать эти агрегированные и анонимизированные данные для предоставления платных аналитических услуг CBs и ABs. Данные услуги будут строго регулируемы DMC. Конфиденциальная информация об агрегации доли рынка CBs не будет продаваться другим CBs.

Данные хранятся на сервере Amazon Web Services во Франкфурте, Германия.

Одной из самых актуальных проблем, которые препятствовали загрузке данных сертификации CBs, были опасения в отношении владения данными, конфиденциальности, управления данными и ответственности. К уже проведенным изменениям DMC относят, в частности, запрет на загрузку персональных данных (IAF CertSearch не содержит персональных контактных данных сертифицированных организаций). В IAF CertSearch также установлено непрерывное мониторинг пользователей для регулирования проверок сертификации и блокирования попыток майнинга данных.

Все данные, загруженные CBs в IAF CertSearch, включая данные об организациях с сертификатами, остаются собственностью CBs. Поэтому IAF Database LLC установил наивысший уровень безопасности данных, который является коммерчески приемлемым, и QualityTrade обязано заключить страховой договор по кибербезопасности с первоочередным правом для IAF Database LLC в случае предъявления каких-либо претензий.

Да, UKAS заказал обзор безопасности данных независимым экспертом в области кибербезопасности GridCert. Вывод этого обзора таков: "Существующие меры безопасности соответствуют требованиям и обеспечивают высокий уровень уверенности в том, что Quality Trade, в управлении базой данных IAF CertSearch, используют разумные и соразмерные меры для обеспечения безопасности данных пользователей, что подтверждается обзором безопасности".

CBs не смогут видеть данные других CBs или долю рынка других CBs. Кроме того, ABs не смогут получить доступ к данным, связанным с их аккредитованными CBs, если они сами не загрузили эти данные.

Сертификационные органы могут отметить отдельные сертификаты или организации как конфиденциальные в панели управления IAF Certsearch или в специальном поле при загрузке данных. При поиске внешним пользователем информации об этих организациях детали сертификации не будут отображаться. Пользователи, желающие проверить эти сертификаты, будут направлены на непосредственный контакт с сертификационным органом для получения дополнительной информации через форму.