LogoLogo
Russian
Russian
  • Часто задаваемые вопросы о IAF CertSearch
    • Общее
    • Органы аккредитации (АБ)
    • Органы сертификации (СБ)
    • IAF и КПР
      • Общее
      • Управление и комитет по управлению базой данных (КПР)
      • Предлагаемые изменения
      • Предлагаемые контрактные отношения
      • Коммуникации и консультации
      • Защита данных и управление
      • Предлагаемая модель платного доступа для пользователей
      • Приостановка аккредитации
Powered by GitBook
On this page
  • Вопрос: Кто владеет данными, загруженными в базу данных?
  • Вопрос: Где хранятся данные?
  • Вопрос: Каковы меры по защите данных?
  • Вопрос: Была ли оценка мер по безопасности данных третьей стороной?
  • Вопрос: Смогут ли другие ABs или CBs видеть наши данные?
  • Вопрос: Можно ли исключить конфиденциальные организации или сертификаты с внешнего веб-сайта?
  1. Часто задаваемые вопросы о IAF CertSearch
  2. IAF и КПР

Защита данных и управление

Вопрос: Кто владеет данными, загруженными в базу данных?

Ответ

CBs владеет данными о сертифицированных организациях. Данные о сертифицированных организациях никогда не будут продаваться или передаваться третьим лицам. IAF будет владеть анализом данных, полученных путем агрегации и анонимизации данных от сертифицированных организаций. IAF Database LLC будет использовать эти агрегированные и анонимизированные данные для предоставления платных аналитических услуг CBs и ABs. Данные услуги будут строго регулируемы DMC. Конфиденциальная информация об агрегации доли рынка CBs не будет продаваться другим CBs.

Вопрос: Где хранятся данные?

Ответ

Данные хранятся на сервере Amazon Web Services во Франкфурте, Германия.

Вопрос: Каковы меры по защите данных?

Ответ

Одной из самых актуальных проблем, которые препятствовали загрузке данных сертификации CBs, были опасения в отношении владения данными, конфиденциальности, управления данными и ответственности. К уже проведенным изменениям DMC относят, в частности, запрет на загрузку персональных данных (IAF CertSearch не содержит персональных контактных данных сертифицированных организаций). В IAF CertSearch также установлено непрерывное мониторинг пользователей для регулирования проверок сертификации и блокирования попыток майнинга данных.

Все данные, загруженные CBs в IAF CertSearch, включая данные об организациях с сертификатами, остаются собственностью CBs. Поэтому IAF Database LLC установил наивысший уровень безопасности данных, который является коммерчески приемлемым, и QualityTrade обязано заключить страховой договор по кибербезопасности с первоочередным правом для IAF Database LLC в случае предъявления каких-либо претензий.

Вопрос: Была ли оценка мер по безопасности данных третьей стороной?

Ответ

Да, UKAS заказал обзор безопасности данных независимым экспертом в области кибербезопасности GridCert. Вывод этого обзора таков: "Существующие меры безопасности соответствуют требованиям и обеспечивают высокий уровень уверенности в том, что Quality Trade, в управлении базой данных IAF CertSearch, используют разумные и соразмерные меры для обеспечения безопасности данных пользователей, что подтверждается обзором безопасности".

Вопрос: Смогут ли другие ABs или CBs видеть наши данные?

Ответ

CBs не смогут видеть данные других CBs или долю рынка других CBs. Кроме того, ABs не смогут получить доступ к данным, связанным с их аккредитованными CBs, если они сами не загрузили эти данные.

Вопрос: Можно ли исключить конфиденциальные организации или сертификаты с внешнего веб-сайта?

Ответ

Сертификационные органы могут отметить отдельные сертификаты или организации как конфиденциальные в панели управления IAF Certsearch или в специальном поле при загрузке данных. При поиске внешним пользователем информации об этих организациях детали сертификации не будут отображаться. Пользователи, желающие проверить эти сертификаты, будут направлены на непосредственный контакт с сертификационным органом для получения дополнительной информации через форму.

PreviousКоммуникации и консультацииNextПредлагаемая модель платного доступа для пользователей

Last updated 1 year ago