Вопрос: Кто владеет данными, загруженными в базу данных?
Ответ
CBs владеет данными о сертифицированных организациях. Данные о сертифицированных организациях никогда не будут продаваться или передаваться третьим лицам. IAF будет владеть анализом данных, полученных путем агрегации и анонимизации данных от сертифицированных организаций. IAF Database LLC будет использовать эти агрегированные и анонимизированные данные для предоставления платных аналитических услуг CBs и ABs. Данные услуги будут строго регулируемы DMC. Конфиденциальная информация об агрегации доли рынка CBs не будет продаваться другим CBs.
Вопрос: Где хранятся данные?
Ответ
Данные хранятся на сервере Amazon Web Services во Франкфурте, Германия.
Вопрос: Каковы меры по защите данных?
Ответ
Одной из самых актуальных проблем, которые препятствовали загрузке данных сертификации CBs, были опасения в отношении владения данными, конфиденциальности, управления данными и ответственности. К уже проведенным изменениям DMC относят, в частности, запрет на загрузку персональных данных (IAF CertSearch не содержит персональных контактных данных сертифицированных организаций). В IAF CertSearch также установлено непрерывное мониторинг пользователей для регулирования проверок сертификации и блокирования попыток майнинга данных.
Все данные, загруженные CBs в IAF CertSearch, включая данные об организациях с сертификатами, остаются собственностью CBs. Поэтому IAF Database LLC установил наивысший уровень безопасности данных, который является коммерчески приемлемым, и QualityTrade обязано заключить страховой договор по кибербезопасности с первоочередным правом для IAF Database LLC в случае предъявления каких-либо претензий.
Вопрос: Была ли оценка мер по безопасности данных третьей стороной?
Ответ
Да, UKAS заказал обзор безопасности данных независимым экспертом в области кибербезопасности GridCert. Вывод этого обзора таков: "Существующие меры безопасности соответствуют требованиям и обеспечивают высокий уровень уверенности в том, что Quality Trade, в управлении базой данных IAF CertSearch, используют разумные и соразмерные меры для обеспечения безопасности данных пользователей, что подтверждается обзором безопасности".
Вопрос: Смогут ли другие ABs или CBs видеть наши данные?
Ответ
CBs не смогут видеть данные других CBs или долю рынка других CBs. Кроме того, ABs не смогут получить доступ к данным, связанным с их аккредитованными CBs, если они сами не загрузили эти данные.
Вопрос: Можно ли исключить конфиденциальные организации или сертификаты с внешнего веб-сайта?
Ответ
Сертификационные органы могут отметить отдельные сертификаты или организации как конфиденциальные в панели управления IAF Certsearch или в специальном поле при загрузке данных. При поиске внешним пользователем информации об этих организациях детали сертификации не будут отображаться. Пользователи, желающие проверить эти сертификаты, будут направлены на непосредственный контакт с сертификационным органом для получения дополнительной информации через форму.
