问题: 上传到IAF CertSearch的是什么信息?
回答
CertSearch数据库的最低数据要求包括:
重要提示:IAF CertSearch不需要个人信息,也禁止将个人信息上传到IAF CertSearch,即不会要求提供联系人姓名、电子邮件地址或电话详细信息。唯一的个人信息重叠是,当独资经营者与认证实体共享其姓名时。
可以通过在www.iafcertsearch.org上搜索商家来查看在IAF CertSearch上显示的信息级别。
问题: IAF可以采取什么措施来减少数据上传到多个证书数据库中?
回答
目前存在多个强制性数字数据库(例如IAQG、FSSC、IATF),这些数据库在许多情况下由方案所有者运营。这反映了关键工业领域对认证数字信息的日益增长的需求。然而,在通用管理系统认证的领域(例如质量、环境、健康与安全和网络安全)存在一个重大的市场空白。
DMC意识到CB被要求上传到多个数据库中。因此,DMC将努力与方案所有者和其他数字数据库提供商合作,以便可以进行认证信息交叉验证,从而减少重复上传的需求。DMC将确保为此类接口实施适当的治理和数据保护措施。
回答
数据将由CB上传,或者在国家认可机构维护自己的数据库的情况下,数据可以由认可机构根据与CB的安排上传。
有四种上传选项,包括两种手动和两种自动处理过程。
可以通过此处获得有关上传选项的视频。
上传选项:
自动FTP - xml和excel(每24小时定期)
上传过程包括数据管理协议,CB可以使用字段映射或数据映射,以适应其字段或数据与数据库中包括的字段或数据不同的情况,从而无需调整CB系统。
对于CB来说,还有一个动态错误处理过程,可以识别并提供任何问题的解决方案。这由一个称职的技术服务提供商支持,该服务提供对任何需要技术支持的CB提供支持。
目前有数百家CB正在上传数据,所有这些都有不同的系统。1176家CB当前参与其中,并使用上述上传过程。无论是小型、中型还是大型的CB,该过程都可以有效地工作。
以下图片显示了上传选项:
回答
CB需为其自己的数据库进行内部编程,以建立任何直接接口所需的费用。 IAF将提供免费技术支持,以协助任何参与IAF CertSearch的CB。
问题: 所有与认证实体的合同都需要为数据传输进行调整吗?
回答
CB应获得其认证实体的批准,以允许CB向IAF数据库提交认证实体数据。然而,大多数CB的客户合同中都已经包含了允许他们与其认证机构或其他第三方共享数据以进行证书验证的条款。只有认证机构拥有的认证数据才会被上传,不需要上传个人数据,而只需要上传与CB已认证的组织相关的信息。
问题: 如果发生IAF CertSearch数据库的网络安全事件,谁应承担责任?
回答
IAF数据库有限责任公司是数据库的所有者和信息的控制者,并有合同义务确保数据的安全保存和管理。本协议的初稿已通过CABAC进行评论。
回答
IAF数据库有限责任公司将购买网络责任保险和疏忽责任/专业责任保险。QT也将提供相同的保险保障。
回答
如果由于任何有效原因(例如国家监管或政府要求)禁止AB或CB满足这些要求,AB或CB将需要向IAF(AB)或其AB(CB)提供适当的理由。这些规定将包含在修改后的IAF CertSearch原则中。
问题: AB以及诸如EA和IAF之类的区域机构被授予了哪些访问权限?
回答
所有认证实体数据属于CB。AB和CB只能访问他们上传的信息。IAF的人员将无法访问数据,但DMC和QT可能会产生匿名的分析报告,以了解数据库的整体利用和运行情况,例如识别数据输入错误或确定参与的CB数量。没有CB可以访问其他CB的数据。除非AB负责上传数据,否则AB无法访问CB的数据。IAF代表和区域性AB将无法访问数据。
回答
除非AB负责上传数据,否则AB无法访问CB的认证实体数据。已将数据上传到IAF数据库的AB应制定机密性要求,以确保不恰当的人员无法访问数据库。
回答
CB可以使用任何语言上传证书信息。但是,为了验证证书,公共用户需要使用CB上传的语言或证书号在其语言中搜索公司名称。CB还可以上传“英文名称”和“交易名称”,用户可以通过输入这些名称来查找和验证公司的证书信息。
IAF CertSearch使用翻译技术,用户可以选择他们选择的语言。翻译工具将将整个站点的所有文本,包括认证信息,翻译成指定的语言。这极大地帮助CB和AB使用他们要求的语言浏览站点和上传信息,并帮助验证人员使用他们要求的语言使用站点验证认证。然而,如上所述