# 数据保护和管理 ### Q: 数据库中上传的数据由谁拥有？

答案

认证实体的数据由认证机构拥有。认证实体的数据永远不会被出售或转让给任何第三方。国际认证机构（IAF）将拥有从认证实体的数据进行聚合和匿名化分析得出的数据分析结果。IAF数据库有限责任公司将利用这些聚合和匿名化的数据，为认证机构和认可机构提供付费的分析服务。这些服务将严格受到数据管理委员会（DMC）的管理。关于认证机构市场份额的机密聚合信息不会被出售给其他认证机构。

### Q: 数据保存在哪里？

答案

数据保存在德国法兰克福的Amazon Web Services服务器上。

### Q: 数据保护安排是什么？

答案

阻碍认证机构上传认证数据的其中一个最紧迫的问题之一是关于数据所有权、隐私、数据管理和责任的担忧。数据管理委员会（DMC）已经实施了几项改变来解决这些问题，包括禁止上传个人数据（即IAF CertSearch不包括任何认证实体的个人联系方式）。IAF CertSearch还具有连续的用户监控，以监管认证验证并阻止任何企图进行数据挖掘活动的尝试。认证机构通过IAF CertSearch上传的所有数据，包括认证实体数据的详细信息，将保留认证机构的财产。因此，IAF数据库有限责任公司已经规定了商业上可行的最高级别的数据安全性，并要求QualityTrade在出现任何索赔情况时向IAF数据库有限责任公司提供网络安全保险。

### Q: 是否由第三方评估了数据安全安排？

答案

是的，UKAS委托GridCert进行数据安全评估的独立网络安全评估。该评估的结论是：“现有的安全措施足以提供高度保证，确保QualityTrade在运营IAF CertSearch数据库时采取了合理和相称的措施来确保用户的数据安全，这一点已通过安全评估得到证明。”

### Q: 其他认可机构或认证机构能够看到我们的数据吗？

答案

认证机构将无法看到其他认证机构的数据或其他认证机构的市场份额。此外，除非认证机构自己上传了数据，否则认可机构将无法访问与其认可的认证机构相关的数据。

### Q: 是否可以从外部网站中排除机密实体或认证书？

答案

认证机构可以在IAF Certsearch仪表板内或数据上传的特殊字段内为单个认证书或组织标记为机密。当外部用户搜索这些组织时，将不会显示认证细节。寻求验证这些证书的用户将被引导通过一个表单直接与认证机构联系以获取更多信息。

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://support.iafcertsearch.org/iaf-certsearch-faq/faq-zh/readme/iaf-and-dmc/data-protection-and-management.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.