حماية البيانات وإدارتها

تمتلك المؤسسات المعتمدة البيانات عن الكيانات المعتمدة. لن يتم بيع البيانات عن الكيانات المعتمدة أو نقلها إلى أي طرف ثالث. ستمتلك نيابة الاعتماد الدولية التحليلات المستمدة من تجميع وتجميع البيانات من الكيانات المعتمدة. ستستخدم شركة IAF Database LLC هذه البيانات المجمعة والمجهولة لتقديم خدمات تحليلية مدفوعة للمؤسسات المعتمدة والهيئات المعتمدة. ستكون هذه الخدمات تخضع بدقة للوثيقة دليل إدارة البيانات. لن يتم بيع معلومات تجميع سرية حول حصة سوق الهيئات المعتمدة للهيئات المعتمدة الأخرى.

يتم تخزين البيانات في خادم خدمات ويب أمازون في فرانكفورت، ألمانيا.

واحدة من أكثر القضايا العاجلة التي عرقلت تحميل بيانات الشهادة من قبل الهيئات المعتمدة هي المخاوف المتعلقة بامتلاك البيانات والخصوصية وإدارة البيانات والمسؤولية. أنجزت مشروع الوثيقة دليل إدارة البيانات بالفعل العديد من التغييرات لمعالجة هذه المشكلة بما في ذلك منع تحميل البيانات الشخصية (على سبيل المثال، لا يتضمن IAF CertSearch التفاصيل الشخصية لأي كيانات معتمدة). يحتوي IAF CertSearch أيضًا على رصد مستمر للمستخدم لتنظيم التحقق من الشهادات وحظر أي محاولة للتنقيب عن البيانات.

جميع البيانات التي يتم تحميلها بواسطة الهيئات المعتمدة إلى IAF CertSearch بما في ذلك تفاصيل بيانات الكيانات المعتمدة ستظل ملكًا للهيئات المعتمدة. بالتالي، حددت شركة IAF Database LLC أعلى مستوى من أمان البيانات الذي يكون مجدول تجاريًا، ويجب على QualityTrade تأمين التأمين على الأمان السيبراني مع الأسبقية لـ IAF Database LLC في حالة أي ادعاءات.

نعم، طلبت UKAS استعراضًا لتقييم أمان البيانات بواسطة GridCert المستقلة لتقييم أمان السيبرانية. كانت نتيجة هذا الاستعراض: "التدابير الأمنية القائمة مناسبة لتوفير مستوى عالٍ من الثقة في أن Quality Trade، في تشغيل قاعدة بيانات IAF CertSearch، تستخدم تدابير معقولة ومناسبة لضمان أمان بيانات المستخدمين، كما يظهر من خلال مراجعة الأمان".

لن تتمكن الهيئات المعتمدة من رؤية بيانات الهيئات المعتمدة الأخرى أو رؤية حصة السوق للهيئات المعتمدة الأخرى. بالإضافة إلى ذلك، لن تتمكن الأجهزة المعتمدة من الوصول إلى البيانات المتعلقة بالهيئات المعتمدة التي تم اعتمادها، ما لم يتم تحميل البيانات بأنفسهم.

يمكن للهيئات المعتمدة وضع علامة على الشهادات الفردية أو المنظمات بأنها سرية داخل لوحة البيانات IAF Certsearch أو ضمن حقل خاص في تحميل البيانات. عندما يبحث مستخدم خارجي عن هذه المؤسسات، لن تظهر تفاصيل الشهادة. سيتم توجيه المستخدمين الباحثين عن التحقق من هذه الشهادات للاتصال مباشرة بالهيئة المعتمدة لمزيد من المعلومات عبر نموذج.