Zertifizierungsstellen (ZS)

Die Mindestanforderungen für die CertSearch-Datenbank umfassen:

• Der Name der zertifizierten Einrichtung

• Die vollständige Adresse der zertifizierten Einrichtung

• Adresse aller zusätzlichen zertifizierten Standorte

• Die Zertifikatsnummer der Einrichtung (sofern von der CB zur Verfügung gestellt)

• Die Zertifikatsnummer

• Das Ausstellungs- und Ablaufdatum des Zertifikats

• Der Zertifizierungsstatus (Aktiv, ausgesetzt oder zurückgezogen)

• Der Zertifizierungsstandard oder der Name des Schemas,

• Der zugehörige Geltungsbereich der Zertifizierung, die der zertifizierten Einrichtung von der Zertifizierungsstelle gewährt wurde

• IAF-Sektor oder andere Industriesektoren

• Name und Akronym der Akkreditierungsstelle

Wichtiger Hinweis: Für IAF CertSearch sind keine personenbezogenen Daten erforderlich und es ist verboten, personenbezogene Daten in IAF CertSearch hochzuladen. Es werden keine Kontaktnamen, E-Mail-Adressen oder Telefonnummern angefordert. Die einzige Überschneidung von personenbezogenen Daten besteht darin, dass ein Einzelunternehmer seinen Namen mit der zertifizierten Einrichtung teilt. Sie können das Informationsniveau, das in IAF CertSearch angezeigt wird, überprüfen, indem Sie nach einem Unternehmen auf www.iafcertsearch.org suchen.

Es gibt mehrere obligatorische digitale Datenbanken (z. B. IAQG, FSSC, IATF), die in vielen Fällen von Schema-Besitzern betrieben werden. Dies spiegelt den wachsenden Bedarf an digitalen Informationen über Zertifizierung in wichtigen Industriebereichen wider. Es besteht jedoch eine große Lücke auf dem Markt für die Überprüfung der generischen Zertifizierung von Managementsystemen, zum Beispiel in den Bereichen Qualität, Umwelt, Gesundheit und Sicherheit sowie Cyber-Sicherheit.

Die DMC ist sich bewusst, dass CBs in mehrere Datenbanken hochladen müssen. Daher wird sie sich bemühen, mit Schema-Besitzern und anderen Anbietern digitaler Datenbanken zusammenzuarbeiten, um eine angemessene Validierung der Zertifizierungsinformationen zu ermöglichen und so die Notwendigkeit einer doppelten Hochladung zu reduzieren. Die DMC wird sicherstellen, dass angemessene Governance- und Datenschutzmaßnahmen für solche Schnittstellen implementiert werden.

Die Daten werden von der CB hochgeladen, oder wenn ein nationales AB eine eigene Datenbank führt, können die Daten vom AB unter Vereinbarung mit der CB hochgeladen werden. Es gibt vier Hochladeoptionen, zwei manuelle und zwei automatisierte Prozesse. Ein Video zu den Hochladeoptionen finden Sie hier. Hochladeoptionen

• Manuelle Einzelregistrierung

• Manueller Datei-Upload – xml und excel

• Automatisierter FTP – xml und excel (periodisch alle 24 Stunden)

• Automatisierte API

Der Hochladevorgang beinhaltet ein Datenmanagementprotokoll, bei dem CBs entweder Field Mapping oder Data Mapping verwenden können, wenn ihre Felder oder Daten von dem abweichen, was in der Datenbank enthalten ist, sodass das CB-System nicht angepasst werden muss. Es gibt auch einen dynamischen Fehlerbehandlungsprozess für CBs, der Probleme identifiziert und Lösungen anbietet. Dies wird von einem kompetenten technischen Dienstleister unterstützt, der jedem CB technische Unterstützung bietet, wenn dies erforderlich ist. Derzeit laden hunderte von CBs Daten hoch, wobei jedes über verschiedene Systeme verfügt. Derzeit nehmen 1176 CBs teil, die die oben beschriebenen Hochladeprozesse nutzen. Dieser Prozess funktioniert effektiv für CBs, die unterschiedliche Betriebssysteme haben, egal ob es sich um kleine, mittlere oder große CBs handelt. Die folgende Abbildung zeigt die Hochladeoptionen:

CBs tragen die Kosten für jede interne Programmierung, die erforderlich ist, um eine direkte Schnittstelle zu ihrer eigenen Datenbank herzustellen. Die IAF bietet kostenlosen technischen Support, um CBs bei der Teilnahme an IAF CertSearch zu unterstützen.

Die Mindestfrequenz für den Upload beträgt einmal im Monat.

CBs sollten die erforderlichen Genehmigungen und Zustimmungen von ihren zertifizierten Einrichtungen einholen, um die zertifizierten Einrichtungsdaten in die IAF-Datenbank übermitteln zu können. Die meisten CBs haben jedoch bereits Klauseln in ihren Kundenverträgen, die ihnen erlauben, Daten an ihre AB oder andere Dritte zum Zweck der Zertifikatsprüfung weiterzugeben. Es werden nur die Zertifizierungsdaten hochgeladen, die von der CB besessen werden. Es werden keine personenbezogenen Daten für den Upload in die Datenbank angefordert, sondern nur Informationen darüber, welche Organisationen von der CB zertifiziert wurden.

IAF Database LLC ist der Eigentümer der Datenbank und der Betreiber der Informationen und ist vertraglich verpflichtet, sicherzustellen, dass die Daten sicher aufbewahrt und verwaltet werden. Eine Entwurfskopie dieser Vereinbarung wurde zur Kommentierung über CABAC verteilt.

IAF Database LLC wird eine Cyber-Haftpflichtversicherung und eine Fehler- und Auslassungsversicherung / Berufshaftpflichtversicherung unterhalten. QT wird ebenfalls den gleichen Versicherungsschutz bieten.

Wenn ABs oder CBs aus irgendeinem rechtmäßigen Grund (z. B. nationalen gesetzlichen oder behördlichen Anforderungen) daran gehindert werden, diese Anforderungen zu erfüllen, müssen ABs oder CBs eine angemessene Rechtfertigung gegenüber entweder der IAF (ABs) oder ihren AB(s) (CBs) vorlegen. Diese Bestimmungen werden in den geänderten IAF CertSearch-Grundsätzen enthalten sein.

Alle zertifizierten Einrichtungsdaten gehören der CB. ABs und CBs können nur auf die von ihnen hochgeladenen Informationen zugreifen. Das Personal von IAF hat keinen Zugriff auf die Daten, aber die DMC und QT können anonymisierte Analyseberichte erstellen, um beispielsweise Eingabefehler oder die Anzahl der teilnehmenden CBs zu identifizieren und die Funktionalität der Datenbank insgesamt zu verstehen. Kein CB hat Zugriff auf die Daten eines anderen CB. Ein AB kann nur dann auf die Daten eines CB zugreifen, wenn er für den Hochladeprozess der Daten verantwortlich war. Vertreter der IAF und regionale ABs haben keinen Zugriff auf die Daten.