Protección y Gestión de Datos

CB es propietario de los datos en Entidades Certificadas. Los datos en Entidades Certificadas nunca se venderán ni se transferirán a terceros. IAF será propietario del análisis de datos derivados de la agregación y anonimización de los datos de las Entidades Certificadas. IAF Database LLC utilizará estos datos agregados y anonimizados para proporcionar servicios de análisis pagados a CB y AB. Estos servicios estarán estrictamente regulados por el DMC. La información confidencial de agregación sobre la cuota de mercado de CB no se venderá a otros CB.

Los datos se encuentran en un servidor de Amazon Web Services en Frankfurt, Alemania.

Uno de los problemas más urgentes que ha obstaculizado la carga de datos de certificación por parte de CB es la preocupación por la propiedad de los datos, la privacidad, la gestión de datos y la responsabilidad. El DMC ya ha implementado varios cambios para abordar estos asuntos, incluyendo la exclusión de la carga de datos personales (es decir, IAF CertSearch no incluye detalles de contacto personal de ninguna entidad certificada). IAF CertSearch también tiene monitoreo continuo de usuarios para regular las verificaciones de certificación y bloquear cualquier intento de extracción de datos.

Todos los datos cargados por CB en IAF CertSearch, incluidos los detalles de los datos de entidades certificadas, serán propiedad de CB. Por lo tanto, IAF Database LLC ha estipulado el más alto nivel de seguridad de datos que sea comercialmente viable, y se requiere que QualityTrade asegure un seguro de ciberseguridad con primacía para IAF Database LLC en caso de cualquier reclamo.

Sí, UKAS encargó una revisión de seguridad de datos, realizada por una Evaluación Independiente de Ciberseguridad de GridCert. La conclusión de esta revisión fue: "Las medidas de seguridad existentes son apropiadas para proporcionar un alto nivel de garantía de que Quality Trade, en la operación de la base de datos IAF CertSearch, está utilizando medidas razonables y proporcionadas para garantizar que los datos de los usuarios estén seguros, como se evidencia a través de la revisión de seguridad".

CB no podrá ver los datos de otros CB ni ver la cuota de mercado de otros CB. Además, los AB no podrán acceder a los datos relacionados con sus CB acreditados, a menos que hayan cargado los datos ellos mismos.

Los Organismos de Certificación pueden marcar certificados u organizaciones individuales como confidenciales dentro del panel de control de IAF Certsearch o dentro de un campo especial en la carga de datos. Cuando un usuario externo busque estas organizaciones, los detalles de certificación no se mostrarán. Se dirigirá a los usuarios que busquen verificar estos certificados a ponerse en contacto directo con el organismo de certificación para obtener más información a través de un formulario.