Organismes de certification (OC)

Les exigences minimales en matière de données pour la base de données CertSearch comprennent :

• Le nom de l'entité certifiée

• Adresse complète de l'entité certifiée

• Adresse de tous les sites certifiés supplémentaires

• Le numéro d'identification de l'entité certifiée (lorsque le CB peut le fournir)

• Numéro d'identification du certificat

• La date de délivrance et la date d'expiration du certificat

• Le statut de certification (actif, suspendu ou retiré)

• Le nom de la norme ou du schéma de certification,

• Champ d'application de la certification accordée à l'entité certifiée par l'organisme de certification

• Secteur de l'IAF ou autres secteurs industriels

• Nom et acronyme de l'organisme d'accréditation

Note importante : Les informations personnelles ne sont pas requises pour IAF CertSearch et leur téléchargement dans IAF CertSearch est interdit, c'est-à-dire qu'aucun nom de contact, aucune adresse e-mail ou aucun numéro de téléphone n'est demandé. Le seul chevauchement d'informations personnelles se produit lorsque le propriétaire unique partage son nom avec l'entité certifiée. Il est possible de consulter le niveau d'information affiché sur IAF CertSearch en recherchant une entreprise sur www.iafcertsearch.org

Il existe plusieurs bases de données numériques obligatoires (par exemple IAQG, FSSC, IATF) qui sont dans de nombreux cas exploitées par les propriétaires de schémas. Cela reflète le besoin croissant d'informations numériques sur la certification dans les principaux secteurs industriels. Cependant, il existe un manque important sur le marché en ce qui concerne la vérification de la certification des systèmes de gestion génériques, par exemple en matière de qualité, d'environnement, de santé et de sécurité et de cybersécurité.

Le DMC reconnaît que les CB sont tenus de télécharger des données dans plusieurs bases de données. Par conséquent, il s'efforcera de collaborer avec les propriétaires de schémas et d'autres prestataires de bases de données numériques afin que les informations de certification appropriées puissent être vérifiées en croisant les données, ce qui réduit le besoin de téléchargement en double. Le DMC veillera à ce que des mesures appropriées de gouvernance et de protection des données soient mises en place pour ces interfaces.

Les données seront téléchargées par le CB, ou lorsque le comité national de l'accréditation dispose de sa propre base de données, les données peuvent être téléchargées par le comité national de l'accréditation en arrangement avec le CB. Il existe quatre options de téléchargement, deux manuelles et deux automatisées. Une vidéo sur les options de téléchargement est disponible ici. Options de téléchargement

• Saisie manuelle unique

• Téléchargement manuel de fichiers - xml et excel

• FTP automatisé - xml et excel (périodicité toutes les 24 heures)

• API automatisée

Le processus de téléchargement inclut un protocole de gestion des données, où les CB peuvent utiliser la mise en correspondance des champs ou la mise en correspondance des données, dans les cas où leurs champs ou leurs données diffèrent de ce qui est inclus dans la base de données, de sorte que le système du CB n'a pas besoin d'être ajusté. Il existe également un processus de gestion des erreurs dynamique pour les CB, qui identifie et propose des solutions pour tout problème. Cela est soutenu par un fournisseur de services techniques compétent qui apporte son soutien à tout CB ayant besoin d'une assistance technique. Actuellement, des centaines de CB téléchargent des données avec des systèmes différents. Actuellement, 1176 CB participent et utilisent les processus de téléchargement décrits ci-dessus. Ce processus fonctionne efficacement pour les CB qui ont des systèmes d'exploitation variés, qu'ils soient petits, moyens ou grands. Le diagramme suivant montre les options de téléchargement :

Les CB supportent leurs propres coûts pour tout programme interne nécessaire à leur propre base de données pour établir une interface directe. L'IAF fournira une assistance technique gratuite pour aider tout CB participant à IAF CertSearch.

La fréquence minimale de téléchargement est d'une fois par mois.

Les CB doivent obtenir les autorisations nécessaires de leurs entités certifiées pour permettre au CB de soumettre les données relatives à l'entité certifiée à la base de données de l'IAF. Cependant, la plupart des CB ont déjà des clauses dans leurs contrats clients leur permettant de partager les données avec leur organisme d'accréditation ou d'autres tiers dans le but de vérification des certificats. Les seules données téléchargées sont les données de certification appartenant au CB. Aucune donnée personnelle n'est demandée pour être téléchargée dans la base de données, seules les informations relatives aux organisations certifiées par le CB.

IAF Database LLC est le propriétaire de la base de données et le responsable des informations et est tenu contractuellement de veiller à ce que les données soient conservées et gérées de manière sécurisée. Une version préliminaire de cet accord a été diffusée pour commentaire par l'intermédiaire de CABAC.

IAF Database LLC souscrira une assurance responsabilité civile en matière de cybernétique Assurance des erreurs et des omissions / assurance de responsabilité professionnelle. QT couvrira également la même assurance.

Si, pour une raison valable (par exemple, des exigences réglementaires nationales ou gouvernementales), un organisme d'accréditation ou un CB est empêché de respecter ces exigences, il incombera à l'organisme d'accréditation ou au CB de fournir une justification appropriée à l'IAF (organismes d'accréditation) ou à leurs organismes d'accréditation (CB). Ces dispositions seront incluses dans les Principes révisés de l'IAF CertSearch.

Toutes les données relatives à l'entité certifiée sont la propriété du CB. Les organismes d'accréditation et les CB peuvent uniquement accéder aux informations qu'ils ont téléchargées. Les membres du personnel de l'IAF n'auront pas accès aux données, mais le DMC et QT peuvent produire des rapports analytiques anonymisés afin de comprendre l'utilisation générale et le fonctionnement de la base de données, par exemple pour identifier les erreurs de saisie des données ou pour déterminer le nombre de CB participant. Aucun CB ne peut accéder aux données d'un autre CB. Un organisme d'accréditation ne peut accéder aux données d'un CB que s'il est responsable du téléchargement des données. Les représentants de l'IAF et les organismes d'accréditation régionaux n'auront pas accès aux données.