P: Os OAs precisarão ser parte do Acordo de Gerenciamento de Dados entre os CIs e a IAF?
Resposta
Não - isso será gerenciado pela IAF Database LLC e é um acordo direto entre a IAF Database LLC e os CIs com o único propósito de gerenciamento de dados.
P: Os OAs precisarão alterar o acordo com os CIs para tornar o envio dos dados de certificação obrigatório?
Resposta
Isso dependerá dos arranjos contratuais atuais de cada OA. Não se espera que os OAs precisem alterar seu acordo contratual com os CIs.
P: Os OAs terão que providenciar para que o Acordo de Gerenciamento de Dados seja assinado pelos CIs?
Resposta
Não, a IAF Database LLC providenciará para que esses acordos sejam assinados. A IAF Database LLC também manterá um registro de todos esses acordos.
P: Como o banco de dados se tornará obrigatório?
Resposta
Para tornar o envio dos dados de certificação para o IAF CertSearch obrigatório, é necessário um mecanismo e obrigação para que os membros do OA alcancem esse objetivo. Após discussões com os membros do Comitê Executivo da IAF, ficou determinado que as seguintes etapas seriam a maneira mais apropriada de avançar:
Alterar os Princípios do IAF CertSearch para serem aprovados pelos Membros da IAF após um exercício de consulta. Em seguida, o Comitê do MLA criará uma obrigação para os signatários do MLA por meio da alteração do IAF ML4. A Cláusula 4.3 deste documento requer que cada órgão participante cumpra os termos e condições do MLA, sendo que as Cláusulas 4.3.1, 4.4 e 4.5 vão além para documentar as obrigações dos signatários do OA. Recomenda-se que essas obrigações sejam estendidas para incluir a obrigação dos signatários do OA de tornar obrigatório o envio de todos os dados de certificação acreditados pelos CIs para o IAF CertSearch. Isso exigirá um período de transição para a implementação dos arranjos contratuais.
P: E se formos proibidos de tornar o banco de dados obrigatório?
Resposta
Se, por qualquer motivo válido (por exemplo, requisitos regulatórios nacionais ou governamentais), um OA ou CI for proibido de cumprir esses requisitos, o OA ou CI precisará fornecer uma justificativa adequada para a IAF (OAs) ou seu(s) OA(s) (CIs). Essas disposições serão incluídas nos Princípios do IAF CertSearch alterados.
Sanções adequadas aos CIs por falta de conformidade serão definidas por cada OA. Para permitir a consistência de aplicação pelos OAs, orientações adicionais serão criadas pelo Comitê do MLA e DMC sobre o período de transição para implementação e sanções para os CIs.
