Proteção e Gerenciamento de Dados

CBs é proprietária dos dados sobre Entidades Certificadas. Os dados sobre Entidades Certificadas nunca serão vendidos ou transferidos para terceiros. A IAF será proprietária da análise de dados obtida pela agregação e anonimização de dados das Entidades Certificadas. A IAF Database LLC utilizará esses dados agregados e anonimizados para fornecer serviços de análise pagos para CBs e ABs. Esses serviços serão estritamente regulados pelo DMC. Informações confidenciais de agregação sobre a participação de mercado de CBs não serão vendidas para outros CBs.

Os dados são armazenados em um servidor Amazon Web Services em Frankfurt, Alemanha.

Uma das questões mais urgentes que têm impedido o envio de dados de certificação por CBs tem sido preocupações com a propriedade de dados, privacidade, gerenciamento de dados e responsabilidade. O DMC já implementou várias mudanças para abordar essas questões, incluindo excluir o envio de dados pessoais (ou seja, o IAF CertSearch não inclui detalhes de contato pessoais de quaisquer entidades certificadas). O IAF CertSearch também possui monitoramento contínuo do usuário para regular verificações de certificação e bloquear quaisquer tentativas de mineração de dados.

Todos os dados enviados por CBs para o IAF CertSearch, incluindo detalhes de dados de entidades certificadas, permanecerão de propriedade dos CBs. Portanto, a IAF Database LLC estabeleceu o mais alto nível de segurança de dados que seja comercialmente viável, e é exigido que a QualityTrade obtenha um seguro de segurança cibernética com prioridade para a IAF Database LLC no caso de qualquer reclamação.

Sim, o UKAS encomendou uma revisão de segurança de dados, por meio de uma Avaliação Independente de Segurança Cibernética da GridCert. A conclusão dessa revisão foi: "As medidas de segurança existentes são adequadas para fornecer um alto nível de garantia de que o QualityTrade, na operação do banco de dados IAF CertSearch, está usando medidas razoáveis e proporcionais para garantir que os dados dos usuários estejam seguros, conforme comprovado através da revisão de segurança."

CBs não poderão ver os dados de outros CBs ou a participação de mercado de outros CBs. Além disso, os ABs não poderão acessar os dados relacionados aos seus CBs credenciados, a menos que eles tenham enviado os dados eles mesmos.

As Organizações de Certificação podem marcar certificados ou organizações individuais como confidenciais no painel do IAF Certsearch ou em um campo especial no envio de dados. Quando um usuário externo procura por essas organizações, os detalhes da certificação não são mostrados. Os usuários que desejam verificar esses certificados serão direcionados a entrar em contato diretamente com a organização de certificação para obter mais informações através de um formulário.