数据保护和管理

认证实体的数据由认证机构拥有。认证实体的数据永远不会被出售或转让给任何第三方。国际认证机构（IAF）将拥有从认证实体的数据进行聚合和匿名化分析得出的数据分析结果。IAF数据库有限责任公司将利用这些聚合和匿名化的数据，为认证机构和认可机构提供付费的分析服务。这些服务将严格受到数据管理委员会（DMC）的管理。关于认证机构市场份额的机密聚合信息不会被出售给其他认证机构。

数据保存在德国法兰克福的Amazon Web Services服务器上。

阻碍认证机构上传认证数据的其中一个最紧迫的问题之一是关于数据所有权、隐私、数据管理和责任的担忧。数据管理委员会（DMC）已经实施了几项改变来解决这些问题，包括禁止上传个人数据（即IAF CertSearch不包括任何认证实体的个人联系方式）。IAF CertSearch还具有连续的用户监控，以监管认证验证并阻止任何企图进行数据挖掘活动的尝试。

认证机构通过IAF CertSearch上传的所有数据，包括认证实体数据的详细信息，将保留认证机构的财产。因此，IAF数据库有限责任公司已经规定了商业上可行的最高级别的数据安全性，并要求QualityTrade在出现任何索赔情况时向IAF数据库有限责任公司提供网络安全保险。

是的，UKAS委托GridCert进行数据安全评估的独立网络安全评估。该评估的结论是：“现有的安全措施足以提供高度保证，确保QualityTrade在运营IAF CertSearch数据库时采取了合理和相称的措施来确保用户的数据安全，这一点已通过安全评估得到证明。”

认证机构将无法看到其他认证机构的数据或其他认证机构的市场份额。此外，除非认证机构自己上传了数据，否则认可机构将无法访问与其认可的认证机构相关的数据。

认证机构可以在IAF Certsearch仪表板内或数据上传的特殊字段内为单个认证书或组织标记为机密。当外部用户搜索这些组织时，将不会显示认证细节。寻求验证这些证书的用户将被引导通过一个表单直接与认证机构联系以获取更多信息。