|
|
再看看最新的CNAS-CC01:2011《管理体系认证机构要求》对认证机构涉及客户信息保密的有关规定。2 O( V- H% ]/ T4 o9 {/ A( z" M
* e3 o w$ n$ F9 R3 e8.5 保密1 }8 A" y* f/ @7 V8 a+ @5 S" z- X
8.5.1 认证机构应具有政策和相关安排,以确保其各个层次(包括代表其活动的委
U, y# g& K" x5 m4 L( Q员会、外部机构或个人)对从事认证活动时获得或产生的保密信息予以保密,并通过) o/ o) }! @) h- s* V( ]& v
在法律上具有强制实施力的协议落实上述政策和安排。' A, m9 s4 ~0 f$ D; J* P
8.5.2 认证机构应将其拟对公众公开的信息提前告知客户。所有其他信息均应视为0 E- ~# r+ q" v: [. }2 M0 k$ r
保密信息,客户自己公开的信息除外。
, e' ]; f0 U E- ]& N v @8.5.3 除本文件有要求外,关于特定客户或个人的信息,未经其书面同意,不应向" w% m1 l7 W4 ]
第三方披露。当法律要求认证机构向第三方提供保密信息时,除法律限制外,认证机
5 b, h, P3 ^+ b构应将拟提供的信息提前通知有关客户或个人。2 F, M4 R) g) F" `+ a3 i
8.5.4 从其他来源(如投诉人、监管机构)获得的关于客户的信息应根据认证机构
! x( ]; c" i8 O% k! L的政策按保密信息处理。
8 H* [ j: q7 g4 o# V$ U" H7 L0 G; S8.5.5 认证机构的人员,包括代表认证机构工作的任何委员会成员、合同方、外部9 k4 B0 ]" n1 C# o& i
机构人员或个人,应对从事认证机构的活动时获得或产生的所有信息予以保密。6 n2 F. p% a) _+ f
8.5.6 认证机构应能获得确保保密信息(如文件、记录)的安全处理的设备和设施,
4 m( |2 r; c: \* B' h; O并使用这些设备和设施。
, T6 ~- B7 X+ y* O; n$ B' W8.5.7 认证机构向其他机构(如认可机构、建立在同行评审基础上的协议集团)公6 J. H; w" O; C c9 W& @
开保密信息时,应将这一行动通知其客户。 |
|
IP卡
狗仔卡
发表于 10-9 12:25:59
显身卡
