|
|
再看看最新的CNAS-CC01:2011《管理体系认证机构要求》对认证机构涉及客户信息保密的有关规定。5 _! L: `8 X5 k: x
8 i$ P% \# L* e3 j2 Q# K8.5 保密: m z; x% [: ]* ?4 V! ~
8.5.1 认证机构应具有政策和相关安排,以确保其各个层次(包括代表其活动的委
9 B4 E$ ?3 `- M; C! e员会、外部机构或个人)对从事认证活动时获得或产生的保密信息予以保密,并通过
1 V; _3 k# u# I/ y3 E: W* ]在法律上具有强制实施力的协议落实上述政策和安排。9 G; q& Y. R+ _1 v, j( L" \
8.5.2 认证机构应将其拟对公众公开的信息提前告知客户。所有其他信息均应视为
5 H% y; y0 Y# x- a. U保密信息,客户自己公开的信息除外。
5 ^( Z7 z, E; u0 y O1 C# e J8.5.3 除本文件有要求外,关于特定客户或个人的信息,未经其书面同意,不应向8 ?& B7 M- e5 t% o
第三方披露。当法律要求认证机构向第三方提供保密信息时,除法律限制外,认证机
! V1 D, r8 u5 y构应将拟提供的信息提前通知有关客户或个人。
5 Q+ E6 [/ ?$ Q- F. |8.5.4 从其他来源(如投诉人、监管机构)获得的关于客户的信息应根据认证机构3 U$ r g: X/ n' ?& B
的政策按保密信息处理。+ M" k1 G3 O @; I! ]
8.5.5 认证机构的人员,包括代表认证机构工作的任何委员会成员、合同方、外部
6 y w7 Z# E, c O2 u: L5 {* T6 ?' U机构人员或个人,应对从事认证机构的活动时获得或产生的所有信息予以保密。
" S; N3 p! P( K! _8.5.6 认证机构应能获得确保保密信息(如文件、记录)的安全处理的设备和设施,
3 K# w; L7 F, C; P$ A/ u并使用这些设备和设施。
, J; L! M: h" v8.5.7 认证机构向其他机构(如认可机构、建立在同行评审基础上的协议集团)公- g5 e3 k- `! j
开保密信息时,应将这一行动通知其客户。 |
|
IP卡
狗仔卡
发表于 10-9 12:25:59
显身卡
