Principios de protección de datosconfidenciales
Para evaluaradecuadamente la conformidad, el organismo de certificaciónsolicita a susclientesinformaciónquepuede ser de naturalezaconfidencial.
Se toman las siguientesmedidas para mantener la confidencialidad de estainformación:
- unempleado permanente o externo, unsubcontratista o unmiembro de una comisiónestáobligadoporcontrato a no perjudicar los intereses de LL-C y delsolicitante de la certificación de ningunamanera, en particulardivulgando los resultados de la auditoría, evaluación de conformidad, pruebas o inspección a untercero, o proporcionando al terceroinformación y documentosque son propiedad de LL-C (Certificación) o LL-C (Certificación) delsolicitante
- Informa al cliente con anticipaciónsobre la informaciónquetiene la intención de colocar en el dominiodisponiblepúblicamente la información no públicasobre el producto o proveedorpuede ser proporcionada a untercerosoloporun representante de LL-C (Certificación), con el consentimientoprevioporescrito de el organismolegaldelcliente.
- Una excepción a estapolítica es posiblesolo si asílorequiere una regulaciónlegalgeneralmentevinculante, p. Ej. Tribunales, juicios, policía, inspeccióncomercial,etc. con respecto a la protección y procesamiento de datosconfidenciales, el clienteconoce los términosrelativos a las obligaciones y derechosdelorganismo de certificación a través de las CondicionesComerciales (F32)
- La Regla 05 establece las responsabilidadesdelpersonaldelorganismo de certificación.
- De acuerdo con esta Norma, los contratos de trabajo, contratos de obras o contratos de cooperación se celebrarán con disposicionesespecíficasquegaranticen la confidencialidad de la información y el cumplimiento de todas las directivas de CO en casosespecíficos, o a solicitud de algunosclientes, se puedenestipular NDA procedimientosseleccionados de acuerdo con la norma ISO 27001 se aplica para evitar el usoindebido de la informacióndelorganismo de certificación.
- Suverificaciónestásujeta a auditoríasinternas. Todos los hallazgosregistrados en las instalacionesdelclienteestánprotegidoscontramanipulación no autorizada. El acceso a documentosalmacenadosdigitalmenteestáprotegido con contraseña y asignado a operadores / empleadosautorizados.
- Cadaempleadotieneunnombre de usuario y una contraseñaindividuales, que no debecompartir con nadie.
- Si unusuariosospecharaquesucontraseñapuedehabersidocomprometida, debepedirle al representante de LL-C (Certificación) queleproporcione una nueva.
- Las instalaciones de la sede de LL-C estáncerradas y protegidaspor la seguridadcentraldeledificio para fines específicos.
- requisitos de los esquemas (GMP +, FSSC 22000, etc.), los resultados de la auditoría se puedencargar en la plataforma de TI delpropietariodelesquema