|
|
再看看最新的CNAS-CC01:2011《管理体系认证机构要求》对认证机构涉及客户信息保密的有关规定。5 n9 e; }6 b& d. A
* _; |) q$ {1 B. g% e$ d* W# f3 Z8.5 保密0 ^3 d* [/ [- e* q
8.5.1 认证机构应具有政策和相关安排,以确保其各个层次(包括代表其活动的委7 y7 H( L, e- e
员会、外部机构或个人)对从事认证活动时获得或产生的保密信息予以保密,并通过- F" i; I; _# Q- D. K
在法律上具有强制实施力的协议落实上述政策和安排。9 }2 E) B \, R* Q
8.5.2 认证机构应将其拟对公众公开的信息提前告知客户。所有其他信息均应视为* @1 S1 Y! H% l X* z1 p
保密信息,客户自己公开的信息除外。' w# L! ~. v K- O: i5 P
8.5.3 除本文件有要求外,关于特定客户或个人的信息,未经其书面同意,不应向
6 C% P1 y0 [) w! @7 _" W( z6 l第三方披露。当法律要求认证机构向第三方提供保密信息时,除法律限制外,认证机
|( ?4 l. n4 z& s构应将拟提供的信息提前通知有关客户或个人。3 L7 t5 f' k% b- C8 K. L$ g7 t
8.5.4 从其他来源(如投诉人、监管机构)获得的关于客户的信息应根据认证机构, P; @1 x2 A' w0 D$ t& X* |6 E
的政策按保密信息处理。
% [+ i6 V; }# {8.5.5 认证机构的人员,包括代表认证机构工作的任何委员会成员、合同方、外部
! C7 z5 m( {6 G6 B2 r8 L$ U+ n机构人员或个人,应对从事认证机构的活动时获得或产生的所有信息予以保密。
, m0 F2 D/ T) i' I' l8.5.6 认证机构应能获得确保保密信息(如文件、记录)的安全处理的设备和设施,! H7 O* R3 X% U/ [2 \
并使用这些设备和设施。
9 n1 h3 R: J9 }6 s4 }0 U8.5.7 认证机构向其他机构(如认可机构、建立在同行评审基础上的协议集团)公; R/ ?" R+ Q$ u, z- q! N
开保密信息时,应将这一行动通知其客户。 |
|
IP卡
狗仔卡
发表于 10-9 12:25:59
显身卡
