|
|
再看看最新的CNAS-CC01:2011《管理体系认证机构要求》对认证机构涉及客户信息保密的有关规定。# `+ a/ w' N5 s4 U
. d& J3 s5 L$ h6 h8.5 保密0 P, E( a# E" G2 A- C0 S- O5 ^
8.5.1 认证机构应具有政策和相关安排,以确保其各个层次(包括代表其活动的委
/ u* U& n% I* a+ S' X& z$ `员会、外部机构或个人)对从事认证活动时获得或产生的保密信息予以保密,并通过7 m/ q! C7 ~ n: ]- i) c
在法律上具有强制实施力的协议落实上述政策和安排。3 t1 ~! Q: i h6 w
8.5.2 认证机构应将其拟对公众公开的信息提前告知客户。所有其他信息均应视为
0 D2 i1 P K" B4 Q: k* o0 S保密信息,客户自己公开的信息除外。9 s% M8 |, [. G3 @* e& Z1 y& m
8.5.3 除本文件有要求外,关于特定客户或个人的信息,未经其书面同意,不应向% A# d% U9 i7 ~6 j" F8 O4 j
第三方披露。当法律要求认证机构向第三方提供保密信息时,除法律限制外,认证机
) [; H. C, w3 d构应将拟提供的信息提前通知有关客户或个人。
; B( V% d6 q- f5 L8.5.4 从其他来源(如投诉人、监管机构)获得的关于客户的信息应根据认证机构9 {. c6 N. F. I6 B$ |
的政策按保密信息处理。
* e6 f M X! Y" l8.5.5 认证机构的人员,包括代表认证机构工作的任何委员会成员、合同方、外部
, T0 Z- C0 f, X2 T' x8 o/ H机构人员或个人,应对从事认证机构的活动时获得或产生的所有信息予以保密。
3 a7 V6 V8 s% {' ?, _0 k5 o: Z- l6 }8.5.6 认证机构应能获得确保保密信息(如文件、记录)的安全处理的设备和设施,8 a0 E9 Q! u s$ {$ F& D' w
并使用这些设备和设施。
8 `+ p5 e& N" w8 I1 W8.5.7 认证机构向其他机构(如认可机构、建立在同行评审基础上的协议集团)公( I+ @0 I. b: e' x5 J$ F- W
开保密信息时,应将这一行动通知其客户。 |
|
IP卡
狗仔卡
发表于 10-9 12:25:59
显身卡
