|
|
再看看最新的CNAS-CC01:2011《管理体系认证机构要求》对认证机构涉及客户信息保密的有关规定。/ p' T* w- N& P' S0 t9 M8 X: C5 _2 _; S
7 D+ ] n& o7 i* z
8.5 保密
' A8 p$ r" v% A, U/ U% t8 P+ {' c; Z8.5.1 认证机构应具有政策和相关安排,以确保其各个层次(包括代表其活动的委
" D3 Q$ v5 T8 t& Z5 u员会、外部机构或个人)对从事认证活动时获得或产生的保密信息予以保密,并通过
' u9 G* M& Z4 E8 M( O: a* D在法律上具有强制实施力的协议落实上述政策和安排。. w5 w5 X2 z) s- E. {) n
8.5.2 认证机构应将其拟对公众公开的信息提前告知客户。所有其他信息均应视为2 c" ^; g: i$ H6 t( i; q
保密信息,客户自己公开的信息除外。7 w0 O3 C0 }" C5 ~# e6 T! m) R
8.5.3 除本文件有要求外,关于特定客户或个人的信息,未经其书面同意,不应向% u) F5 M5 K" L. e0 x: X- P
第三方披露。当法律要求认证机构向第三方提供保密信息时,除法律限制外,认证机2 U9 e" ?# ]! o: u) j
构应将拟提供的信息提前通知有关客户或个人。2 x$ T3 w( U; _3 j, k8 |$ ^9 P% ^
8.5.4 从其他来源(如投诉人、监管机构)获得的关于客户的信息应根据认证机构" ?4 \6 U+ V. d6 k( L2 _& X" z
的政策按保密信息处理。
8 P8 @% ?9 D/ P8.5.5 认证机构的人员,包括代表认证机构工作的任何委员会成员、合同方、外部
: P' j- z X" P' _3 }机构人员或个人,应对从事认证机构的活动时获得或产生的所有信息予以保密。
1 D& B# F. `1 Z6 U# k8 P8.5.6 认证机构应能获得确保保密信息(如文件、记录)的安全处理的设备和设施,* }, T Y J8 }
并使用这些设备和设施。9 \; o5 j4 b& h% t# _' X
8.5.7 认证机构向其他机构(如认可机构、建立在同行评审基础上的协议集团)公
5 C5 l. ^7 J' m8 M# G2 v3 N( p开保密信息时,应将这一行动通知其客户。 |
|
IP卡
狗仔卡
发表于 10-9 12:25:59
显身卡
