Минимальный перечень информации/документации, необходимый для аудита. Минимизация риска раскрытия конфиденциальной информации.
– Минимальный перечень информации/документации, необходимый для аудита. Минимизация риска раскрытия конфиденциальной информации. (Автор предпочел остаться неизвестным)
– При подготовке и проведении дистанционной оценки органу по сертификации необходимо запрашивать большое количество документов от изготовителя (заявителя).
В целях принятия решения о возможности проведения дистанционной оценки и подготовки к анализу состояния производства:
– заявление на дистанционный АСП,
– анкету для оценки риска,
– согласие на обработку персональных данных представителя заявителя/изготовителя,
– сведения о предоставлении защищенных каналов связи и т. п.
В целях документальной оценки и сбора свидетельств соответствия производственного процесса установленным критериям:
– документированные процедуры,
– различные варианты регистрационно-учетной документации и т. п.
При проведении анализа состояния производства методом дистанционной оценки применяются электронные средства связи и видео-конференц-связи с использованием дистанционной идентификации физических лиц, помещений, оборудования и геолокации места осуществления деятельности, осуществляется видеосъемка и аудиозапись производства, производственных процессов, документации, складов готовой продукции и любых иных объектов и помещений, в том числе работников предприятия.
Для обеспечения безопасности конфиденциальной информации при проведении анализа состояния производства дистанционным способом должны использоваться защищенные каналы связи. Полученные при анализе состояния производства аудио-, фото-, видеоматериалы хранятся в органе по сертификации, требования передачи такой видеозаписи в Росаккредитацию Постановлением Правительства РФ от 18 ноября 2020 г. № 1856 “О порядке формирования и ведения единого реестра сертификатов соответствия, предоставления содержащихся в указанном реестре сведений и оплаты за предоставление таких сведений” не установлены. Орган по сертификации обязан передавать данные материалы органам государственного контроля (надзора) по запросу.
Соответственно, после передачи информации органам государственного контроля (надзора) ответственность за сохранность такой информации несет еще и орган государственного контроля (надзора). Однако следует понимать, что орган государственного контроля (надзора) должен быть осведомлен о том, какого характера информацию он получил: конфиденциальную, содержащую коммерческую тайну.
В органе по сертификации должны быть утверждены процедуры сбора, обработки и хранения конфиденциальной информации.