Bảo mật thông tin trong ISO/IEC 17025

306

.Bảo mật thông tin là bảo vệ lợi ích tốt nhất cho khách hàng và cho phòng thử nghiệm, hiệu chuẩn.  Đó cũng là một yêu cầu 4.2 bảo mật thông tin trong ISO/IEC 17025:2017.

1.Bảo mật thông tin là gì.

Là “việc bảo vệ thông tin để đảm bảo rằng dữ liệu chỉ có thể truy cập được đối với những người có thẩm quyền và không được cung cấp hoặc tiết lộ cho các cá nhân, tổ chức hoặc quy trình không được phép”.

Cần tư vấn, đào tạo ISO 17025 mời gọi 0919 099 777,

Email: tuvandaotaotriphuc@gmail.com

2.Những thông tin nào của khách hàng cần được bảo vệ

Thông tin bí mật đề cập đến tất cả thông tin kỹ thuật và phi kỹ thuật mà khách hàng cung cấp cho phòng thử nghiệm, hiệu chuẩn. Điều này có thể bao gồm các thủ tục hoặc phương pháp được khách hàng chia sẻ hoặc các kết quả đo lường và báo cáo của họ. Nhưng nó cũng bao gồm những thứ như tài liệu hợp đồng và bất kỳ thông số kỹ thuật nào được cung cấp cho phòng thử nghiệm, hiệu chuẩn .

3.Tác hại của việc không bảo mật thông tin

Việc không bảo mật và bảo vệ thông tin bí mật của doanh nghiệp một cách hợp lý có thể dẫn đến những vụ kiện tốn kém, làm mất lòng tin, sự tin cậy và lòng trung thành của khách hàng và cuối cùng là mất khách hàng. bảo mật thông tin trong ISO/IEC 17025

4.Yêu cầu bảo mật thông tin của ISO / IEC 17025

4 .2.1 .  Bằng các cam kết có giá trị pháp lý, phòng thử nghiệm, hiệu chuẩn phải chịu trách nhiệm đối với việc quản lý tất cả các thông tin được thu được hoặc tạo ra trong quá trình thực hiện các hoạt động thí nghiệm. Phòng thử nghiệm, hiệu chuẩn phải thông báo trước cho khách hàng, về các thông tin dự định công khai. Ngoại trừ thông tin mà khách hàng công khai hoặc khi đã được phòng thử nghiệm, hiệu chuẩn và khách hàng thống nhất (ví dụ với mục đích đáp ứng khiếu nại), tất cả các thông tin khác đều được coi là tài sản thông tin của khách hàng và phải được coi là bí mật.

4 2.2.  Khi phòng thử nghiệm, hiệu chuẩn theo yêu cầu của luật pháp hoặc được ủy quyền theo thỏa thuận hợp đồng để cung cấp thông tin bí mật, thì khách hàng hoặc cá nhân có liên quan phải được thông báo về thông tin được cung cấp, trừ trường hợp luật pháp ngăn cấm.

4.2.3   Thông tin về khách hàng thu được từ các nguồn không phải là khách hàng (ví dụ: bên khiếu nại, cơ quan quản lý) phải được giữ bí mật giữa khách hàng và phòng thử nghiệm, hiệu chuẩn . Nguồn cung cấp thông tin này phải được phòng thử nghiệm, hiệu chuẩn giữ bí mật và không được chia sẻ với khách hàng, trừ khi được người cung cấp thông tin đồng ý.

4.2.4  Nhân sự, bao gồm mọi thành viên của các ban, các nhà thầu, nhân sự của các tổ chức bên ngoài hoặc các cá nhân hoạt động với danh nghĩa của phòng thử nghiệm, hiệu chuẩn phải giữ bí mật tất cả các thông tin thu được hoặc tạo ra trong quá trình thực hiện các hoạt động thí nghiệm, trừ khi được luật pháp yêu cầu.

5. Quy trình bảo mật thông tin của khách hàng

Xem video

xem thêm bài tính khách quan trong ISO/IEC 17025