Wir versichern unseren Kunden, dass kommerziell sensible oder andere vertrauliche Informationen, die wir von ihnen oder aus anderen Quellen während des Zertifizierungsprozesses erhalten, unbefugten Personen nicht zugänglich gemacht werden. Alle NEPCon Mitarbeiter, Berater oder Gutachter, die vorsätzlich gegen unsere Vertraulichkeitsrichtlinien verstoßen, werden von der weiteren Teilnahme an Aktivitäten von NEPCon ausgeschlossen. NEPCon behält sich das Recht vor gegen eine Person, die gegen die Vertraulichkeitsvereinbarungen verstößt, rechtliche Schritte einzuleiten.
Alle NEPCon-Mitarbeiter sind verpflichtet, eine Vertraulichkeitsvereinbarung mit NEPCon zu unterzeichnen. Sie stimmen damit der absolut vertraulichen Behandlung aller Inhalte der Dokumentationen, Gespräche, Konversationen und Informationen im Zusammenhang mit der Evaluation der Zertifizierungsbewertung oder Audit-Prozesse der Organisation/Quelle zu. Der Gutachter darf keine Kopien von Dokumenten oder Berichten erstellen oder verbreiten oder den Inhalt dieser Berichte mit Dritten besprechen, es sei denn, der Geschäftsführer von NEPCon hat dies ausdrücklich genehmigt. Alle Unterlagen, Daten und sonstige Beweismittel, die dem Gutachter bei der Durchführung einer Bewertung oder Prüfung zur Verfügung gestellt oder von ihm erfasst wurden, müssen an NEPCon oder den Kunden zurückgesandt oder vernichtet werden. Falls der Gutachter im Zweifel über die Vertraulichkeit der Informationen ist, sollte er sich bei Fragen oder öffentlichen Informationsersuchen direkt an seinen Vorgesetzten wenden.
Die Vertrauligkeitsgrundsätze gelten nicht für Informationen, die bereits öffentlich sind und/oder die nach den Bestimmungen des geltenden Zertifizierungssystems, der Vorschriften, des Gesetzes oder der vertraglichen Vereinbarungen öffentlich zugänglich sein müssen. Unsere Klienten werden von den zuständigen NEPCon-Mitarbeitern über die Art der Informationen unterrichtet, die für die Öffentlichkeit zugänglich sein müssen. Zu den öffentlichen Informationen gehören unter anderem:
- Informationen, die in der öffentlichen Zusammenfassung des Prüfungsberichts stehen (der Kunde kann den Bericht vor der Veröffentlichung jederzeit einsehen und kommentieren)
- Vom Kunden bereitgestellte Informationen zur Verwendung auf den zertifizierungsbezogenen Internetseiten (z.B. zertifizierte Produkte, Arten, Orte)
- Informationen über die Organisation des Klienten, die aus anderen Quellen als der des Klienten stammen, und die nicht sensibler Natur sind
- Informationen, die im öffentlichen Raum verfügbar sind
NEPCon hat sich zum Ziel gesetzt, die besten Verfahren in Bezug auf IT-Sicherheit und angemessene Sicherheitsmaßnahmen zur Sicherung aller elektronischen Informationen und Kommunikationen zwischen NEPCon und dem Klienten anzuwenden.
Genehmigt von
Peter Feilberg, NEPCon Executive Director
12. Mai 2014