一、认证机构应向委托人获取的信息
1. 组织基本信息:名称、地址、联系方式、法律地位、经营范围
2. 认证范围相关信息:产品 / 服务、过程、场所、人员、设备、产能
3. 体系运行信息:文件、内审、管理评审、以往审核结果、不符合整改情况
4. 法律法规、许可资质、环评、安全、产品标准、检验检测资料
5. 投诉、事故、变更信息:组织重大变更、质量 / 安全 / 环境事故、监管处罚
6. 其他必要信息:申请材料、调查表、相关记录、合同信息等
二、保密规定
1. 认证机构、审核员、相关人员应对 委托人信息、审核资料、技术信息、商业秘密 严格保密。
2. 未经委托人书面同意,不得向第三方泄露。
3. 保密例外情形:
A) 法律法规、监管部门强制要求提供
B) 司法、行政机关依法调取
C) 处理投诉、申诉、争议所需
D) 保密义务不因合同终止而失效。
E) 机构应建立保密制度,对员工、分包方进行保密约束,违规承担责任。
