ГОСТ ISO/IEC Guide 65-2012 Общие требования к органам по сертификации продукции (Переиздание)

     4.9 Зарегистрированные данные

4.9.1 Орган по сертификации должен поддерживать систему ведения зарегистрированных данных, которая соответствует его специфике и действующим правилам. Эти зарегистрированные данные должны подтверждать, что процедуры сертификации эффективно выполнялись; это, в частности, касается форм заявок, отчетов об оценках, о деятельности по контролю и других документов, относящихся к предоставлению, сохранению в силе, приостановке или отмене сертификации. Зарегистрированные данные должны быть идентифицированы, управляться и распространяться таким образом, чтобы обеспечивать целостность процесса и конфиденциальность информации. Зарегистрированные данные хранят в течение определенного периода, чтобы можно было продемонстрировать постоянное доверие, по крайней мере, на протяжении полного цикла сертификации или как того требует закон.

4.9.2 Орган по сертификации должен иметь политику и процедуры хранения зарегистрированных данных на период, соответствующий его договорным, правовым или другим обязательствам. Орган по сертификации должен иметь политику и процедуры, касающиеся доступа к зарегистрированным данным, которые должны быть совместимы с требованиями 4.10.1.

Примечание - Вопрос о сроке хранения документов требует особого внимания в свете правовых условий и мероприятий по признанию.