Lexipedia

AS 2016 3447

Ordonnance sur les certifications en matière de protection des données

Ordonnance sur les certifications en matière de protection des données (OCPD)

Modification du 30 septembre 2016

Le Conseil fédéral suisse arrête:

I L’ordonnance du 28 septembre 2007 sur les certifications en matière de protection des données1 est modifiée comme suit:

Art. 4, al. 3

3 Le préposé émet des directives sur les exigences minimales qu’un système de

gestion de la protection des données doit remplir. Il tient compte des critères inter- nationaux pertinents relatifs à l’installation, l’exploitation, la surveillance et l’amé- lioration des systèmes de gestion, tels qu’ils figurent en particulier dans les normes techniques suivantes2: a. SN EN ISO 9001, systèmes de management de la qualité, exigences; b. SN EN ISO/IEC 27001, technologies de l’information, techniques de sécu- rité, système de gestion de sécurité de l’information, exigences.

II L’annexe est modifiée conformément au texte ci-joint.

1 RS 235.13 2 Les normes peuvent être consultées ou obtenues auprès de l’Association suisse de norma- lisation, Bürglistrasse 29, 8400 Winterthour, www.snv.ch.

2016-0157 3447

Certifications en matière de protection des données. O RO 2016

III La présente ordonnance entre en vigueur le 1er novembre 2016.

30 septembre 2016 Au nom du Conseil fédéral suisse: Le président de la Confédération, Johann N. Schneider-Ammann Le chancelier de la Confédération, Walter Thurnherr

3448

Certifications en matière de protection des données. O RO 2016

Annexe (art. 1, al. 5)

Exigences minimales concernant les qualifications du personnel des organismes de certification chargé de réaliser les certifications

Ch. 1, 3e tiret L’organisme de certification doit prouver que le personnel qui certifie les systèmes de gestion de la protection des données, pris dans son ensemble, possède les qualifi- cations suivantes: – formation d’auditeur de système de management satisfaisant aux critères internationaux pertinents, tels qu’ils figurent notamment dans la norme SN EN ISO/IEC 17021-1, évaluation de la conformité, exigences pour les orga- nismes procédant à l’audit des systèmes de management, partie 1: exi- gences3.

Ch. 2, 3e tiret L’organisme de certification doit prouver que le personnel qui certifie les produits, pris dans son ensemble, possède les qualifications suivantes: – connaissances spécialisées concernant la certification des produits satisfai- sant aux critères internationaux pertinents, tels qu’ils figurent notamment dans la norme SN EN ISO/IEC 17065, évaluation de la conformité, exi- gences pour les organismes certifiant les produits, les procédés et les ser- vices4.

3 La norme peut être consultée ou obtenue auprès de l’Association suisse de normalisation, Bürglistrasse 29, 8400 Winterthour, www.snv.ch. 4 La norme peut être consultée ou obtenue auprès de l’Association suisse de normalisation, Bürglistrasse 29, 8400 Winterthour, www.snv.ch.

3449

Certifications en matière de protection des données. O RO 2016

3450