AS 2016 3447
Ordonnance sur les certifications en matière de protection des données
Ordonnance sur les certifications en matière de protection des données (OCPD)
Modification du 30 septembre 2016
Le Conseil fédéral suisse arrête:
I L’ordonnance du 28 septembre 2007 sur les certifications en matière de protection des données1 est modifiée comme suit:
Art. 4, al. 3
3 Le préposé émet des directives sur les exigences minimales qu’un système de
gestion de la protection des données doit remplir. Il tient compte des critères inter- nationaux pertinents relatifs à l’installation, l’exploitation, la surveillance et l’amé- lioration des systèmes de gestion, tels qu’ils figurent en particulier dans les normes techniques suivantes2: a. SN EN ISO 9001, systèmes de management de la qualité, exigences; b. SN EN ISO/IEC 27001, technologies de l’information, techniques de sécu- rité, système de gestion de sécurité de l’information, exigences.
II L’annexe est modifiée conformément au texte ci-joint.
1 RS 235.13 2 Les normes peuvent être consultées ou obtenues auprès de l’Association suisse de norma- lisation, Bürglistrasse 29, 8400 Winterthour, www.snv.ch.
2016-0157 3447
Certifications en matière de protection des données. O RO 2016
III La présente ordonnance entre en vigueur le 1er novembre 2016.
30 septembre 2016 Au nom du Conseil fédéral suisse: Le président de la Confédération, Johann N. Schneider-Ammann Le chancelier de la Confédération, Walter Thurnherr
3448
Certifications en matière de protection des données. O RO 2016
Annexe (art. 1, al. 5)
Exigences minimales concernant les qualifications du personnel des organismes de certification chargé de réaliser les certifications
Ch. 1, 3e tiret L’organisme de certification doit prouver que le personnel qui certifie les systèmes de gestion de la protection des données, pris dans son ensemble, possède les qualifi- cations suivantes: – formation d’auditeur de système de management satisfaisant aux critères internationaux pertinents, tels qu’ils figurent notamment dans la norme SN EN ISO/IEC 17021-1, évaluation de la conformité, exigences pour les orga- nismes procédant à l’audit des systèmes de management, partie 1: exi- gences3.
Ch. 2, 3e tiret L’organisme de certification doit prouver que le personnel qui certifie les produits, pris dans son ensemble, possède les qualifications suivantes: – connaissances spécialisées concernant la certification des produits satisfai- sant aux critères internationaux pertinents, tels qu’ils figurent notamment dans la norme SN EN ISO/IEC 17065, évaluation de la conformité, exi- gences pour les organismes certifiant les produits, les procédés et les ser- vices4.
3 La norme peut être consultée ou obtenue auprès de l’Association suisse de normalisation, Bürglistrasse 29, 8400 Winterthour, www.snv.ch. 4 La norme peut être consultée ou obtenue auprès de l’Association suisse de normalisation, Bürglistrasse 29, 8400 Winterthour, www.snv.ch.
3449
Certifications en matière de protection des données. O RO 2016
3450