Internal Law 2 Private law - Administration of civil justice - Enforcement 23 Intellectual property and data protection
Droit interne 2 Droit privé - Procédure civile - Exécution 23 Propriété intellectuelle et protection des données

235.13 Ordinance of 28 September 2007 on Data Protection Certification (DPCO)

235.13 Ordonnance du 28 septembre 2007 sur les certifications en matière de protection des données (OCPD)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 1 Requirements

1 The organisations that carry out data protection certification in accordance with Article 11 FADP (certification organisations) must be accredited. Accreditation is governed by the Accreditation and Designation Ordinance of 17 June 19962, unless the present Ordinance provides otherwise.

2 Separate accreditation is required in each case for the certification of:

a.
the organisation of and procedure for data protection;
b.
products (hardware, software or systems for automated data processing procedures).

3 The certification organisations must have established organisational regulations and an established certification procedure (checking program), in which the following in particular are regulated:

a.
the assessment or checking criteria and the resultant requirements that must be fulfilled by the organisations or products to be certified (assessment and/or checking scheme); and
b.
the details of the procedure, and in particular the course of action in the event that irregularities are detected.

4 The minimum requirements for the checking program are governed by the standards and principles applicable in accordance with Annex 2 of the Accreditation and Designation Ordinance of 17 June 1996 and in accordance with Articles 4–6 hereof.

5 The minimum qualification requirements for the staff that carry out certification procedures are set out in the Annex.

2 SR 946.512

Art. 1 Exigences

1 Les organismes qui effectuent des certifications au sens de l’art. 11 LPD (organismes de certification) doivent être accrédités. Leur accréditation est régie par l’ordonnance du 17 juin 1996 sur l’accréditation et la désignation2, sauf disposition contraire de la présente ordonnance.

2 Une accréditation distincte est requise pour les certifications portant sur:

a.
l’organisation et la procédure en matière de protection des données;
b.
les produits (produits matériels et logiciels ou systèmes pour procédures automatisées de traitement de données).

3 Les organismes de certification doivent disposer d’une organisation et d’une procédure de certification (programme de contrôle) déterminées. Les points suivants doivent notamment être réglés:

a.
les critères d’évaluation ou d’essai ainsi que les exigences en découlant que doivent respecter les organismes ou les produits à certifier (schéma d’évaluation ou d’essai), et
b.
les modalités du déroulement de la procédure et notamment les mesures à prendre si des manquements sont constatés.

4 Les exigences minimales concernant le programme de contrôle sont régies par les normes et les principes applicables selon l’annexe 2 de l’ordonnance du 17 juin 1996 sur l’accréditation et la désignation et par les art. 4 à 6.

5 Les exigences minimales concernant la qualification du personnel qui exécute des certifications sont réglées en annexe.

2 RS 946.512

 

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.