Art. 5 Certification de produits

¹ Peuvent faire l’objet d’une certification les produits servant principalement au traitement de données personnelles ou générant, lors de leur utilisation, des données personnelles concernant notamment l’utilisateur.

² L’organisme de certification examine notamment si le produit lui-même garantit:

a.: la confidentialité, l’intégrité, la disponibilité et l’authenticité des données personnelles traitées, au vu des finalités du produit ou du système;
b.: la prévention de la génération, de l’enregistrement ou de tout autre traitement de données personnelles inutile au vu des finalités du produit;
c.: la transparence et la reproductibilité des traitements automatisés de données personnelles effectués dans le cadre de la fonctionnalité du produit définie par le fabricant;
d.: la mise en place de mesures techniques permettant à l’utilisateur de respecter d’autres principes et obligations en matière de protection de données.

³ Le préposé édicte des directives fixant les critères spécifiques en matière de protection des données qu’un produit doit remplir dans le cadre d’une certification.⁵

⁵ Nouvelle teneur selon le ch. I de l’O du 12 mars 2010, en vigueur depuis le 1^er avr. 2010 (RO 2010 949).

Art. 5 Certification of products

¹ Products may be certified if their primary purpose relates to the processing of personal data or their use results in the generation of personal data, and in particular data on the user.

² The subject matter of the assessment is in particular the guarantee inherent to the product:

a.: of the confidentiality, integrity, availability and authenticity of the processed personal data taking account of the purpose of the product;
b.: of the avoidance of the unnecessary generation, storage or other processing of personal data taking account of the purpose of the product;
c.: of the transparency and comprehensibility of the automated processing of personal data that results from the functionality of the product determined by the manufacturer;
d.: of technical measures to support the user in complying with data protection requirements and obligations under data protection law.

³ The Commissioner shall issue guidelines on which specific data protection criteria must as a minimum be assessed in terms of the product certification procedure.⁵

⁵ Amended by No I of the O of 12 March 2010, in force since 1 April 2010 (AS 2010 949).

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.