1 La certification est octroyée lorsque la procédure de certification permet de conclure, sur la base des critères d’évaluation ou d’essai appliqués par l’organisme de certification, que les exigences prévues par le droit de la protection des données et celles qui résultent de la présente ordonnance et des directives du préposé (art. 4, al. 3, et art. 5, al. 3) ou de toute autre norme équivalente sont respectées. L’octroi de la certification peut être assorti de conditions ou de charges.
2 La durée de validité de la certification d’un système de gestion de la protection des données est de trois ans. Chaque année, l’organisme de certification vérifie sommairement que les conditions de la certification sont remplies.
3 La durée de validité de la certification d’un produit est de deux ans. Le produit est soumis à une nouvelle certification si des modifications essentielles y sont apportées.
1 The certificate is granted if the certification procedure based on the assessment or checking criteria applied by the certification organisation establishes that the requirements under data protection law as well as the requirements imposed by this Ordinance and the guidelines issued by the Commissioner (Art. 4 para. 3 and 5 para. 3) or any other equivalent standards are fulfilled. Certification may be made subject to conditions or requirements.
2 The certification of a data protection management system is valid for three years. The certification organisation must conduct an annual summary review of whether the requirements for certification continue to be fulfilled.
3 The certification of a product is valid for two years. A product must be certified again as soon as any fundamental changes are made thereto.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.