Droit interne 2 Droit privé - Procédure civile - Exécution 23 Propriété intellectuelle et protection des données
Diritto nazionale 2 Diritto privato - Procedura civile - Esecuzione 23 Proprietà intellettuale e protezione dei dati

235.13 Ordonnance du 28 septembre 2007 sur les certifications en matière de protection des données (OCPD)

235.13 Ordinanza del 28 settembre 2007 sulle certificazioni in materia di protezione dei dati (OCPD)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 1 Exigences

1 Les organismes qui effectuent des certifications au sens de l’art. 11 LPD (organismes de certification) doivent être accrédités. Leur accréditation est régie par l’ordonnance du 17 juin 1996 sur l’accréditation et la désignation2, sauf disposition contraire de la présente ordonnance.

2 Une accréditation distincte est requise pour les certifications portant sur:

a.
l’organisation et la procédure en matière de protection des données;
b.
les produits (produits matériels et logiciels ou systèmes pour procédures automatisées de traitement de données).

3 Les organismes de certification doivent disposer d’une organisation et d’une procédure de certification (programme de contrôle) déterminées. Les points suivants doivent notamment être réglés:

a.
les critères d’évaluation ou d’essai ainsi que les exigences en découlant que doivent respecter les organismes ou les produits à certifier (schéma d’évaluation ou d’essai), et
b.
les modalités du déroulement de la procédure et notamment les mesures à prendre si des manquements sont constatés.

4 Les exigences minimales concernant le programme de contrôle sont régies par les normes et les principes applicables selon l’annexe 2 de l’ordonnance du 17 juin 1996 sur l’accréditation et la désignation et par les art. 4 à 6.

5 Les exigences minimales concernant la qualification du personnel qui exécute des certifications sont réglées en annexe.

2 RS 946.512

Art. 1 Requisiti

1 Gli organismi che effettuano certificazioni in materia di protezione dei dati secondo l’articolo 11 LPD (organismi di certificazione) devono essere accreditati. L’accreditamento è retto dall’ordinanza del 17 giugno 19962 sull’accreditamento e sulla designazione, per quanto la presente ordinanza non disponga altrimenti.

2 Sono necessari due accreditamenti distinti per certificare:

a.
l’organizzazione e le procedure della protezione dei dati;

b. i prodotti (hardware, software o sistemi per le procedure automatizzate di trattamento di dati).

3 Gli organismi di certificazione devono disporre di un’organizzazione e di una procedura di certificazione ben definite (programma di controllo). Vi sono disciplinati in particolare:

a.
i criteri di perizia o di prova, come pure i requisiti che ne conseguono per gli organismi o i prodotti da certificare (schema di perizia e di prova); e
b.
le modalità di svolgimento della procedura, in particolare le misure applicabili in caso di irregolarità.

4 I requisiti minimi del programma di controllo sono retti dalle norme e dai principi applicabili conformemente all’allegato 2 dell’ordinanza del 17 giugno 1996 sull’accreditamento e sulla designazione e dagli articoli 4–6.

5 I requisiti minimi concernenti la qualifica del personale addetto alla certificazione sono disciplinati nell’allegato.

2 RS 946.512

 

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.