Art. 28

¹ L’organisme de certification d’une communauté, d’une communauté de référence ou d’un portail d’accès doit être reconnu apte à l’audit et à la certification de systèmes de management par l’un des organismes suivants:

a.: le Service d’accréditation suisse au sens de l’ordonnance du 17 juin 1996 sur l’accréditation et la désignation⁸;
b.: un organisme d’accréditation étranger membre de l’organisation European co-operation for Accreditation;
c.: un organisme d’accréditation reconnu par la Suisse en vertu d’un traité international.⁹

² L’organisme de certification des éditeurs de moyens d'identification doit être reconnu apte à l’audit et à la certification de produits, de procédures et de services par un des organismes visés à l’al. 1, let. a, b ou c.¹⁰

³ L’organisme de certification doit disposer d’une organisation et d’une procédure de contrôle déterminées. Les points suivants doivent notamment être réglés:

a.: les critères utilisés pour vérifier le respect des critères de certification;
b.: le déroulement de la procédure, notamment en cas de constat d’irrégularités.

⁴ L’organisme de certification doit utiliser le système de certification fourni par l’OFSP pour l’examen du transfert des données entre communautés et communautés de référence.

⁵ Le DFI fixe les exigences minimales applicables à la qualification du personnel qui réalise les certifications.

⁸ RS 946.512

⁹ Nouvelle teneur selon le ch. I de l’O du 31 janv. 2018, en vigueur depuis le 1^er mars 2018 (RO 2018 717).

¹⁰ Nouvelle teneur selon le ch. I de l’O du 31 janv. 2018, en vigueur depuis le 1^er mars 2018 (RO 2018 717).

Art. 28 Requisiti

¹ Gli organismi che certificano le comunità, le comunità di riferimento e i portali di accesso devono essere riconosciuti per quanto concerne l’audit e la certificazione di sistemi di gestione:

a.: dal Servizio di accreditamento svizzero (SAS) secondo l’ordinanza del 17 giugno 1996^⁹ sull’accreditamento e sulla designazione;
b.: da un organismo d’accreditamento estero membro dell’European Cooperation for Accreditation;
c.: da un organismo d’accreditamento riconosciuto dalla Svizzera nel quadro di un accordo internazionale.¹⁰

² Gli organismi che certificano gli emittenti di strumenti d’identificazione devono essere riconosciuti per l’audit e la certificazione di prodotti, processi e servizi da un organismo di cui al capoverso 1 lettere a, b o c.¹¹

³ Gli organismi di certificazione devono disporre di un’organizzazione e di una procedura di controllo ben definite. Vi sono disciplinati in particolare:

a.: i criteri per verificare il rispetto delle condizioni di certificazione;
b.: le modalità di svolgimento della procedura, in particolare le misure applicabili in caso di irregolarità.

⁴ Per la verifica del trasferimento di dati tra le comunità e le comunità di riferimento gli organismi di certificazione devono utilizzare il sistema di test di certificazione messo a disposizione dall’UFSP.

⁵ Il DFI stabilisce i requisiti minimi concernenti la qualifica del personale addetto alle certificazioni.

⁹ RS 946.512

¹⁰ Nuovo testo giusta il n. I dell’O del 31 gen. 2018, in vigore dal 1° mar. 2018 (RU 2018 717).

¹¹ Nuovo testo giusta il n. I dell’O del 31 gen. 2018, in vigore dal 1° mar. 2018 (RU 2018 717).

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.