OCPD:2014

Certification des systèmes de management de protection des données selon la législation suisse de protection des données - certification des procédures et organisations qui traitent les données personnelles.

Contexte

Avec l’entrée en vigueur de la révision de la loi sur la protection des données du 1er janvier 2008, la possibilité des certifications de protection des données a été créée. Réalisées par des organismes de certification totalement privés, elles servent à améliorer la protection des données et la sécurité des données. Puisqu’il s’agit d’une matière complètement nouvelle, une ordonnance a été spécifiquement promulguée : l’OCDP (SR 235.13) incluant les directives du PFPDT sur les exigences minimales d’un système de gestion de protection des données et leur annexe (code de pratique pour la gestion de protection des données).

Objectif

Un système de gestion de protection des données effectif est adapté comme condition d’un accès sûr aux données personnelles, ainsi que comme condition du respect actif des fondements juridiques relatifs à la protection des données et des principes contractuels, incluant une sécurité de l’information appropriée. Le certificat sert à encourager l’image et la confiance des partenaires, consommateurs, autorités et services publics. Une certification peut être effectuée par la SQS accréditée en conséquence (pour l’OCDP).

Groupes-cibles

Le certificat OCPD peut être obtenu par toutes les organisations (entreprises, institutions et autorités), qui traitent les données personnelles dans le sens de la législation sur la protection des données.

Validité

3 ans - à des fins de développement continu, un audit de suivi est réalisé tous les ans, et un audit de recertification est effectué tous les 3 ans.

Reconnaissance

Le certificat OCPD, délivré par la SQS, est reconnu au niveau national.

Possibilités de combinaison

L’OCDP peut être combiné avec la norme ISO 9001 (management de la qualité), ISO/IEC 27001 (système de management de la sécurité d’information), GoodPriv@cy® (protection des données).

Peter Reber