OCPD:2023

Certification des systèmes de management de protection des données selon la législation suisse de protection des données - certification des procédures et organisations qui traitent les données personnelles.

Contexte

L’entrée en vigueur de la loi révisée sur la protection des données au 1er janvier 2008 a rendu possible les certifications de protection des données. Réalisées par des organismes de certification totalement privés, elles servent à améliorer la protection des données et la sécurité des données. L’entrée en vigueur de la nouvelle loi sur la protection des données au 1er septembre 2023 a également entrainé la révision du règlement spécialement établi à cet effet, l’OCPD (SR 235.13) incluant les directives du PFPDT sur les exigences minimales d’un système de management.

Objectif

Un système de gestion de protection des données effectif est adapté comme condition d’un accès sûr aux données personnelles, ainsi que comme condition du respect actif des fondements juridiques relatifs à la protection des données et des principes contractuels, incluant une sécurité de l’information appropriée. Le certificat sert à encourager l’image et la confiance des partenaires, consommateurs, autorités et services publics. Une certification peut être effectuée par la SQS accréditée en conséquence (pour l’OCDP).

Groupes-cibles

Le certificat OCPD peut être obtenu par toutes les organisations (entreprises, institutions et autorités), qui traitent les données personnelles dans le sens de la législation sur la protection des données.

Validité

3 ans - à des fins de développement continu, un audit de suivi est réalisé tous les ans, et un audit de recertification est effectué tous les 3 ans.

Reconnaissance

Le certificat OCPD, délivré par la SQS, est reconnu au niveau national.

Possibilités de combinaison

L’OCDP peut être combiné avec la norme ISO 9001 (management de la qualité), ISO/IEC 27001 (système de management de la sécurité d’information), GoodPriv@cy® (protection des données).

Lead Auditor
Mirjam Blumenstein
Souhaitez-vous

(*) sont obligatoires