Le personnel qui certifie les produits, les services ou les processus, pris dans son ensemble, possède les qualifications suivantes:
- connaissances dans le domaine du droit de la protection des données: activité pratique d’au moins deux ans dans le domaine de la protection des données ou diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale le droit de la protection des données;
- connaissances dans le domaine de la sécurité de l’information: activité pratique d’au moins deux ans dans le domaine de la sécurité de l’information ou diplôme d’une haute école ou d’une haute école spécialisée sanctionnant des études d’une année au moins, avec comme matière principale la sécurité de l’information;
- connaissances des développements en matière de droit de la protection des données et dans le domaine de la sécurité de l’information;
- connaissances spécialisées concernant la certification des produits, des services ou des processus satisfaisant aux exigences du programme de certification et des directives émises par le PFPDT, ainsi qu’aux critères internationaux pertinents, tels qu’ils figurent notamment dans les normes techniques applicables, et dans la norme «SN EN ISO/IEC 17065, évaluation de la conformité, exigences pour les organismes certifiant les produits, les procédés et les services».
L’organisme de certification doit disposer d’un personnel qualifié pour chacun des domaines qu’il couvre. L’évaluation des produits, des services et des processus par une équipe interdisciplinaire est autorisée.
