1 Les organismes qui effectuent des certifications au sens de l’art. 13 LPD (organismes de certification) doivent être accrédités. Leur accréditation est régie par l’ordonnance du 17 juin 1996 sur l’accréditation et la désignation (OAccD), sauf disposition contraire de la présente ordonnance.
2 Une accréditation distincte est requise pour les certifications portant sur:
- l’organisation et les procédures (systèmes de gestion) en lien avec le traitement des données;
- les produits, notamment les systèmes et programmes de traitement des données et les produits matériels, ainsi que les services et les processus en lien avec le traitement des données.
3 Les organismes de certification doivent disposer d’une organisation et d’une procédure de certification (programme de certification) déterminées.
4 Les exigences minimales concernant la qualification du personnel qui exécute des certifications sont réglées en annexe. Les organismes de certification doivent prouver qu’ils disposent de personnel qualifié selon ces critères.
