Certification de systèmes de gestion de la protection des données: accréditations

Le Service d'accréditation suisse (SAS) a accrédité les premières entreprises privées suisses pour la certification de l'organisation et de la procédure en matière de protection des données. Nous avons pu l'accompagner dans ce processus. Les noms des entreprises accréditées sont publiés sur le site web du SAS.

Depuis que nos directives concernant les exigences minimales envers un système de gestion de la protection des données (certification de l'organisation et de la procédure) sont entrées en vigueur le 1er septembre 2008, les entreprises privées ont également la possibilité de se faire accréditer. La responsabilité de l'accréditation incombe au Service d'accréditation suisse (SAS) qui doit nous associer pour la procédure d'accréditation. Nous avons donc accompagné le SAS pour ces accréditations, non seulement lors des examens sur place, mais également lors des audits sous surveillance. Dans cette phase, notre rôle se limitait à observer et à répondre aux éventuelles questions du SAS ou de l'experte. Ceci nous a permis de recueillir nos premières impressions sur l'accréditation ainsi que sur la certification dans la pratique. Ces expériences nous seront utiles dans le cadre de notre fonction de surveillance, qui subsiste également pour les entreprises certifiées. Nous avons en outre constaté à quel point il est important de définir clairement l'objet à certifier (c.-à-d. l'étendue des procédures de traitement à certifier).

Les noms des entreprises accréditées sont publiés sur le site web du SAS (http://www.sas.ch/, sous «Organismes accrédités»).

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/17eme-rapport-d-activites-2009-2010/certification-de-systemes-de-gestion-de-la-protection-des-donnee.html