Search

Article 6 Exigences relatives à la certification de systèmes de gestion

1 L’évaluation du système de gestion porte notamment sur:

  1. la politique en matière de protection des données;
  2. la documentation concernant les objectifs, les risques et les mesures visant à garantir la protection et la sécurité des données;
  3. les dispositions techniques et organisationnelles nécessaires à la mise en œuvre des objectifs et des mesures fixés, notamment pour remédier aux manquements.

2 Le PFPDT émet des directives sur les exigences minimales qu’un système de gestion doit remplir. Il tient compte des critères internationaux relatifs à l’installation, à l’exploitation, à la surveillance et à l’amélioration de tels systèmes et en particulier des normes techniques suivantes:

  1. SN EN ISO 9001, systèmes de management de la qualité, exigences;
  2. SN EN ISO/IEC 27001, technologies de l’information, techniques de sécurité, système de management de la sécurité de l’information, exigences;
  3. SN EN ISO/IEC 27701, techniques de sécurité, extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée, exigences et lignes directrices.