- L’OCPD réglemente la certification de procédures et de produits pour le traitement de données personnelles par des organismes accrédités.
- L’ordonnance renvoie désormais de manière générale aux exigences ISO applicables à la Suisse et faisant autorité au niveau international, plutôt qu’à des éditions spécifiques.
- La modification du régime des renvois est entrée en vigueur le 1er novembre 2016.
Le Conseil fédéral a adopté l’ordonnance sur les certifications en matière de protection des données (VDSZ; l’Office fédéral de la justice a publié à ce sujet Explications publiés, et plusieurs Directives du PFPDT) a été mise à jour. L’OCPD prévoit que les procédures et les produits de traitement des données personnelles peuvent être certifiés par des organismes de certification accrédités. Pour la certification et la qualification du personnel responsable, l’ordonnance renvoie aux normes ISO dans leur version d’une année donnée. Désormais, l’OCPD ne renvoie plus à une édition spécifique des normes ISO, qui sont régulièrement modifiées, mais de manière générale aux exigences applicables en Suisse et déterminantes sur le plan international. Cette modification est entrée en vigueur le 1er novembre 2016.