WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La faisabilité des schémas de certification de protection de la vie privée

( Télécharger le fichier original )
par Florence BONNET
Institut Supérieur d'Electronique de Paris - Mastère gestion et protection des données à caractère personnel 2010
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Section 1. Recensement des schémas de certification

La certification peut parfois être liée à une accréditation, sans que cela soit toujours le cas.

L'obtention d'une certification n'est pas forcément un gage de la qualité des produits ou des services offerts par l'entreprise puisqu'elle constate la conformité à des «exigences spécifiées» qui peuvent être fixées à un niveau différent de celui attendu par les consommateurs ou utilisateurs.

Les organismes de certification par tierce partie utilisent soit leurs propres auditeurs (qu'ils qualifient), soit des auditeurs certifiés (dont les compétences sont reconnues par un certificat).

On trouve plusieurs normes ISO relatives à la certification mais l'ISO n'effectue pas elle-même de certification selon ses normes, elle ne délivre pas de certificats et ne contrôle pas la certification réalisée indépendamment de l'ISO par d'autres organismes accrédités ou pas.
L'ISO/CASCO, Comité pour l'évaluation de la conformité, élabore des normes d'application volontaire et des guides pour encourager les bonnes pratiques et la cohérence dans le monde en matière d'accréditation, de certification et d'activités connexes.

(I) L'accréditation

L'accréditation est l'attestation de la compétence, de l'impartialité et de l'indépendance d'un organisme certificateur, d'un laboratoire ou d'un organisme d'inspection au regard des normes en vigueur (par exemple, la norme NF EN 45011 pour les organismes certificateurs de produits ; ex. ISO 17024.

L'accréditation implique le recours non seulement à des évaluateurs qualiticiens mais aussi à des experts techniques. Outre la reconnaissance de la conformité elle assure la compétence des évaluateurs.

Une des conséquences non négligeable est d'augmenter le coût de l'évaluation et du niveau d'exigence du certificat.

Il existe des organisations mondiales et des organisations régionales d'accréditation ; pour des raisons d'efficacité et pour limiter le coût de la confiance, l'objectif est d'être « certifié une seule fois et reconnu partout ».

L'utilisation par le plus grand nombre de référentiels identiques et internationalement reconnus permet une harmonisation des pratiques et la mise en place de contrôles entre accréditeurs portant sur l'effectivité de l'utilisation des référentiels.

Les organismes d'accréditation détiennent un mandat du gouvernement qui garantit leur indépendance vis-à-vis d'un marché concurrentiel et permet à l'utilisateur d'un produit ou service certifié d'avoir confiance dans la qualité de l'évaluation.

Un organisme national d'accréditation est organisé de manière à être impartial et indépendant des organismes d'évaluation de la conformité qu'il évalue.

Le règlement établit les règles concernant l'organisation et le fonctionnement de l'accréditation des organismes d'évaluation chargés d'accomplir des tâches d'évaluation de la conformité.

Au plan européen, les organismes nationaux d'accréditation ont mis en place un système d'audits « croisés » afin d'assurer la reconnaissance mutuelle de leurs prestations. Sa mise en oeuvre est assurée par l' European cooperation for Accreditation (EA) (*)REF _Ref278271812 \r \h \* MERGEFORMAT , organisme qui regroupe tous les organismes d'accréditation européens.

En France, c'est le comité français d'accréditation (COFRAC) qui est désigné par le décret n° 2008-1401 du 19 décembre 2008 relatif à l'accréditation et à l'évaluation de conformité

Le groupe de travail «article 29» note que la législation en vigueur en matière d'accréditation des produits peut s'appliquer aux services de certification dans le domaine de la protection des données. L'accréditation concerne les organismes en charge de l'évaluation de la conformité qui revient à démontrer que « des exigences spécifiées relatives à un produit, processus, service, système, personne ou organisme ont été respectées ».

Le règlement (CE) n° 765/2008 du Parlement européen et du Conseil du 9 juillet 2008 (*)REF _Ref278271812 \r \h \* MERGEFORMAT prévoit, au plus, un organisme d'accréditation par Etat membre, sans concurrence entre les organismes européens qui ne pourront exercer que sur leur propre territoire, sauf exceptions dument cadrées en accord avec l'organisme de l'autre Etat membre.

Pour un exemple d'organisation mondiale  voir IAF (International Accreditation Forum) http://www.iaf.nu/

Figure schéma d'accréditation COFRAC

* REF _Ref278271812 \r \h \* MERGEFORMAT http://www.european-accreditation.org/content/home/home.htm


* REF _Ref278271812 \r \h \* MERGEFORMAT http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:218:0030:0047:fr:PDF


précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Il existe une chose plus puissante que toutes les armées du monde, c'est une idée dont l'heure est venue"   Victor Hugo