La loi du 25 juillet 2015 relative à l'archivage électronique, entrée en vigueur le 1er octobre 2015, prévoit un schéma de surveillance des prestataires désirant être reconnu comme PSDC au Luxembourg. Pour acquérir ce statut de PSDC, délivré par le département de la confiance numérique de l’ILNAS, ils doivent préalablement être certifiés sur la base de la règle technique d’exigences et de mesures pour la certification des PSDC disponible dans l’annexe du règlement grand-ducal du 25 juillet 2015 portant exécution de l’article 4, paragraphe 1er de la loi du 25 juillet 2015.
Conformément à la loi, seul un organisme accrédité par l’OLAS, ou tout autre organisme signataire des accords de reconnaissance de l’European co-operation for Accreditation, peut réaliser cette certification sur la base de la norme ISO/IEC 27001:2013, les exigences du code de bonne pratique pour le management de la sécurité de l’information issues de la norme ISO/IEC 27002:2013, ainsi que de la règle technique précitée.
Le modèle d’accréditation d’un tel organisme de certification est basé sur les exigences de la norme ISO/IEC 17021-1:2015, ainsi que les exigences complémentaires de la norme ISO/IEC 27006:2015.