La loi du 25 juillet 2015 relative à l’archivage électronique, dispose qu’une organisation peut, si elle détient une certification selon les exigences et les mesures définies dans le Règlement grand-ducal du 25 juillet 2015 énonçant la règle technique d’exigences et de mesures pour la certification des Prestataires de Services de Dématérialisation ou de Conservation (PSDC), en regard de l’exécution de ses processus de dématérialisation ou de conservation, procéder à une notification auprès de l’Institut Luxembourgeois de la Normalisation, de l’Accréditation, de la Sécurité et Qualité des Produits et Services (ci-après ILNAS), en vue d’obtenir le statut de PSDC.
La loi du 25 juillet 2015 relative à l’archivage électronique désigne le Département de la confiance numérique comme organe de contrôle national des Prestataires de Services de Dématérialisation ou de Conservation, dont le rôle est de contrôler les Prestataires de Services de Dématérialisation ou de Conservation établis sur le territoire national afin de s’assurer, par des activités de contrôle a priori et a posteriori, que ces prestataires et les services qu’ils fournissent satisfont aux exigences fixées dans la loi.
D’après la loi, seul un organisme certificateur accrédité par l’OLAS, ou tout autre organisme signataire des accords de reconnaissance de l’European co-operation for Accreditation, peut délivrer une telle certification. Pour cela, il doit être accrédité selon les exigences de la norme ISO/IEC 17021-1:2015 ainsi que les exigences complémentaires du standard ISO/IEC 27006:2015, en vue de mener une évaluation de conformité relative à la règle technique d'exigences et de mesures pour la certification des PSDC sous la responsabilité du Ministère de l’Economie. Une fois accrédité, cet organisme peut procéder à des certifications selon la règle technique d’exigences et de mesures pour la certification des PSDC. La demande d’accréditation auprès de l’OLAS, à remplir par un candidat dans ce domaine, est disponible ici.
Si les critères de vérification établis par la loi relative à l’archivage électronique et par le système qualité ad hoc de l’ILNAS (département de la confiance numérique) sont validés, l’ILNAS procèdera à l’inscription de l'organisation concernée dans la liste des PSDC (précisant les processus relatifs à la certification) établissant ainsi le statut de PSDC. Tout événement ou incident significatif détecté et tout changement majeur relatif à la portée de la certification, doit obligatoirement être notifié à l’ILNAS. Tout retrait, suspension ou non renouvellement de la certification entraîne de facto le retrait du statut de PSDC.
Les Prestataires de Services de Dématérialisation ou de Conservation (PSDC)
La définition de PSDC selon la règle technique d’exigences et de mesures pour la certification des Prestataires de Services de Dématérialisation ou de Conservation (PSDC), est la suivante :
PSDC : Prestataire de Services de Dématérialisation ou de Conservation.
Statut attribué par l’ILNAS à une personne morale exerçant à titre principal ou secondaire, pour ses propres besoins ou dans le cadre de services proposés à ses clients, des processus de dématérialisation ou de conservation formellement reconnus par l’ILNAS comme conformes aux exigences et aux mesures définies dans la règle technique d’exigences et de mesures pour la certification des Prestataires de Services de Dématérialisation ou de Conservation (PSDC).
Par le terme « dématérialisation », il faut comprendre la numérisation des documents analogiques (non numériques) et le contrôle des résultats de la numérisation aussi longtemps que nécessaire. Un processus de dématérialisation doit donc être compris comme un processus composé de processus sous-jacents consistant à numériser des documents analogiques et à contrôler les résultats de la numérisation aussi longtemps que nécessaire.
Par le terme « conservation », il faut comprendre la création et la préservation d’archives numériques dans le temps. Un processus de conservation doit donc être compris comme un processus composé de processus sous-jacents consistant à créer et à préserver des archives numériques dans le temps.
Statut de PSDC
La certification effective selon la règle technique d’exigences et de mesures pour la certification des PSDC de toute personne morale permet la demande du statut de « PSDC » à l'ILNAS
Lire
Exigences pour les certificateurs et les prestataires de services de dématérialisation ou de conservation
D'après la loi du 25 juillet 2015 relative à l'archivage électronique, tout prestataire désirant être reconnu comme PSDC au Luxembourg, doit être certifié selon le règlement grand-ducal du 25 juillet 2015 portant exécution de l’article 4, paragraphe 1er de la loi du 25 juillet 2015 relative à l’archivage électronique.
Lire
Documents de surveillance des Prestataires de Services de Dématerialisation ou de Conservation
Accès aux documents de surveillance des Prestataires de Services de Dématerialisation ou de Conservation
Lire
Liste des PSDC
Liste des personnes morales ayant le statut de « PSDC »
Lire