La loi du 25 juillet 2015 relative à l’archivage électronique dispose qu’une organisation peut procéder à une notification auprès de l'Institut Luxembourgeois de Normalisation, de l'Accréditation, de la Sécurité et Qualité des Produits et Services (ci-après ILNAS) en vue d’obtenir le statut de PSDC, si elle détient une certification selon les exigences et les mesures définies dans la norme luxembourgeoise ILNAS 106 - Archivage électronique - Référentiel d’exigences pour la certification des prestataires de services de dématérialisation ou de conservation (PSDC), en regard de l’exécution de ses processus de dématérialisation ou de conservation.
La loi du 25 juillet 2015 relative à l’archivage électronique désigne le Département de la confiance numérique comme organe de contrôle national des Prestataires de Services de Dématérialisation ou de Conservation, dont le rôle est de contrôler les Prestataires de Services de Dématérialisation ou de Conservation établis sur le territoire national afin de s’assurer, par des activités de contrôle a priori et a posteriori, que ces prestataires et les services qu’ils fournissent satisfont aux exigences fixées dans la loi.
Conformément au règlement grand-ducal modifié du 25 juillet 2015 portant exécution de l'article 4, paragraphe 1er, de la loi du 25 juillet 2015 relative à l'archivage électronique, la certification des prestataires de services de dématérialisation ou de conservation se fait selon les conditions suivantes :
- Jusqu’au 1er juin 2024, la certification des PSDC pourra se faire, au choix des prestataires, soit selon les conditions et modalités de la Règle technique pour un système de management et mesures de sécurité pour les Prestataires de Services de Dématérialisation ou de Conservation (version 3.1), soit selon les conditions et modalités de la norme ILNAS 106:2022, soit selon les conditions et modalités de la norme ILNAS 106:2024.
- A partir du 1er juin 2024 et jusqu’au 8 septembre 2025, la certification des PSDC pourra se faire, au choix des prestataires, soit selon les conditions et modalités de la norme ILNAS 106:2022, soit selon les conditions et modalités de la norme ILNAS 106:2024.
- A partir du 8 septembre 2025, la certification des PSDC devra se faire selon les conditions et modalités de la norme ILNAS 106:2024.
- Les certifications PSDC existantes resteront valables durant leur durée de validité pour le maintien du statut PSDC.
D’après la loi, seul un organisme certificateur accrédité par l’OLAS, ou tout autre organisme signataire des accords de reconnaissance de l’European co-operation for Accreditation, peut délivrer une telle certification. Pour cela, il doit être accrédité selon les exigences de la norme ISO/IEC 17021-1:2015 ainsi que les exigences complémentaires du standard ISO/IEC 27006:2015. Une fois accrédité, cet organisme peut procéder à des certifications. La demande d’accréditation auprès de l’OLAS, à remplir par un candidat dans ce domaine, est disponible ici. L’OLAS publie également une liste d’organismes de certification disposant d’une telle accréditation.
Si les critères de vérification établis par la loi relative à l’archivage électronique et par le système qualité ad hoc de l’ILNAS (département de la confiance numérique) sont validés, l’ILNAS procèdera à l’inscription de l'organisation concernée dans la liste des PSDC (précisant les processus relatifs à la certification), établissant ainsi le statut de PSDC. Tout événement ou incident significatif détecté et tout changement majeur relatif à la portée de la certification, doit obligatoirement être notifié à l’ILNAS. Tout retrait, suspension ou non renouvellement de la certification entraîne de facto le retrait du statut de PSDC.
Les Prestataires de Services de Dématérialisation ou de Conservation (PSDC)
La définition de PSDC selon la loi du 25 juillet 2015 relative à l’archivage électronique, est la suivante :
PSDC : Prestataire de Services de Dématérialisation ou de Conservation.
Statut attribué par l’ILNAS à une personne morale exerçant à titre principal ou secondaire, pour ses propres besoins ou dans le cadre de services proposés à ses clients, des processus de dématérialisation ou de conservation formellement reconnus par l’ILNAS comme conformes aux exigences et aux mesures définies dans la loi du 25 juillet 2015 relative à l’archivage électronique et l'édition applicable de la norme nationale ILNAS 106.
Par le terme « dématérialisation », il faut comprendre la numérisation des documents analogiques (non numériques) et le contrôle des résultats de la numérisation aussi longtemps que nécessaire. Un processus de dématérialisation doit donc être compris comme un processus composé de processus sous-jacents consistant à numériser des documents analogiques et à contrôler les résultats de la numérisation aussi longtemps que nécessaire.
Par le terme « conservation », il faut comprendre la création et la préservation d’archives numériques dans le temps. Un processus de conservation doit donc être compris comme un processus composé de processus sous-jacents consistant à créer et à préserver des archives numériques dans le temps.