Prestataires de Services de Dématérialisation ou de Conservation

La loi du 25 juillet 2015 relative à l’archivage électronique, dispose qu’une organisation peut procéder à une notification auprès de l'Institut Luxembourgeois de Normalisation, de l'Accréditation, de la Sécurité et Qualité des Produits et Services (ci-après ILNAS) en vue d’obtenir le statut de PSDC, si elle détient une certification selon les exigences et les mesures définies dans la Règle technique pour un système de management et mesures de sécurité pour les Prestataires de Services de Dématérialisation ou de Conservation (PSDC) (ci-après règle technique), en regard de l’exécution de ses processus de dématérialisation ou de conservation.

La loi du 25 juillet 2015 relative à l’archivage électronique désigne le Département de la confiance numérique comme organe de contrôle national des Prestataires de Services de Dématérialisation ou de Conservation, dont le rôle est de contrôler les Prestataires de Services de Dématérialisation ou de Conservation établis sur le territoire national afin de s’assurer, par des activités de contrôle a priori et a posteriori, que ces prestataires et les services qu’ils fournissent satisfont aux exigences fixées dans la loi.

D’après la loi, seul un organisme certificateur accrédité par l’OLAS, ou tout autre organisme signataire des accords de reconnaissance de l’European co-operation for Accreditation, peut délivrer une telle certification. Pour cela, il doit être accrédité selon les exigences de la norme ISO/IEC 17021-1:2015 ainsi que les exigences complémentaires du standard ISO/IEC 27006:2015, en vue de mener une évaluation de conformité relative à la règle technique sous la responsabilité du Ministère de l’Economie. Une fois accrédité, cet organisme peut procéder à des certifications selon la règle technique. La demande d’accréditation auprès de l’OLAS, à remplir par un candidat dans ce domaine, est disponible ici.

Si les critères de vérification établis par la loi relative à l’archivage électronique et par le système qualité ad hoc de l’ILNAS (département de la confiance numérique) sont validés, l’ILNAS procèdera à l’inscription de l'organisation concernée dans la liste des PSDC (précisant les processus relatifs à la certification) établissant ainsi le statut de PSDC. Tout événement ou incident significatif détecté et tout changement majeur relatif à la portée de la certification, doit obligatoirement être notifié à l’ILNAS. Tout retrait, suspension ou non renouvellement de la certification entraîne de facto le retrait du statut de PSDC.

Les Prestataires de Services de Dématérialisation ou de Conservation (PSDC)

La définition de PSDC selon la règle technique, est la suivante :

PSDC : Prestataire de Services de Dématérialisation ou de Conservation.

Statut attribué par l’ILNAS à une personne morale exerçant à titre principal ou secondaire, pour ses propres besoins ou dans le cadre de services proposés à ses clients, des processus de dématérialisation ou de conservation formellement reconnus par l’ILNAS comme conformes aux exigences et aux mesures définies dans la règle technique.

Par le terme « dématérialisation », il faut comprendre la numérisation des documents analogiques (non numériques) et le contrôle des résultats de la numérisation aussi longtemps que nécessaire. Un processus de dématérialisation doit donc être compris comme un processus composé de processus sous-jacents consistant à numériser des documents analogiques et à contrôler les résultats de la numérisation aussi longtemps que nécessaire.

Par le terme « conservation », il faut comprendre la création et la préservation d’archives numériques dans le temps. Un processus de conservation doit donc être compris comme un processus composé de processus sous-jacents consistant à créer et à préserver des archives numériques dans le temps.

Dernière mise à jour