1 Gemeinschaften müssen ein risikogerechtes Datenschutz- und Datensicherheitsmanagementsystem betreiben. Dieses muss insbesondere folgende Elemente umfassen:
2 Die Gemeinschaften bezeichnen eine Datenschutz- und Datensicherheitsverantwortliche oder einen Datenschutz- und Datensicherheitsverantwortlichen.
3 Sie müssen die im Datenschutz- und Datensicherheitsmanagementsystem als sicherheitsrelevant eingestuften Vorfälle dem BAG melden.
4 Das EDI legt die technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit fest.
5 Die Datenspeicher müssen sich in der Schweiz befinden und dem Schweizer Recht unterstehen.
1 Les communautés doivent se doter d’un système de gestion de la protection et de la sécurité des données adapté aux risques. Ce système doit comprendre les éléments suivants en particulier:
2 Les communautés désignent un responsable de la protection et de la sécurité des données.
3 Elles sont tenues de signaler à l’OFSP tout incident ayant une influence sur la sécurité survenu dans le système de gestion de la protection et de la sécurité des données.
4 Le DFI fixe les exigences techniques et organisationnelles applicables à la protection et à la sécurité des données.
5 Les supports de données doivent se trouver en Suisse et être régis par le droit suisse.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.