Landesrecht 2 Privatrecht - Zivilrechtspflege - Vollstreckung 23 Geistiges Eigentum und Datenschutz
Diritto nazionale 2 Diritto privato - Procedura civile - Esecuzione 23 Proprietà intellettuale e protezione dei dati

235.13 Verordnung vom 28. September 2007 über die Datenschutzzertifizierungen (VDSZ)

235.13 Ordinanza del 28 settembre 2007 sulle certificazioni in materia di protezione dei dati (OCPD)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 1 Anforderungen

1 Die Stellen, die Datenschutzzertifizierungen nach Artikel 11 DSG durchführen (Zertifizierungsstellen), müssen akkreditiert sein. Die Akkreditierung richtet sich nach der Akkreditierungs- und Bezeichnungsverordnung vom 17. Juni 19962, soweit die vorliegende Verordnung keine abweichenden Vorschriften enthält.

2 Je eine separate Akkreditierung ist erforderlich für die Zertifizierung von:

a.
Organisation und Verfahren des Datenschutzes;
b.
Produkten (Hardware, Software oder Systeme für automatisierte Datenbearbeitungsverfahren).

3 Die Zertifizierungsstellen müssen über eine festgelegte Organisation sowie ein festgelegtes Zertifizierungsverfahren (Kontrollprogramm) verfügen. Darin müssen insbesondere geregelt sein:

a.
die Begutachtungs- oder Prüfkriterien und die sich daraus ergebenden Anforderungen, welche die zu zertifizierenden Stellen oder Produkte zu erfüllen haben (Begutachtungs- bzw. Prüfungsraster); und
b.
der Ablauf des Verfahrens, insbesondere das Vorgehen bei festgestellten Unregelmässigkeiten.

4 Die Mindestanforderungen an das Kontrollprogramm richten sich nach den gemäss Anhang 2 der Akkreditierungs- und Bezeichnungsverordnung vom 17. Juni 1996 anwendbaren Normen und Grundsätzen sowie nach den Artikeln 4–6.

5 Die Mindestanforderungen an die Qualifikation des Personals, welches Zertifizierungen durchführt, richten sich nach dem Anhang.

2 SR 946.512

Art. 1 Requisiti

1 Gli organismi che effettuano certificazioni in materia di protezione dei dati secondo l’articolo 11 LPD (organismi di certificazione) devono essere accreditati. L’accreditamento è retto dall’ordinanza del 17 giugno 19962 sull’accreditamento e sulla designazione, per quanto la presente ordinanza non disponga altrimenti.

2 Sono necessari due accreditamenti distinti per certificare:

a.
l’organizzazione e le procedure della protezione dei dati;

b. i prodotti (hardware, software o sistemi per le procedure automatizzate di trattamento di dati).

3 Gli organismi di certificazione devono disporre di un’organizzazione e di una procedura di certificazione ben definite (programma di controllo). Vi sono disciplinati in particolare:

a.
i criteri di perizia o di prova, come pure i requisiti che ne conseguono per gli organismi o i prodotti da certificare (schema di perizia e di prova); e
b.
le modalità di svolgimento della procedura, in particolare le misure applicabili in caso di irregolarità.

4 I requisiti minimi del programma di controllo sono retti dalle norme e dai principi applicabili conformemente all’allegato 2 dell’ordinanza del 17 giugno 1996 sull’accreditamento e sulla designazione e dagli articoli 4–6.

5 I requisiti minimi concernenti la qualifica del personale addetto alla certificazione sono disciplinati nell’allegato.

2 RS 946.512

 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.