Internal Law 2 Private law - Administration of civil justice - Enforcement 23 Intellectual property and data protection
Landesrecht 2 Privatrecht - Zivilrechtspflege - Vollstreckung 23 Geistiges Eigentum und Datenschutz

235.11 Ordinance of 14 June 1993 to the Federal Act on Data Protection (OFADP)

235.11 Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz (VDSG)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 8 General measures

1 Anyone who as private individual processes personal data or provides a data communication network shall ensure the confidentiality, availability and the integrity of the data in order to ensure an appropriate level of data protection.12 In particular, he shall protect the systems against the following risks:

a.
unauthorised or accidental destruction;
b.
accidental loss;
c.
technical faults;
d.
forgery, theft or unlawful use;
e.
unauthorised alteration, copying, access or other unauthorised processing.

2 The technical and organisational measures must be adequate. In particular, they must take account of the following criteria:

a.
the purpose of the data processing;
b.
the nature and extent of the data processing;
c.
an assessment of the possible risks to the data subjects;
d.
the current state of the art.

3 These measures must be reviewed periodically.

4 ...13

12 Amended by No I of the O of 28 Sept. 2007, in force since 1 Jan. 2008 (AS 2007 4993).

13 Repealed by No I of the O of 28 Sept. 2007, with effect from 1 Jan. 2008 (AS 2007 4993).

Art. 8 Allgemeine Massnahmen

1 Wer als Privatperson Personendaten bearbeitet oder ein Datenkommunikationsnetz zur Verfügung stellt, sorgt für die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten, um einen angemessenen Datenschutz zu gewährleisten.12 Insbesondere schützt er die Systeme gegen folgende Risiken:

a.
unbefugte oder zufällige Vernichtung;
b.
zufälligen Verlust;
c.
technische Fehler;
d.
Fälschung, Diebstahl oder widerrechtliche Verwendung;
e.
unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen.

2 Die technischen und organisatorischen Massnahmen müssen angemessen sein.
Insbesondere tragen sie folgenden Kriterien Rechnung:

a.
Zweck der Datenbearbeitung;
b.
Art und Umfang der Datenbearbeitung;
c.
Einschätzung der möglichen Risiken für die betroffenen Personen;
d.
gegenwärtiger Stand der Technik.

3 Diese Massnahmen sind periodisch zu überprüfen.

4 ...13

12 Fassung gemäss Ziff. I der V vom 28. Sept. 2007, in Kraft seit 1. Jan. 2008 (AS 2007 4993).

13 Aufgehoben durch Ziff. I der V vom 28. Sept. 2007, mit Wirkung seit 1. Jan. 2008 (AS 2007 4993).

 

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.