VDSZ:2014 Verordnung über die Datenschutz-Zertifizierungen

VDSZ:2014 Verordnung über die Datenschutz-Zertifizierungen

Zertifizierung von Datenschutzmanagementsystemen nach der Schweizerischen Datenschutzgesetzgebung - Zertifizierung von Verfahren und Organisationen, die Personendaten bearbeiten.

Motivation

Mit dem Inkrafttreten des revidierten Datenschutzgesetzes auf den 1. Januar 2008 wurde die Möglichkeit von Datenschutzzertifizierungen geschaffen. Durchgeführt von vollumfänglich privaten Zertifizierungsstellen dienen sie der Verbesserung des Datenschutzes und der Datensicherheit. Da es sich um eine vollständig neue Materie handelt, wurde dafür eigens eine Verordnung erlassen: die VDSZ (SR 235.13) inklusive Richtlinien des EDOEB über die Mindestanforderungen an ein Datenschutzmanagementsystem und dessen Anhang (Leitfaden für das Datenschutz-Management).

Wirkung

Ein funktionierendes Datenschutzmanagementsystem ist geeignet als Voraussetzung für den sicheren Umgang mit Personendaten sowie für die wirksame Erfüllung der datenschutzrechtlichen und vertraglichen Grundlagen einschliesslich einer angemessenen Informationssicherheit. Das Zertifikat dient zur Förderung von Image und Vertrauen bei Partnern, Konsumenten, Behörden und öffentlichen Stellen. Eine Zertifizierung kann durch die dafür akkreditierte SQS (für VDSZ) erfolgen.

Gültigkeit

3 Jahre - im Sinne der kontinuierlichen Weiterentwicklung findet jährlich ein Aufrechterhaltungsaudit und nach 3 Jahren ein Rezertifizierungsaudit statt.

Kombinationen

VDSZ kann kombiniert werden mit ISO 9001 (Qualitätsmanagement) ISO/IEC 27001 (Informationssicherheits-Management), GoodPriv@cy (Datenschutz).
Informationen
Jan Marinesse