OCPD:2014

Certificazione del sistema di gestione per la protezione dei dati ai sensi della legislazione svizzera sulla protezione dei dati - Certificazione di procedure e organizzazioni che elaborano dati personali.

Motivazione

L'entrata in vigore della revisione della Legge sulla protezione dei dati il 1° gennaio 2008 ha creato la possibilità di effettuare certificazioni sulla protezione dei dati. Queste sono svolte da enti di certificazione totalmente privati e servono per migliorare la protezione e la sicurezza dei dati. Trattandosi di una materia completamente nuova, è stata emanata un'apposita ordinanza: la OCPD (RS 235.13), incluse le direttive per IFPDT sui requisiti minimi dei sistemi di gestione per la protezione dei dati e relativo allegato (Codice di pratica per la gestione della protezione dei dati).

Efficacia

Un efficiente sistema di gestione per la protezione dei dati rappresenta la condizione per il trattamento sicuro dei dati personali e per la corretta osservanza delle basi contrattuali e giuridiche sulla protezione dei dati, compresa un'adeguata sicurezza dell'informazione. Il certificato serve per rafforzare l'immagine e la fiducia di partner, consumatori, autorità ed enti pubblici. La certificazione può essere effettuata tramite un ente accreditato (per OCPD) quale SQS.

Gruppi target

Il certificato OCPD può essere ottenuto da tutte le organizzazioni (imprese, istituzioni e autorità) che elaborano dati personali ai sensi della legislazione sulla protezione dei dati.

Validità

3 anni - Nell'ambito dello sviluppo continuo, si tengono audit di mantenimento ogni anno e audit di ricertificazione dopo 3 anni.

Riconoscimento

Il certificato VDSZ di SQS è riconosciuto a livello nazionale.

Combinazioni

OCPD è combinabile con ISO 9001 (gestione della qualità), ISO/IEC 27001 (gestione della sicurezza dell'informazione) e GoodPriv@cy (protezione dei dati).

Peter Reber