VDSZ (18)
A1.6 Verordnung über Datenschutzzertifizierungen (VDSZ)
Diese Verordnung tritt am 1. September 2023 in Kraft.
1 Stellt der EDÖB bei einem Hersteller von Datenbearbeitungssystemen oder - programmen, einem Verantwortlichen oder einem Auftragsbearbeiter, der über eine Zertifizierung verfügt, schwere Mängel fest, so informiert…
1 Die Zertifizierungsstelle kann eine Zertifizierung sistieren oder entziehen, insbesondere wenn sie im Rahmen der Überprüfung schwere Mängel feststellt. Ein schwerer Mangel liegt insbesondere vor,…
Der private Verantwortliche kann von der Erstellung einer DatenschutzFolgenabschätzung gemäss Artikel 22 Absatz 5 DSG nur absehen, wenn die Zertifizierung die Bearbeitung, die im Rahmen…
Der EDÖB anerkennt nach Rücksprache mit der SAS ausländische Zertifizierungen, wenn gewährleistet ist, dass die Anforderungen der schweizerischen Gesetzgebung erfüllt sind.© 2023 – DATA Security…
1 Die Zertifizierungsstelle zertifiziert das Managementsystem, das Produkt, die Dienstleistung oder den Prozess, wenn die datenschutzrechtlichen Anforderungen und die Voraussetzungen nach dieser Verordnung, nach den…
1 Gegenstand der Prüfung von Produkten, Dienstleistungen und Prozessen ist insbesondere die Gewährleistung: a. der Vertraulichkeit, Integrität, Verfügbarkeit und Nachvollziehbarkeit der bearbeiteten Personendaten; b. der…
1 Gegenstand der Prüfung von Managementsystemen sind insbesondere: a. die Datenschutzpolitik; b. die Dokumentation von Zielen, Risiken und Massnahmen zur Gewährleistung des Datenschutzes und der…
1 Im Zertifizierungsprogramm müssen mindestens geregelt sein: a. die Prüfkriterien und die sich daraus ergebenden Anforderungen an die zu zertifizierenden Gegenstände; b. der Ablauf des…
1 Zertifizierbar sind: a. Managementsysteme; b. Produkte, Dienstleistungen und Prozesse. 2 Die Zertifizierung von Managementsystemen kann die Gesamtheit des Systems, einzelne Teile der Organisation oder…
1 Ausländische Zertifizierungsstellen, die auf schweizerischem Territorium tätig sein wollen, müssen nachweisen, dass sie über eine gleichwertige Qualifikation verfügen und die Anforderungen nach Artikel 1…
Die Schweizerische Akkreditierungsstelle (SAS) zieht für das Akkreditierungsverfahren und die Nachkontrolle sowie für die Sistierung oder den Entzug einer Akkreditierung den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten…
1 Stellen, die Datenschutzzertifizierungen nach Artikel 13 DSG durchführen (Zertifizierungsstellen), müssen akkreditiert sein. Die Akkreditierung richtet sich nach der Akkreditierungs- und Bezeichnungsverordnung vom 17. Juni…
Artikel 14 Inkrafttreten
Artikel 11 Sistierung und Entzug der Zertifizierung Artikel 12 Verfahren bei Aufsichtsmassnahmen des EDÖB
Artikel 4 Gegenstand der Zertifizierung Artikel 5 Anforderungen an das Zertifizierungsprogramm Artikel 6 Anforderungen an die Zertifizierung von Managementsystemen Artikel 7 Anforderungen an die Zertifizierung…
Artikel 1 Anforderungen Artikel 2 Akkreditierungsverfahren Artikel 3 Ausländische Zertifizierungsstellen
1. Abschnitt: Zertifizierungsstellen 2. Abschnitt: Gegenstand und Verfahren 3. Abschnitt: Sanktionen 4. Abschnitt: Schlussbestimmungen