VDSZ:2014 Verordnung über die Datenschutz-Zertifizierungen
Zertifizierung von Datenschutzmanagementsystemen nach der Schweizerischen Datenschutzgesetzgebung - Zertifizierung von Verfahren und Organisationen, die Personendaten bearbeiten. (VDSZ:2014 verliert zum 31. August 2025 ihre Gültigkeit und wird durch VDSZ:2023 ersetzt.)
Motivation
Mit dem Inkrafttreten des revidierten Datenschutzgesetzes auf den 1. Januar 2008 wurde die Möglichkeit von Datenschutzzertifizierungen geschaffen. Durchgeführt von vollumfänglich privaten Zertifizierungsstellen dienen sie der Verbesserung des Datenschutzes und der Datensicherheit. Da es sich um eine vollständig neue Materie handelt, wurde dafür eigens eine Verordnung erlassen: die VDSZ (SR 235.13) inklusive Richtlinien des EDOEB über die Mindestanforderungen an ein Datenschutzmanagementsystem und dessen Anhang (Leitfaden für das Datenschutz-Management).
Wirkung
Ein funktionierendes Datenschutzmanagementsystem ist geeignet als Voraussetzung für den sicheren Umgang mit Personendaten sowie für die wirksame Erfüllung der datenschutzrechtlichen und vertraglichen Grundlagen einschliesslich einer angemessenen Informationssicherheit. Das Zertifikat dient zur Förderung von Image und Vertrauen bei Partnern, Konsumenten, Behörden und öffentlichen Stellen. Eine Zertifizierung kann durch die dafür akkreditierte SQS (für VDSZ) erfolgen.
Zielgruppen
Das VDSZ-Zertifikat kann von allen Organisationen (Unternehmen, Institutionen und Behörden) erworben werden, die personenbezogene Daten im Sinne der Datenschutzgesetzgebung verarbeiten.
Gültigkeit
3 Jahre - im Sinne der kontinuierlichen Weiterentwicklung findet jährlich ein Aufrechterhaltungsaudit und nach 3 Jahren ein Rezertifizierungsaudit statt.
Anerkennung
Das SQS-Zertifikat VDSZ ist national anerkannt.
Kombinationen
VDSZ kann kombiniert werden mit ISO 9001 (Qualitätsmanagement) ISO/IEC 27001 (Informationssicherheits-Management), GoodPriv@cy (Datenschutz).