VDSZ:2023
Certificazione del sistema di gestione per la protezione dei dati ai sensi della legislazione svizzera sulla protezione dei dati - Certificazione di procedure e organizzazioni che elaborano dati personali.
Motivazione
L'entrata in vigore della revisione della Legge sulla protezione dei dati il 1° gennaio 2008 ha creato la possibilità di effettuare certificazioni sulla protezione dei dati. Queste sono svolte da enti di certificazione totalmente privati e servono per migliorare la protezione e la sicurezza dei dati. Con l’entrata in vigore della nuova legge sulla protezione dei dati il 1° settembre 2023 è stata rivista anche la normativa appositamente emanata VDSZ (RS 235.13) contenente le direttive dell’IFPDT sui requisiti minimi per un sistema di gestione.
Efficacia
Un efficiente sistema di gestione per la protezione dei dati rappresenta la condizione per il trattamento sicuro dei dati personali e per la corretta osservanza delle basi contrattuali e giuridiche sulla protezione dei dati, compresa un'adeguata sicurezza dell'informazione. Il certificato serve per rafforzare l'immagine e la fiducia di partner, consumatori, autorità ed enti pubblici. La certificazione può essere effettuata tramite un ente accreditato (per VDSZ) quale SQS.
Gruppi target
Il certificato VDSZ può essere ottenuto da tutte le organizzazioni (imprese, istituzioni e autorità) che elaborano dati personali ai sensi della legislazione sulla protezione dei dati.
Validità
3 anni - Nell'ambito dello sviluppo continuo, si tengono audit di mantenimento ogni anno e audit di ricertificazione dopo 3 anni.
Riconoscimento
Il certificato VDSZ di SQS è riconosciuto a livello nazionale.
Combinazioni
VDSZ è combinabile con ISO 9001 (gestione della qualità), ISO/IEC 27001 (gestione della sicurezza dell'informazione) e GoodPriv@cy (protezione dei dati).