Landesrecht 2 Privatrecht - Zivilrechtspflege - Vollstreckung 23 Geistiges Eigentum und Datenschutz
Droit interne 2 Droit privé - Procédure civile - Exécution 23 Propriété intellectuelle et protection des données

235.13 Verordnung vom 28. September 2007 über die Datenschutzzertifizierungen (VDSZ)

235.13 Ordonnance du 28 septembre 2007 sur les certifications en matière de protection des données (OCPD)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 5 Zertifizierung von Produkten

1 Zertifizierbar sind Produkte, die hauptsächlich der Bearbeitung von Personendaten dienen oder bei deren Benutzung Personendaten, namentlich Daten über die Benutzerin oder den Benutzer, generiert werden.

2 Gegenstand der Prüfung ist namentlich die produktimmanente Gewährleistung:

a.
von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der bearbeiteten Personendaten im Hinblick auf den Verwendungszweck des Produkts;
b.
der Vermeidung der im Hinblick auf den Verwendungszweck des Produkts nicht erforderlichen Generierung, Speicherung oder anderen Bearbeitung von Personendaten;
c.
von Transparenz und Nachvollziehbarkeit der automatisierten Bearbeitung von Personendaten, die im Rahmen der vom Hersteller festgelegten Funktionalität eines Produkts erfolgt;
d.
von technischen Massnahmen zur Unterstützung des Anwenders oder der Anwenderin bei der Einhaltung weiterer Datenschutzgrundsätze und datenschutzrechtlicher Pflichten.

3 Der oder die Beauftragte erlässt Richtlinien darüber, welche datenschutzspezifischen Kriterien im Rahmen der Zertifizierung eines Produkts mindestens zu prüfen sind.5

5 Fassung gemäss Ziff. I der V vom 12. März 2010, in Kraft seit 1. April 2010 (AS 2010 949).

Art. 5 Certification de produits

1 Peuvent faire l’objet d’une certification les produits servant principalement au traitement de données personnelles ou générant, lors de leur utilisation, des données personnelles concernant notamment l’utilisateur.

2 L’organisme de certification examine notamment si le produit lui-même garantit:

a.
la confidentialité, l’intégrité, la disponibilité et l’authenticité des données personnelles traitées, au vu des finalités du produit ou du système;
b.
la prévention de la génération, de l’enregistrement ou de tout autre traitement de données personnelles inutile au vu des finalités du produit;
c.
la transparence et la reproductibilité des traitements automatisés de données personnelles effectués dans le cadre de la fonctionnalité du produit définie par le fabricant;
d.
la mise en place de mesures techniques permettant à l’utilisateur de respecter d’autres principes et obligations en matière de protection de données.

3 Le préposé édicte des directives fixant les critères spécifiques en matière de protection des données qu’un produit doit remplir dans le cadre d’une certification.5

5 Nouvelle teneur selon le ch. I de l’O du 12 mars 2010, en vigueur depuis le 1er avr. 2010 (RO 2010 949).

 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.