Internal Law 2 Private law - Administration of civil justice - Enforcement 23 Intellectual property and data protection
Diritto nazionale 2 Diritto privato - Procedura civile - Esecuzione 23 Proprietà intellettuale e protezione dei dati

235.13 Ordinance of 28 September 2007 on Data Protection Certification (DPCO)

235.13 Ordinanza del 28 settembre 2007 sulle certificazioni in materia di protezione dei dati (OCPD)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 1 Requirements

1 The organisations that carry out data protection certification in accordance with Article 11 FADP (certification organisations) must be accredited. Accreditation is governed by the Accreditation and Designation Ordinance of 17 June 19962, unless the present Ordinance provides otherwise.

2 Separate accreditation is required in each case for the certification of:

a.
the organisation of and procedure for data protection;
b.
products (hardware, software or systems for automated data processing procedures).

3 The certification organisations must have established organisational regulations and an established certification procedure (checking program), in which the following in particular are regulated:

a.
the assessment or checking criteria and the resultant requirements that must be fulfilled by the organisations or products to be certified (assessment and/or checking scheme); and
b.
the details of the procedure, and in particular the course of action in the event that irregularities are detected.

4 The minimum requirements for the checking program are governed by the standards and principles applicable in accordance with Annex 2 of the Accreditation and Designation Ordinance of 17 June 1996 and in accordance with Articles 4–6 hereof.

5 The minimum qualification requirements for the staff that carry out certification procedures are set out in the Annex.

2 SR 946.512

Art. 1 Requisiti

1 Gli organismi che effettuano certificazioni in materia di protezione dei dati secondo l’articolo 11 LPD (organismi di certificazione) devono essere accreditati. L’accreditamento è retto dall’ordinanza del 17 giugno 19962 sull’accreditamento e sulla designazione, per quanto la presente ordinanza non disponga altrimenti.

2 Sono necessari due accreditamenti distinti per certificare:

a.
l’organizzazione e le procedure della protezione dei dati;

b. i prodotti (hardware, software o sistemi per le procedure automatizzate di trattamento di dati).

3 Gli organismi di certificazione devono disporre di un’organizzazione e di una procedura di certificazione ben definite (programma di controllo). Vi sono disciplinati in particolare:

a.
i criteri di perizia o di prova, come pure i requisiti che ne conseguono per gli organismi o i prodotti da certificare (schema di perizia e di prova); e
b.
le modalità di svolgimento della procedura, in particolare le misure applicabili in caso di irregolarità.

4 I requisiti minimi del programma di controllo sono retti dalle norme e dai principi applicabili conformemente all’allegato 2 dell’ordinanza del 17 giugno 1996 sull’accreditamento e sulla designazione e dagli articoli 4–6.

5 I requisiti minimi concernenti la qualifica del personale addetto alla certificazione sono disciplinati nell’allegato.

2 RS 946.512

 

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.