Internal Law 2 Private law - Administration of civil justice - Enforcement 23 Intellectual property and data protection
Diritto nazionale 2 Diritto privato - Procedura civile - Esecuzione 23 Proprietà intellettuale e protezione dei dati

235.13 Ordinance of 28 September 2007 on Data Protection Certification (DPCO)

235.13 Ordinanza del 28 settembre 2007 sulle certificazioni in materia di protezione dei dati (OCPD)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 5 Certification of products

1 Products may be certified if their primary purpose relates to the processing of personal data or their use results in the generation of personal data, and in particular data on the user.

2 The subject matter of the assessment is in particular the guarantee inherent to the product:

a.
of the confidentiality, integrity, availability and authenticity of the processed personal data taking account of the purpose of the product;
b.
of the avoidance of the unnecessary generation, storage or other processing of personal data taking account of the purpose of the product;
c.
of the transparency and comprehensibility of the automated processing of personal data that results from the functionality of the product determined by the manufacturer;
d.
of technical measures to support the user in complying with data protection requirements and obligations under data protection law.

3 The Commissioner shall issue guidelines on which specific data protection criteria must as a minimum be assessed in terms of the product certification procedure.5

5 Amended by No I of the O of 12 March 2010, in force since 1 April 2010 (AS 2010 949).

Art. 5 Certificazione di prodotti

1 Possono essere certificati i prodotti destinati in prevalenza al trattamento di dati personali o generanti, al momento del loro impiego, dati personali, in particolare relativi all’utente.

2 Si esamina segnatamente se il prodotto stesso garantisce:

a.
la riservatezza, l’integrità, la disponibilità e l’autenticità dei dati personali trattati, in considerazione dello scopo di impiego del prodotto;
b.
la rinuncia a generare, memorizzare o altrimenti trattare dati personali, per quanto lo scopo d’impiego del prodotto non lo richieda;
c.
la trasparenza e la riproducibilità dei trattamenti automatizzati di dati personali nell’ambito delle funzionalità stabilite dal fabbricante di un prodotto;
d.
le misure tecniche indispensabili che permettono all’utente di rispettare altri principi o obblighi in materia di protezione dei dati.

L’incaricato emana direttive sui criteri specifici in materia di protezione dei dati da esaminare nell’ambito della certificazione di un prodotto.5

5 Nuovo testo giusta il n. I dell’O del 12 mar. 2010, in vigore dal 1° apr. 2010 (RU 2010 949).

 

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.