1 La certificazione è rilasciata se dalla procedura risulta che, in base ai criteri applicati dall’organismo di certificazione per la perizia o la prova dei prodotti, sono soddisfatti i requisiti legali in materia di protezione dei dati e gli altri requisiti derivanti dalla presente ordinanza e dalle direttive dell’Incaricato (art. 4 cpv. 3 e art. 5 cpv. 3). La certificazione può essere vincolata a condizioni od oneri.
2 La certificazione di un sistema di gestione della protezione dei dati è valida tre anni. L’organismo di certificazione verifica ogni anno, in via sommaria, se le condizioni determinanti per la certificazione continuano a essere adempite.
3 La certificazione di un prodotto è valida per due anni. Un prodotto che subisce modifiche essenziali deve essere nuovamente certificato.
1 The certificate is granted if the certification procedure based on the assessment or checking criteria applied by the certification organisation establishes that the requirements under data protection law as well as the requirements imposed by this Ordinance and the guidelines issued by the Commissioner (Art. 4 para. 3 and 5 para. 3) or any other equivalent standards are fulfilled. Certification may be made subject to conditions or requirements.
2 The certification of a data protection management system is valid for three years. The certification organisation must conduct an annual summary review of whether the requirements for certification continue to be fulfilled.
3 The certification of a product is valid for two years. A product must be certified again as soon as any fundamental changes are made thereto.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.