Ordinanza sulle procedure di certificazione della protezione dei dati (OCPD)

Documenti analoghi
Ordinanza sulle certificazioni in materia di protezione dei dati

Ordinanza sulle procedure di certificazione della protezione dei dati (OCPD)

Ordinanza concernente l impiego delle designazioni «montagna» e «alpe» per i prodotti agricoli e le derrate alimentari da essi ottenute

Ordinanza sui servizi di certificazione elettronica

Ordinanza sull allestimento di profili del DNA in materia civile e amministrativa

Ordinanza sull agricoltura biologica e la designazione dei prodotti e delle derrate alimentari ottenuti biologicamente

(Ordinanza sulle agenzie per l accreditamento di scuole universitarie professionali) del

Ordinanza concernente la dichiarazione di prodotti agricoli ottenuti mediante metodi vietati in Svizzera

Ordinanza sulla cartella informatizzata del paziente

Ordinanza concernente la dichiarazione di prodotti agricoli ottenuti mediante metodi vietati in Svizzera

Ordinanza sull'agricoltura biologica e la designazione dei prodotti e delle derrate alimentari ottenuti biologicamente

Ordinanza sul coordinamento dei controlli delle aziende agricole

Ordinanza concernente l autorizzazione a togliere il segreto professionale in materia di ricerca medica

«Decreto sugli enti di certificazione»

Ordinanza concernente la sicurezza delle macchine

del 18 giugno 2010 (Stato 1 gennaio 2017)

Ordinanza sul sistema di trattamento dei dati concernenti le prestazioni di sicurezza private

del 3 settembre 2003 (Stato 23 settembre 2003)

Ai Cantoni. Gentili Signore e Signori,

Ordinanza della SEFRI 1 sulla formazione professionale di base Addetta del pneumatico/addetto del pneumatico

Ordinanza sull abilitazione al Politecnico federale di Zurigo

del 20 marzo 2009 (Stato 1 gennaio 2013)

REGOLAMENTO organismi di certificazione partners requisiti per la qualifica

Ordinanza del DATEC sulla prova del metodo di produzione e dell origine dell elettricità

Ordinanza sulla sicurezza degli ascensori

Ordinanza sulla gestione elettronica degli affari nell Amministrazione federale

Ordinanza sulla protezione delle denominazioni di origine e delle indicazioni geografiche dei prodotti agricoli e dei prodotti agricoli trasformati

Regolamento mediatore FSA / mediatrice FSA

Ordinanza sulla promozione della qualità e della sostenibilità nell agricoltura e nella filiera alimentare

Legge federale sulle scuole universitarie professionali

Ordinanza relativa ai brevetti d invenzione

(Ordinanza sull accreditamento e sulla designazione, OAccD)

Ordinanza sull accreditamento dei giornalisti

Ordinanza sul sistema elettronico di gestione delle persone, degli atti e delle pratiche dell Ufficio federale di giustizia

Ordinanza sull ammissione alla circolazione di persone e veicoli

del 25 novembre 2015 (Stato 20 aprile 2016)

Legge federale sui consulenti in brevetti

Documento di riferimento alla norma ISO/IEC 17065:2012 per l accreditamento di organismi che certificano prodotti, processi e servizi

Ordinanza sulla sicurezza delle installazioni e degli apparecchi tecnici

Ordinanza concernente le licenze JAR-FCL per piloti d aeroplano e d elicottero

Ordinanza sull assicurazione dei veicoli

Documento di riferimento alla norma ISO/IEC 17024:2012 per l accreditamento di organismi che eseguono la certificazione di persone

Ordinanza concernente la dichiarazione di prodotti agricoli ottenuti mediante metodi vietati in Svizzera

PRESCRIZIONI PARTICOLARI PER LA DIRETTIVA 2014/68/UE (PED)

Ordinanza 1 concernente le imprese di manutenzione d aeromobili

Sezione 1: Oggetto e campo d applicazione. dell OPMed e dell ordinanza del 19 novembre sugli esami dei medici dentisti.

Ordinanza concernente le imprese di costruzione di aeromobili

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ISMS (Information Security Management Systems) AUDITOR / RESPONSABILI GRUPPO DI AUDIT

Ordinanza Ordinanza concernente l importazione, il transito e l esportazione di animali e prodotti animali nel traffico con Paesi terzi

(Regolamento degli studi IUFFP) Sezione 1: Date dei semestri e offerta di formazione. del 22 settembre 2006 (Stato 7 novembre 2006)

Tabella delle concordanze: avamprogetto LPD/ riforma del Consiglio d Europa / riforma dell Unione europea

Legge federale sugli agenti terapeutici: nuovo quadro legislativo

Ordinanza sul sistema elettronico di gestione delle persone, degli atti e delle pratiche dell Ufficio federale di giustizia

Ordinanza concernente la sperimentazione di un modulo speciale di insegnamento e di esame alla facoltà di medicina di Basilea

I. Procedura d iscrizione nel registro di commercio A. Trasferimento della sede a un luogo scelto nella Svizzera (art. 4 cpv. 1 D)

Procedura Operativa per l Asseverazione dei Sistemi di Gestione della Salute e della Sicurezza (SGSL) delle aziende dei Servizi Ambientali

Ordinanza sui servizi di elenchi della Confederazione gestiti dall UFIT

REGOLAMENTO ORGANISMO NOTIFICATO. Nemko S.p.A.

L Ente Italiano di Accreditamento. Il ruolo dell accreditamento

Annulla e sostituisce il documento in rev. 00 per revisione Regole ISO/TS rev. 4 Ottobre 2013

Ordinanza concernente l impiego delle designazioni «montagna» e «alpe» per i prodotti agricoli e le derrate alimentari da essi ottenute

Ordinanza della SEFRI 1 sulla formazione professionale di base Ortopedica/Ortopedico con attestato federale di capacità (AFC)

Ordinanza dell Autorità federale di vigilanza sui mercati finanziari sulle banche estere in Svizzera

Ordinanza sulla postformazione presso il Politecnico federale di Losanna

La Marcatura CE EN dei Componenti Metallici

(Ordinanza sugli strumenti di misurazione della velocità) del 28 novembre 2008

Annulla e sostituisce il documento in rev. 01 per revisione Regole ISO/TS rev. 5 Novembre 2016 e nuova norma IATF

Ordinanza sul registro delle carte per l odocronografo

Redazione Approvazione Autorizzazione all emissione Entrata in vigore

Doc. A.HF. 030 (HFBF 503) Data Vers. 1.0 Stato definitivo Classe pubblico

Ordinanza relativa ai dispositivi medici

L Ente italiano di accreditamento

Ordinanza concernente l apprezzamento medico dell idoneità al servizio militare e dell idoneità a prestare servizio militare

Ordinanza sul Catasto delle restrizioni di diritto pubblico della proprietà

Ordinanza dell Autorità federale di vigilanza sui mercati finanziari sulle banche estere in Svizzera

Ordinanza sulla sicurezza dei dispositivi di protezione individuale

(Ordinanza sulla protezione dei giovani lavoratori, OLL 5) del 28 settembre 2007 (Stato 1 gennaio 2008)

Ordinanza della SEFRI 1 sulla formazione professionale di base Odontotecnica/odontotecnico con attestato federale di capacità (AFC)

Legge federale sui servizi di certificazione nel campo della firma elettronica

Regolamento Certificato di prestatore di servizi aeroportuali di assistenza a terra

Ordinanza della SEFRI 1 sulla formazione professionale di base Aiuto piastrellista con certificato federale di formazione pratica (CFP)

Ordinanza dell UFFT sulla formazione professionale di base

Il Regolamento Europeo n. 765/ Aspetti applicativi e criticità -

del 3 maggio 2011 (Stato 1 gennaio 2013) Sezione 1: Oggetto, orientamenti e durata Profilo professionale e orientamenti

Ordinanza sul sistema d informazione in materia di servizio di collocamento e di statistica del mercato del lavoro

sulle raccolte del diritto federale e sul Foglio federale

(Legge federale sulla firma elettronica, FiEle)

Ordinanza sulle epizoozie

del 1 ottobre 2010 (Stato 1 gennaio 2013)

del... 1 Le scuole universitarie professionali possono offrire cicli di studio master ai sensi

Legge federale sulle professioni psicologiche. (LPPsi) Capitolo 1: Scopo e oggetto. del 18 marzo 2011 (Stato 1 settembre 2013)

Ordinanza della SEFRI 1 sulla formazione professionale di base Muratrice/Muratore con attestato federale di capacità (AFC)

Ordinanza del DFI

Ordinanza concernente gli emolumenti per la vendita di pubblicazioni della Confederazione (Ordinanza sugli emolumenti per le pubblicazioni)

Ordinanza sulla formazione professionale di base

Il sottoscritto Codice Fiscale: nato a Prov. il residente in Prov. CAP via n.

Regolamento particolare per la certificazione dei sistemi di gestione ambientale

PRESCRIZIONI PARTICOLARI DIRETTIVA 2014/33/UE ALLEGATO VI Garanzia della Qualità del Prodotto dei Componenti di Sicurezza per Ascensori

Legge federale sulle professioni psicologiche. (LPPsi) Capitolo 1: Scopo e oggetto. del 18 marzo 2011 (Stato 1 agosto 2016)

Transcript:

Ordinanza sulle procedure di certificazione della protezione dei dati (OCPD) del 28 settembre 2007 Il Consiglio federale svizzero, visto l articolo 11 capoverso 2 della legge federale del 19 giugno 1992 1 sulla protezione dei dati (LPD), decreta: Sezione 1: Organismi di certificazione Art. 1 Requisiti 1 Gli organismi che effettuano procedure di certificazione della protezione dei dati secondo l articolo 11 LPD (organismi di certificazione) devono essere accreditati per la loro attività. L accreditamento degli organismi di certificazione è retto dall ordinanza del 17 giugno 1996 2 sull accreditamento e sulla designazione, per quanto la presente ordinanza non disponga altrimenti. 2 Sono necessari due accreditamenti distinti per certificare: a. l organizzazione e le procedure della protezione dei dati; b. i prodotti (hardware e software o sistemi per le procedure di trattamento di dati automatizzati ). 3 Gli organismi di certificazione devono disporre di un organizzazione e di una procedura di certificazione ben definite (programma di controllo). Vi sono disciplinati in particolare: a. i criteri di valutazione o di esame, come pure i requisiti che ne conseguono per gli enti o i prodotti da certificare (schema di valutazione e di esame); e b. lo svolgimento della procedura, in particolare un adeguata strategia d approccio in caso di irregolarità. 4 I requisiti minimi del programma di controllo sono disciplinati agli articoli 4-6 e dalle norme e dai principi applicabili secondo l allegato 2 dell ordinanza del 17 giugno 1996 sull accreditamento e sulla designazione. RU 1993 1962 1 RS 235.1 2 RS 946.512 1

Certificazione della protezione dei dati 5 I requisiti minimi di qualifica del personale addetto alla certificazione sono disciplinati nell allegato. Art. 2 Procedura di accreditamento Il Servizio di accreditamento svizzero consulta l Incaricato federale della protezione dei dati e della trasparenza (l Incaricato) in merito alla procedura di accreditamento e ai controlli nonché alla sospensione e alla revoca dell accreditamento. Art. 3 Organismi di certificazione esteri 1 Previa consultazione del Servizio di accreditamento svizzero, l Incaricato ammette gli organismi di certificazione esteri all esercizio dell attività sul territorio svizzero, se possono dimostrare di possedere una qualificazione equivalente a quella richiesta in Svizzera. 2 Gli organismi di certificazione devono in particolare dimostrare di soddisfare i requisiti di cui all articolo 1 capoversi 3 e 4 e di conoscere a sufficienza la legislazione svizzera in materia di protezione dei dati. 3 L Incaricato può rilasciare riconoscimenti limitati nel tempo o vincolarli a condizioni od oneri. Revoca il riconoscimento se non sono adempiti oneri o condizioni determinanti. Sezione 2: Oggetto e procedura Art. 4 Certificazione dell organizzazione e delle procedure 1 È possibile certificare: a. l insieme delle procedure di trattamento dei dati di cui è responsabile un ente; b. singole procedure di trattamento specifiche. 2 Viene valutato il sistema di gestione della protezione dei dati. Tale sistema comprende segnatamente: a. la politica di protezione dei dati; b. la documentazione degli obiettivi e delle misure atte a garantire la protezione dei dati e la sicurezza dei dati; c. i provvedimenti organizzativi e tecnici finalizzati a realizzare gli obiettivi e le misure fissate, in particolare i provvedimenti tesi a rimediare alle irregolarità riscontrate. 3 L Incaricato emana direttive sui requisiti minimi che un sistema di gestione della protezione dei dati deve adempiere. Tiene conto delle norme e degli standard internazionali in materia di impostazione, gestione, sorveglianza e ottimizzazione dei sistemi di gestione, segnatamente per quanto riguarda la sicurezza delle informazioni (standard ISO 9001:2000; ISO 27001:2005). 2

Ordinanza 4 La deroga all obbligo di notifica secondo l articolo 11a capoverso 5 lettera f LPD si applica soltanto a condizione che siano state certificate tutte le procedure di trattamento dei dati cui è destinata una collezione di dati. Art. 5 Certificazione di prodotti 1 Possono essere certificati i prodotti destinati in prevalenza al trattamento di dati personali o generanti, al momento del loro impiego, dati personali, in particolare relativi all utente. 2 Viene segnatamente verificato che il prodotto garantisca: a. le misure tecniche indispensabili allo scopo d utilizzo del prodotto finalizzate ad assicurare la riservatezza, l integrità, la disponibilità e l autenticità dei dati personali trattati; b. la rinuncia a generare, memorizzare o altrimenti trattare dati personali, per quanto lo scopo d utilizzo del prodotto non lo richieda; c. la trasparenza e la riproducibilità dei trattamenti automatizzati dei dati personali nell ambito delle funzionalità stabilite dal fabbricante di un prodotto; d. le misure tecniche indispensabili che permettono all utente di rispettare altri principi o obblighi in materia di protezione dei dati. 3 L Incaricato emana direttive sui criteri minimi specifici per la protezione dei dati da verificare nell ambito della certificazione di un prodotto. Art. 6 Rilascio e validità della certificazione della protezione dei dati 1 La certificazione è rilasciata se dalla procedura risulta che, in base ai criteri applicati dall organismo di certificazione per la valutazione o l esame dei prodotti, sono soddisfatti i requisiti legali in materia di protezione dei dati e gli altri requisiti derivanti dalla presente ordinanza e dalle direttive dell Incaricato (art. 4 cpv. 3 e art. 5 cpv. 3). La certificazione può essere vincolata a oneri o condizioni. 2 La certificazione di un sistema di gestione della protezione dei dati è valida tre anni. L organismo di certificazione verifica ogni anno, in via sommaria, se le condizioni determinanti per la certificazione continuano a essere adempite. 3 La certificazione di un prodotto è valida due anni. Un prodotto che subisce modifiche essenziali deve essere certificato di nuovo. Art. 7 Riconoscimento di certificazioni estere della protezione dei dati Dopo aver consultato il Servizio di accreditamento svizzero, l Incaricato riconosce le certificazioni estere purché sia garantito l adempimento dei requisiti della legislazione svizzera. Art. 8 Comunicazione dell esito della procedura di certificazione 1 L ente certificato che comunica all Incaricato l esito positivo della certificazione secondo l articolo 4 per ottenere la deroga dall obbligo di notifica della collezione di 3

Certificazione della protezione dei dati dati secondo l articolo 11a capoverso 5 lettera f LPD deve presentare i seguenti documenti, se ne viene fatta richiesta: a. rapporto di valutazione; b. documenti di certificazione. 2 L ente certificato informa l Incaricato se l organismo di certificazione, svolgendo la propria attività di sorveglianza, riscontra mutamenti sostanziali delle condizioni di certificazione, in particolare per quanto riguarda l adempimento di oneri o condizioni. 3 L Incaricato pubblica un elenco degli enti certificati esonerati dall obbligo di notificare la collezione di dati. Tale documento indica la validità della certificazione. Sezione 3: Sanzioni Art. 9 Sospensione e revoca della certificazione 1 L organismo di certificazione può sospendere o revocare una certificazione accordata, segnatamente se nell ambito della verifica (art. 6 cpv. 2) emergono gravi irregolarità. Costituiscono gravi irregolarità in particolare: a. l inadempienza di requisiti essenziali per la certificazione dei dati; oppure b. l uso ingannevole o abusivo di una certificazione. 2 Nei casi di controversia in merito alla sospensione o alla revoca, il giudizio e la procedura sono retti dalle disposizioni di diritto civile applicabili al rapporto contrattuale tra l organismo di certificazione e l ente certificato. 3 Se la certificazione di cui all articolo 8 capoverso 1 era stata comunicata all Incaricato, l organismo di certificazione gli comunica la sospensione o la revoca. Art. 10 Misure di sorveglianza dell Incaricato: procedura 1 Se l Incaricato, svolgendo la propria attività di sorveglianza secondo gli articoli 27 o 29 LPD, riscontra gravi irregolarità presso l ente certificato, ne informa l organismo di certificazione. 2 L organismo di certificazione provvede senza indugio a far adottare, entro 30 giorni dalla comunicazione dell Incaricato, le misure necessarie all adempimento delle condizioni di certificazione o alla garanzia di un utilizzo corretto della certificazione. 3 Se l ente certificato non rimedia alle irregolarità entro tale scadenza, l organismo di certificazione sospende la certificazione. La certificazione va revocata se appare improbabile che in tempo utile venga a crearsi o venga ripristinata una situazione conforme alla legge. 4 Se, scaduto il termine di cui al capoverso 2, l ente certificato non ha posto rimedio alle irregolarità e l organismo di certificazione non ha sospeso o revocato la certificazione, l Incaricato formula una raccomandazione secondo l articolo 27 capoverso 4

Ordinanza 4 o l articolo 29 capoverso 3 LPD all indirizzo dell ente certificato o dell organismo di certificazione. Può segnatamente raccomandare all organismo di certificazione di sospendere o revocare la certificazione. Se indirizza la raccomandazione all organismo di certificazione, ne informa il Servizio di accreditamento svizzero. Sezione 4: Disposizioni finali Art. 11 Entrata in vigore 1 Fatto salvo il capoverso 2, la presente ordinanza entra in vigore il 1 gennaio 2007. 2 Il Dipartimento federale di giustizia e polizia determina la data dell entrata in vigore degli articoli 1 capoverso 2 lettera b, 5 e 6 capoverso 3 nonché del numero 2 dell allegato. 5

Certificazione della protezione dei dati Allegato (Art. 1 cpv. 5) Requisiti di qualifica del personale degli organismi di certificazione addetto alla certificazione 1 Certificazione di sistemi di gestione della protezione dei dati (SGPD) L organismo di certificazione deve dimostrare che il personale addetto alla certificazione dei SGPD disponga delle qualifiche seguenti: conoscenza del diritto in materia di protezione dei dati: dev essere comprovata di una formazione pertinente di almeno un anno presso un università o una scuola universitaria professionale; competenze in materia di sicurezza informatica: dev essere comprovata di una formazione pertinente di almeno un anno presso un università o una scuola universitaria professionale; formazione come certificatore di sistemi di gestione (secondo la guida ISO/IEC 62 [ISO/IEC 17021:...]). L organismo di certificazione può dimostrare di disporre di personale qualificato per i singoli settori. L audit può essere affidato a una squadra interdisciplinare. 2 Certificazione di prodotti L organismo di certificazione deve dimostrare che il personale addetto alla certificazione di prodotti disponga delle qualifiche seguenti: conoscenza del diritto in materia di protezione dei dati: dev essere comprovata di una formazione pertinente di almeno un anno presso un università o una scuola universitaria professionale; competenze in materia di sicurezza informatica: dev essere comprovata di una formazione pertinente di almeno un anno presso un università o una scuola universitaria professionale; conoscenze specifiche in materia di esame dei prodotti (secondo la guida ISO/IEC 65). L organismo di certificazione può dimostrare di disporre di personale qualificato per i singoli settori. L esame può essere affidato a una squadra interdisciplinare. 6

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back