Zertifizierung von Datenschutzmanagementsystemen: Akkreditierungen

Die Schweizerische Akkreditierungsstelle (SAS) hat erste private Unternehmen für die Datenschutzzertifizierung von Organisation und Verfahren akkreditiert. Wir haben sie dabei begleitet. Die akkreditierten Unternehmen werden auf der Internetseite der SAS publiziert.

Nachdem unsere Richtlinien über die Mindestanforderungen an ein Datenschutzmanagementsystem (Zertifizierung von Organisation und Verfahren) am 1. September 2008 in Kraft getreten sind, haben private Unternehmen die Möglichkeit, sich akkreditieren zu lassen. Zuständig ist die Schweizerische Akkreditierungsstelle (SAS), die uns für das Akkreditierungsverfahren beizuziehen hat. So haben wir die SAS im Rahmen der Akkreditierung sowohl bei der Begutachtung vor Ort als auch bei Witness-Audits begleitet. In dieser Phase beschränkte sich unsere Rolle darauf, zu beobachten und allfällige Fragen der SAS und der Fachexpertin zu beantworten. Wir gewannen dadurch erste Eindrücke sowohl über die Akkreditierung als auch über die Zertifizierung in der Praxis. Solche Erfahrungen werden uns im Rahmen unserer Aufsichtsfunktion, die auch gegenüber zertifizierten Unternehmen bestehen bleibt, nützlich sein. Wir haben zudem gemerkt, wie wichtig es ist, von Anfang an das Zertifizierungsobjekt (d.h. den Umfang des zu zertifizierenden Bearbeitungsverfahrens) klar zu definieren.

Die akkreditierten Unternehmen werden von der SAS auf ihrer Website (www.sas.ch, unter akkreditierte Stellen) publiziert.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/17--taetigkeitsbericht-2009-2010/zertifizierung-von-datenschutzmanagementsystemen--akkreditierung.html