Certificazione in materia di protezione dei dati

Con l'entrata in vigore il primo gennaio 2008 della versione rivista della Legge sulla protezione dei dati, è stata creata la possibilità della certificazione in materia di protezione dei dati. Rilasciata da organismi completamenti privati, la certificazione serve a migliorare la protezione e la sicurezza dei dati. Trattandosi di una materia totalmente nuova, essa è oggetto di una nuova ordinanza:

Conformemente all'art. 4 cpv. 3 OCPD, l'Incaricato rilascia le direttive sulle esigenze minime che un sistema di gestione della protezione dei dati deve soddisfare, compresi l'annesso, il commento e qualche schema esplicativo. Per vedere i documenti corrispondenti, vogliate cliccare qua: documenti importanti.

Modifica dell'ordinanza sulle certificazioni in materia di protezione dei dati

Il Consiglio federale ha aggiornato l'ordinanza sulle certificazioni in materia di protezione dei dati (OCPD). Essa ora non rinvia più a una determinata versione delle norme ISO, regolarmente modificate, bensì in generale ai requisiti determinanti a livello internazionale validi per la Svizzera. In tal modo l'ordinanza resta sempre attuale. La modifica è entrata in vigore il 1° novembre 2016.

Dispensa dall'obbligo di notifica in base al conseguimento del marchio di qualità

Grazie a diverse modifiche introdotte nel corso dell'ultima revisione, la legge federale del 1° gennaio 2008 sulla protezione dei dati (LPD, RS 235.1) consente ora alle aziende di autoregolarsi. D'ora in avanti, ad esempio, in base all'articolo 11a capoverso 5 lettera f il detentore di una collezione di dati (vale a dire un'impresa che decide sull'utilizzazione e sul contenuto di questa collezione) non è obbligato a notificarla alle autorità, a condizione tuttavia che abbia conseguito un marchio di qualità inerente alla protezione dei dati. L'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) ne deve essere informato.

Stato della certificazione di prodotti e servizi

Su invito dell'Incaricato federale della protezione dei dati e della trasparenza un gruppo di lavoro comprendente rappresentanti della Confederazione, dei Cantoni e dell'economia si è riunito nell'aprile 2010 per discutere sui problemi posti dalla certificazione di prodotti e trovare soluzioni. Dalla discussione è emerso che per il mercato svizzero una certificazione di prodotti informatici (hardware, software o sistemi per l'elaborazione automatizzata dei dati) è improponibile per ragioni giuridiche, tecniche e finanziarie. Diversi partecipanti al gruppo di lavoro hanno però chiesto di introdurre una certificazione dei servizi.

Informazioni complementari

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/certificazione-in-materia-di-protezione-dei-dati.html