Stato della certificazione di prodotti e servizi

Su invito dell'Incaricato federale della protezione dei dati e della trasparenza un gruppo di lavoro comprendente rappresentanti della Confederazione, dei Cantoni e dell'economia si è riunito nell'aprile 2010 per discutere sui problemi posti dalla certificazione di prodotti e trovare soluzioni. Dalla discussione è emerso che per il mercato svizzero una certificazione di prodotti informatici (hardware, software o sistemi per l'elaborazione automatizzata dei dati) è improponibile per ragioni giuridiche, tecniche e finanziarie. Diversi partecipanti al gruppo di lavoro hanno però chiesto di introdurre una certificazione dei servizi.

Attualmente l'articolo 11 della legge federale sulla protezione dei dati (LPD) non menziona la certificazione di servizi, pertanto una modificazione sarebbe necessaria. Si dovrebbe intervenire a livello di ordinanza stralciando o modificando l'articolo 5 dell'ordinanza sulle certificazioni in materia di protezione dei dati (OCPD), che disciplina la certificazione di prodotti. Contestualmente si dovrà chiarire l'interazione con l'articolo 10a LPD che regola il trattamento dei dati da parte di terzi.

Viste queste difficoltà e i problemi simili riscontrati da Germania e Francia nell'introduzione della certificazione, abbiamo deciso, per il momento, di congelare i lavori. Allo stesso tempo, nel novembre 2010, abbiamo invitato l'Ufficio federale di giustizia di riesaminare la questione della certificazione di sistemi, prodotti e/o servizi. Se dalla valutazione in corso sulla LPD dovesse emergere la necessità di una revisione della legge, le modifiche dell'articolo 11 LPD e dell'articolo 5 OCPD potrebbero esservi integrate.

 

(febbraio 2011)

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/certificazione-in-materia-di-protezione-dei-dati/stato-della-certificazione-di-prodotti-e-servizi.html