Abgeschlossen
31. Oktober 2007 - 28. November 2007

Entwurf zu Richtlinien über die Mindestanforderungen an das Datenschutzmanagementsystem (Zertifizierung von Organisation und Verfahren)

Gemäss Artikel 4 Abs. 3 der Verordnung über die Datenschutzzertifizierungen (VDSZ) erlässt der oder die Beauftragte Richtlinien über die Mindestanforderungen an das Datenschutzmanagementsystem. Er oder sie berücksichtigt dabei internationale Normen und Standards für die Errichtung, den Betrieb, die Überwachung und die Verbesserung von Managementsystemen, insbesondere die Normen ISO 9001:2000 und ISO 27001:2005. Die vorliegenden Richtlinien stützen sich hauptsächlich auf ISO 27001:2005, legen aber das Schwergewicht auf den Datenschutz. Der Anhang zur Richtlinie enthält sodann einen Implementierungsleitfaden, bestehend aus 20 Massnahmen, für die 9 Datenschutz-grundsätze.
Quelle
fedlex.admin.ch

Die Publikation auf Demokratis ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.