Lexipedia

AS 2016 3447

Ordinanza sulle certificazioni in materia di protezione dei dati

Ordinanza sulle certificazioni in materia di protezione dei dati (OCPD)

Modifica del 30 settembre 2016

Il Consiglio federale svizzero ordina:

I L’ordinanza del 28 settembre 20071 sulle certificazioni in materia di protezione dei dati è modificata come segue:

Art. 4 cpv. 3 3 L’incaricato emana direttive sui requisiti minimi che un sistema di gestione della protezione dei dati deve adempiere. Tiene conto dei requisiti determinanti a livello internazionale in materia di installazione, gestione, sorveglianza e ottimizzazione dei sistemi di gestione, così come figurano in particolare nelle seguenti norme tecniche 2: a. UNI EN ISO 9001: Sistemi di gestione per la qualità – Requisiti; b. UNI CEI ISO/IEC 27001: Tecnologie informatiche – Tecniche per la sicu- rezza – Sistemi di gestione per la sicurezza delle informazioni – Requisiti.

II L’allegato è modificato secondo la versione qui annessa.

1 RS 235.13 2 Le norme menzionate possono essere consultate e richieste presso l’Associazione svizzera di normalizzazione (SNV), Bürglistrasse 29, 8400 Winterthur, www.snv.ch.

2016-0157 3447

Certificazioni in materia di protezione dei dati. O RU 2016

III La presente ordinanza entra in vigore il 1° novembre 2016.

30 settembre 2016 In nome del Consiglio federale svizzero: Il presidente della Confederazione, Johann N. Schneider-Ammann Il cancelliere della Confederazione, Walter Thurnherr

3448

Certificazioni in materia di protezione dei dati. O RU 2016

Allegato (art. 1 cpv. 5)

Requisiti concernenti la qualifica del personale degli organismi di certificazione addetto alla certificazione

N. 1 terzo trattino L’organismo di certificazione deve provare che il personale addetto alla certifica- zione dei sistemi di gestione della protezione dei dati dispone complessivamente delle seguenti qualifiche: – formazione come certificatore di sistemi di gestione che soddisfa i requisiti determinanti a livello internazionale, così come figurano in particolare nella norma UNI CEI EN ISO/IEC 17021-13: Valutazione della conformità – Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione – Parte 1: Requisiti.

N. 2 terzo trattino L’organismo di certificazione deve provare che il personale addetto alla certifica- zione di prodotti dispone complessivamente delle seguenti qualifiche: – conoscenze specifiche in materia di prova dei prodotti che soddisfano i requisiti determinanti a livello internazionale, così come figurano in partico- lare nella norma UNI CEI EN ISO//IEC 170654: Valutazione della confor- mità – Requisiti per organismi che certificano prodotti, processi e servizi.

3 La norma menzionata può essere consultata e richiesta presso l’Associazione svizzera di normalizzazione (SNV), Bürglistrasse 29, 8400 Winterthur, www.snv.ch. 4 La norma menzionata può essere consultata e richiesta presso l’Associazione svizzera di normalizzazione (SNV), Bürglistrasse 29, 8400 Winterthur, www.snv.ch.

3449

Certificazioni in materia di protezione dei dati. O RU 2016

3450

Ordinanza sulle certificazioni in materia di protezione dei dati (OCPD) | Lexipedia | Lexipedia