Datenschutzzertifizierung (VDSZ) gestützt auf Art. 13 Abs. 2 DSG

Datenschutzzertifizierung (VDSZ) gestützt auf Art. 13 Abs. 2 DSG
From Source > Supplier > Input > PROCESS > Output > Customer to Destination with SIPOC process map generated by the ProcessHorizon app

Zertifizierungsstellen müssen von der Schweizerischen Akkreditierungsstelle (SAS) akkreditiert sein.

Die Zertifizierungsstelle muss ein Zertifizierungsprogramm für die Zertifizierung von Managementsystemen einerseits und von Produkten, Dienstleistungen und Prozessen andererseits erstellen.

Nachstehend denkbare Anforderungen und Prüfkriterien im Prüfprogramm für zu zertifizierende Gegenstände bzw. Datenschutzprodukte oder -dienstleistungen für die Datenschutzzertifizierung:

1. Datenschutzerklärung

  • Vorhandensein und Angemessenheit einer klaren Datenschutzerklärung.
  • Transparente Kommunikation bezüglich der Datenerhebung, -verarbeitung und -speicherung.

2. Datensicherheit

  • Implementierung angemessener technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust oder Diebstahl.
  • Verschlüsselung von übertragenen und gespeicherten Daten.

3. Datensparsamkeit und Zweckbindung

  • Nachweis, dass nur die für den jeweiligen Verarbeitungszweck notwendigen Daten erfasst und verarbeitet werden.
  • Verbot der Verarbeitung personenbezogener Daten für andere Zwecke als die, für die sie erhoben wurden.

4. Einwilligung

  • Vorhandensein von klaren Einwilligungsmechanismen, wenn die Verarbeitung auf Einwilligung basiert.
  • Möglichkeit für Benutzer, ihre Einwilligung jederzeit zu widerrufen.

5. Rechte der betroffenen Personen

  • Umsetzung der Rechte betroffener Personen, wie das Recht auf Auskunft, Berichtigung und Löschung.
  • Vorhandensein von Verfahren zur Bearbeitung von Anfragen betroffener Personen.

6. Auftragsverarbeitung

  • Nachweis der Einhaltung von Datenschutzanforderungen bei der Zusammenarbeit mit Auftragsverarbeitern.
  • Vereinbarungen und Mechanismen zur Sicherstellung der Datenverarbeitung im Einklang mit den Vorgaben des Datenschutzes.

7. Risikobewertung und Datenschutz-Folgenabschätzung

  • Durchführung von Risikobewertungen im Hinblick auf Datenschutzverletzungen.
  • Dokumentation von Datenschutz-Folgenabschätzungen bei potenziell risikoreichen Verarbeitungsvorgängen.

8. Datenschutzmanagement und Schulung

  • Vorhandensein eines wirksamen Datenschutzmanagementsystems.
  • Schulung der Mitarbeiter in Datenschutzangelegenheiten.

9. Datenschutz durch Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default)

  • Integration von Datenschutzaspekten in die Entwicklung von Produkten und Dienstleistungen.
  • Standardmäßige Einstellungen, die die höchstmögliche Privatsphäre bieten.

Using the following link you can access this sandbox process model in the ProcessHorizon web app and adapt it to your needs (easy customizing) and export or print the automatically created visual process map as a PDF document or share it with your peers: https://app.processhorizon.com/enterprises/ncAV4wGXt1EESWNbWNBPhrmP/frontend