Entwurf zu Richtlinien über die Mindestanforderungen an das Datenschutzmanagementsystem (Zertifizierung von Organisation und Verfahren)
Gemäss Artikel 4 Abs. 3 der Verordnung über die Datenschutzzertifizierungen (VDSZ) erlässt der oder die Beauftragte Richtlinien über die Mindestanforderungen an das Datenschutzmanagementsystem. Er oder sie berücksichtigt dabei internationale Normen und Standards für die Errichtung, den Betrieb, die Überwachung und die Verbesserung von Managementsystemen, insbesondere die Normen ISO 9001:2000 und ISO 27001:2005. Die vorliegenden Richtlinien stützen sich hauptsächlich auf ISO 27001:2005, legen aber das Schwergewicht auf den Datenschutz. Der Anhang zur Richtlinie enthält sodann einen Implementierungsleitfaden, bestehend aus 20 Massnahmen, für die 9 Datenschutz-grundsätze.