783.01VPGFederal Council Ordinance01.10.2012Originalquelle
Die Daten sind nach schweizerischem Recht in der Schweiz zu bearbeiten.
Die Post darf Personendaten und Daten juristischer Personen bearbeiten, soweit dies für die Erbringung der Dienstleistungen nach diesem Abschnitt nötig ist und die Daten nicht an unbefugte Dritte bekanntgegeben werden.
Sie stellt sicher, dass:
die Inhalts- und Randdaten des hybriden Zustellsystems logisch getrennt von anderen Datenbeständen gespeichert und bearbeitet werden;
für die Speicherung und Übermittlung der Daten Verschlüsselungsverfahren nach dem aktuellen Stand der Technik verwendet werden;
die Datenübermittlung nach den technischen Standards der Bundesverwaltung bezüglich der sicheren Übermittlung gewährleistet ist;
nach der Auflösung eines Benutzerkontos sämtliche Daten, die nicht zur Erbringung von Postdiensten ausserhalb des hybriden Zustellsystems benötigt werden, unter Einhaltung der gesetzlichen Fristen vernichtet werden;
das Benutzerkonto einer Nutzerin oder eines Nutzers aufgelöst wird, wenn diese oder dieser sich mehr als zwei Jahre lang nicht mehr angemeldet hat; die Auflösung muss angekündigt werden.
Die PostCom kann die technischen und organisatorischen Anforderungen an den Datenschutz und die Datensicherheit festlegen. Sie überprüft regelmässig deren Einhaltung.
Die Post legt die organisatorischen und technischen Massnahmen gegen die unbefugte Bearbeitung der Daten schriftlich fest und protokolliert die Bearbeitung der Daten automatisch.
Sie betreibt ein risikogerechtes System zur Erkennung von Sicherheitsvorfällen und zum Umgang mit diesen. Sie meldet in Bezug auf den Datenschutz und die Datensicherheit als sicherheitsrelevant eingestufte Vorfälle der PostCom.
0 commentaries
No commentaries are available for this article yet.