Question 1

Was verlangt das schweizerische nDSG von Unternehmen?

Accepted Answer

Das schweizerische nDSG verpflichtet Organisationen, die personenbezogene Daten verarbeiten, Verzeichnisse von Verarbeitungstätigkeiten zu führen (sofern es sich nicht um ein KMU mit risikoarmer Verarbeitung handelt), Datenschutz-Folgenabschätzungen für hochriskante Verarbeitungen durchzuführen, angemessene technische und organisatorische Maßnahmen zu implementieren, den EDÖB über Datenschutzverletzungen zu informieren und Betroffenenrechte einschließlich Auskunft, Berichtigung und Löschung zu respektieren.

Question 2

Gilt die DSGVO für Schweizer Unternehmen, die EU-Kunden bedienen?

Accepted Answer

Ja. Die DSGVO gilt für Schweizer Unternehmen, die Waren oder Dienstleistungen an EU-Bürger anbieten oder deren Verhalten beobachten, unabhängig davon, wo das Schweizer Unternehmen seinen Sitz hat. Schweizer Unternehmen müssen gleichzeitig nDSG (für Daten schweizerischer Einwohner) und DSGVO (für Daten EU-ansässiger Personen) einhalten. Für Datenübertragungen aus der EU in die Schweiz sind Standardvertragsklauseln erforderlich, da die Schweiz nicht automatisch von EU-Angemessenheitsbeschlüssen abgedeckt wird.

Question 3

Welche Schweizer Branchen benötigen am häufigsten ISO 27001-Zertifizierung?

Accepted Answer

Schweizerische Finanzinstitute (Banken, Versicherer, Vermögensverwalter), Pharma- und Life-Sciences-Unternehmen, Cloud-Dienstleister und Technologieunternehmen, die Enterprise-Kunden bedienen, sind die häufigsten ISO 27001-Zertifizierungssuchenden. FINMA-regulierte Einrichtungen referenzieren zunehmend ISO 27001 als Benchmark für Cybersicherheits-Governance. Schweizer Behördenauftragnehmer können ebenfalls ISO 27001-Anforderungen gegenüberstehen.

Question 4

Wie unterstützt KaitoSec Schweizer Unternehmen, die sowohl nDSG als auch SOC 2-Compliance benötigen?

Accepted Answer

KaitoSecs Multi-Framework-Architektur ordnet Ihre Maßnahmen gleichzeitig über nDSG, ISO 27001 und SOC 2 Trust Services Criteria zu. Schweizer SaaS-Unternehmen, die US-Enterprise-Kunden bedienen, können SOC 2 Type II-Berichte erstellen, während sie ihr nDSG-Compliance-Programm aus derselben Nachweisbasis heraus aufrechterhalten. Dies eliminiert den Bedarf an separaten Tools oder Beratungsfirmen für jedes Framework.

Vier Managementsysteme für Schweizer Betriebe

Schweizer nDSG-Compliance

Schweizerdeutsche Geschäftssprachen-Unterstützung

Grenzüberschreitende DACH- und EU-Compliance

FAQ

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches