חוק הגנת המידע השוויצרי מתעדכן: הממונה הפדרלי על הגנת המידע בשווייץ הדגיש (8.3.2021) כי בשנת 2022 ייכנסו לתוקף שינויים בחוק הגנת המידע החדש שנחקק בשוויץ ספטמבר 2020. החוק החדש עתיד לבצע שינויים עדינים, כך שעקרונות הגנת המידע הבסיסיים נותרו על כנם. בין החידושים העיקריים: חובת התראה על הפרת אבטחת מידע וקביעת הוראות מפורשות בנושא עיצוב לפרטיות (privacy by design).
פירוש חובת הדיווח בחוק החדש היא כי מעבדי המידע (Controllers) יחויבו לדווח על הפרות באבטחת המידע לנציבות הגנת הנתונים השוויצרית ,(FDPIC) וזאת אם קיים סיכון גבוה כי ההפרה תגרום לפגיעה בפרטיות או בזכויות היסוד של נושאי הנתונים (Data Subjects).
הממונה השוויצרי הדגיש כי "יש להודיע ל-FDPIC על הפרות כאלה בהקדם האפשרי. ראשית, על מעבדי המידע לבצע הערכה ראשונית בעניין ההשלכות האפשריות של ההפרה, האם קיימת סכנה לפגיעה בפרטיות נושאי המידע בטווח הקרוב, האם צריך ליידע את נושאי המידע וכיצד ניתן לעשות זאת. אם מעבד המידע לא מעריך את הסיכון כגבוה, הוא יוכל להגיש דו"ח וולונטרי ל-FDPIC".
החוק המתוקן מעגן גם את עקרונות העיצוב לפרטיות, ומחייב ארגונים ליישם עקרונות אלה כבר בשלב התכנון. עקרונות אלה דורשים ממעבדי המידע להתחשב בשיקולי הפרטים בעת עיצוב ותכנון המוצר. בתוך כך, עיצוב לפרטיות כולל הערכת סיכונים לפגיעה בפרטיות ומניעתה באמצעות עיצוב המוצר כך שיותאם להתמודד עם סיכונים אלה (דוגמת אנונימיזציה של המידע).
בכדי לציית לחוק החדש, עסקים הפועלים בשוויץ יידרשו לבדוק את עמידות המוצרים שלהם בהוראות החוק, ולבצע התאמות במידת הצורך באמצעות "תוכניות ידידותיות ללקוחות המסייעות להגנת המידע".
