Landesrecht 7 Öffentliche Werke - Energie - Verkehr 78 Post- und Fernmeldeverkehr
Droit interne 7 Travaux publics - Énergie - Transports et communications 78 Postes et télécommunications

780.12 Verordnung vom 15. November 2017 über das Verarbeitungssystem für die Überwachung des Post- und Fernmeldeverkehrs (VVS-ÜPF)

780.12 Ordonnance du 15 novembre 2017 sur le système de traitement pour la surveillance de la correspondance par poste et télécommunication (OST-SCPT)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 10 Massnahmen für die Datensicherheit

1 Der Dienst ÜPF stellt durch technische und organisatorische Massnahmen insbesondere folgende Punkte sicher:

a.
Zugriffs- und Änderungsschutz: durch eine sichere Authentifizierung der berechtigten Personen und Stellen sowie eine detaillierte Beschreibung ihrer jeweiligen Lese- und Schreibrechte;
b.
Transportkontrolle: durch eine gesicherte Übermittlung der Daten des Verarbeitungssystems;
c.
Zugriffs- und Änderungskontrolle: durch die Protokollierung aller Datenzugriffe und -änderungen und regelmässige stichprobenweise Auswertung auf Unregelmässigkeiten hin.

2 Er bestimmt die zu treffenden Massnahmen gestützt auf eine Risikoanalyse nach Massgabe des Stands der Technik und entsprechender internationaler Standards.

3 Er erlässt zur Umsetzung der Massnahmen die nötigen Anweisungen an die Systembenutzerinnen und -benutzer.

4 Er bewahrt die Protokolle während der gesamten Speicherdauer der jeweiligen Daten aus Auskünften und Überwachungen auf.

Art. 10 Mesures pour la sécurité des données

1 Le Service SCPT s’assure en particulier des points suivants par des mesures techniques et organisationnelles:

a.
protection des accès et contre les modifications: par une authentification sûre des personnes et des services habilités et une description détaillée de leurs droits respectifs de lecture et d’écriture;
b.
contrôle du transport: par une transmission sécurisée des données du système de traitement;
c.
contrôle des accès et des modifications: par la journalisation de tous les accès à des données et de toutes les modifications de données et par des contrôles réguliers par sondage pour détecter des irrégularités.

2 Il décide des mesures à prendre sur la base d’une analyse des risques fondée sur l’état de la technique et les normes internationales pertinentes.

3 Il édicte, à l’attention des utilisateurs du système, les instructions nécessaires à la mise en œuvre des mesures.

4 Il conserve les fichiers de journalisation pendant toute la durée de conservation des renseignements et des données issues des surveillances.

 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.