Landesrecht 1 Staat - Volk - Behörden 16 Politische Rechte
Diritto nazionale 1 Stato - Popolo - Autorità 16 Diritti politici

161.116 Verordnung der BK vom 25. Mai 2022 über die elektronische Stimmabgabe (VEleS)

161.116 Ordinanza della CaF del 25 maggio 2022 concernente il voto elettronico (OVE)

Index Inverser les langues Précédent Suivant
Index Inverser les langues

Art. 4 Risikobeurteilung

1 Der Kanton führt eine Risikobeurteilung durch, mit der er nachweist und begründet, dass die Sicherheitsrisiken in seinem Verantwortungsbereich hinreichend gering sind. Dabei sind auch das Vertrauen und die Akzeptanz der Öffentlichkeit in die elektronische Stimmabgabe zu berücksichtigen.

2 Er prüft, ob er Risiken im Aufgabenbereich seiner Dienstleister selber beurteilen kann und inwiefern separate Risikobeurteilungen durch diese nötig sind. Gegebenenfalls fordert er diese separaten Risikobeurteilungen ein.

3 Die Risikobeurteilungen beziehen sich auf folgende Sicherheitsziele:

a.
Korrektheit des Ergebnisses;
b.
Wahrung des Stimmgeheimnisses und Ausschluss von vorzeitigen Teilergebnissen;
c.
Erreichbarkeit und Funktionsfähigkeit des Stimmkanals;
d.
Schutz der persönlichen Informationen über die stimmberechtigten Personen;
e.
Schutz der für die stimmberechtigten Personen bestimmten Informationen vor Manipulationen;
f.
keine missbräuchliche Verwendung von Beweisen zum Stimmverhalten.

4 Jedes Risiko wird mit Bezug auf die folgenden Eigenschaften anhand der Dokumentation zum System und zu dessen Betrieb identifiziert und klar beschrieben:

a.
Sicherheitsziele;
b.
allfällige mit den Sicherheitszielen verbundenen Datensätze;
c.
Bedrohungen;
d.
Schwachstellen.

Art. 4 Analisi dei rischi

1 Il Cantone effettua un’analisi dei rischi con la quale dimostra, specificando le ragioni, che nel suo ambito di responsabilità i rischi di sicurezza sono sufficientemente bassi. A tal fine tiene conto anche del grado di fiducia nel voto elettronico e della sua accettazione da parte del pubblico.

2 Il Cantone valuta se può analizzare da sé i rischi connessi ai compiti dei suoi fornitori di servizi e se sono necessarie analisi dei rischi separate da parte di questi ultimi. Se del caso, chiede loro di eseguire tali analisi dei rischi separate e di inviargliele.

3 Le analisi dei rischi si riferiscono ai seguenti obiettivi di sicurezza:

a.
garantire la correttezza del risultato;
b.
tutelare il segreto del voto ed escludere risultati parziali anticipati;
c.
assicurare la raggiungibilità e la funzionalità del voto elettronico;
d.
proteggere le informazioni personali sugli aventi diritto di voto;
e.
proteggere da manipolazioni le informazioni destinate agli aventi diritto di voto;
f.
escludere l’utilizzo abusivo di riscontri sul comportamento di voto.

4 Ogni rischio viene identificato e descritto chiaramente, mediante la documentazione relativa al sistema e al suo esercizio, per quanto concerne le seguenti caratteristiche:

a.
gli obiettivi di sicurezza;
b.
eventuali serie di dati connesse agli obiettivi di sicurezza;
c.
le minacce;
d.
i punti deboli.
 

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.