Art. 2 Geltungsbereich

¹ Diese Verordnung gilt für die Verwaltungseinheiten der zentralen Bundesverwaltung nach Artikel 7 der Regierungs- und Verwaltungsorganisationsverordnung vom 25. November 1998² (RVOV).

² Die nachstehenden Stellen können sich, unter dem Vorbehalt widersprechender organisationsrechtlicher Bestimmungen des Bundesrechts, durch eine Vereinbarung mit dem Bereich Digitale Transformation und IKT-Lenkung der Bundeskanzlei (Bereich DTI der BK) verpflichten, diese Verordnung, die Cyberrisikenverordnung vom 27. Mai 2020³ und die GEVER-Verordnung vom 3. April 2019⁴ einschliesslich der gestützt auf diese Verordnungen erlassenen Weisungen einzuhalten:

a.: die Verwaltungseinheiten der dezentralen Bundesverwaltung nach Artikel 7a RVOV;
b.: die anderen Behörden des Bundes;
c.: die Organisationen und Personen des öffentlichen oder privaten Rechts, die nicht der Bundesverwaltung angehören und die im Sinne von Artikel 2 Absatz 4 RVOG mit Verwaltungsaufgaben des Bundes betraut sind;
d.: die bundesnahen Institutionen, die Zwecke von öffentlichem Interesse verfolgen und im Geltungsbereich dieser Verordnung enthaltene Dienstleistungen der zentralen Bundesverwaltung nutzen.

³ Eine Vereinbarung kann sich auf einen Teil der Bestimmungen, auf die in Absatz 2 verwiesen wird, beschränken, wenn objektive Gründe dies rechtfertigen und ein angemessenes Sicherheitsniveau sichergestellt ist

⁴ Der Bereich DTI der BK stellt Mustervereinbarungen zur Verfügung.

⁵ Er konsultiert zu Mustervereinbarungen und Vereinbarungen mit Auswirkungen auf die Cybersicherheit das Nationale Zentrum für Cybersicherheit (NCSC).

² SR 172.010.1

³ SR 120.73

⁴ SR 172.010.441

Art. 2 Campo d’applicazione

¹ La presente ordinanza si applica alle unità amministrative dell’Amministrazione federale centrale di cui all’articolo 7 dell’ordinanza del 25 novembre 1998² sull’organizzazione del Governo e dell’Amministrazione (OLOGA).

² Fatte salve disposizioni di diverso tenore previste dal diritto federale in materia di organizzazione, possono impegnarsi mediante un accordo con il settore Trasformazione digitale e governance delle TIC della Cancelleria federale (settore TDT della CaF) a rispettare la presente ordinanza, l’ordinanza del 27 maggio 2020³ sui ciber-rischi e l’ordinanza GEVER del 3 aprile 2019⁴ nonché le direttive fondate sulle stesse:

a.: le unità dell’Amministrazione federale decentralizzata di cui all’articolo 7a OLOGA;
b.: le altre autorità federali;
c.: le organizzazioni e persone di diritto pubblico o privato che non appartengono all’Amministrazione federale, ma a cui sono affidati compiti amministrativi della Confederazione (ai sensi dell’art. 2 cpv. 4 LOGA);
d.: le istituzioni con scopi pubblici vicine alla Confederazione, che ricorrono alle prestazioni dell’Amministrazione federale centrale nel campo d’applicazione della presente ordinanza.

³ Se motivi oggettivi lo giustificano e viene mantenuto un livello di sicurezza adeguato, l’accordo può vertere unicamente su una parte delle disposizioni di cui al capoverso 2.

⁴ Il settore TDT della CaF propone accordi tipo.

⁵ Esso consulta il Centro nazionale per la cibersicurezza in merito agli accordi e agli accordi tipo rilevanti per la cibersicurezza.

² RS 172.010.1

³ RS 120.73

⁴ RS 172.010.441

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.