1 Der Leistungserbringer entwickelt gestützt auf den Masterplan oder einen Auftrag des operativen Ausschusses mögliche Projekte und erarbeitet entsprechende Vorstudien als Entscheidgrundlage.
2 Über die Lancierung von Projekten von nationaler und strategischer Bedeutung entscheidet die strategische Versammlung, über die Lancierung anderer Projekte die operative Versammlung. Für den Abbruch und die Neuausrichtung eines Projekts gilt dasselbe.
3 Die Versammlung, die für den Entscheid über die Lancierung eines Projekts zuständig ist, legt mit nach Artikel 13 Absatz 5 eingeschränktem Stimmrecht die Bedingungen fest für:
4 Der jeweilige Ausschuss setzt eine Einzelperson als Projektauftraggeberin oder
-auftraggeber ein. Diese Person untersteht der Aufsicht durch den Ausschuss.
5 Für die Durchführung der Projekte sowie das Entwickeln, Beschaffen und Zurverfügungstellen der Produkte ist der Leistungserbringer zuständig.
6 Die zuständigen Fachgruppen werden in allen Phasen einbezogen.
7 Die Projektabwicklung richtet sich nach anerkannten Standards. Insbesondere ist im Rahmen der Projektabwicklung ein ISDS3-Konzept zu erarbeiten, das die Grundlage für die Festlegung der Massnahmen für die Informationssicherheit und den Datenschutz bildet.
8 Der Leistungserbringer unternimmt frühzeitig die nötigen Schritte, um eine Zusammenarbeit der Datenschutzaufsichtsstellen von Bund und Kantonen im Rahmen des für die Parteien anwendbaren Rechts zu unterstützen.
3 ISDS = Informationssicherheit und Datenschutz
1 Sulla base del piano direttore o di un mandato del comitato operativo, il fornitore di prestazioni sviluppa i possibili progetti ed elabora gli studi preliminari che fungono da base decisionale.
2 L’assemblea strategica decide in merito all’avvio dei progetti di importanza nazionale e strategica e l’assemblea operativa in merito all’avvio di altri progetti. La stessa regola si applica anche all’annullamento o al riorientamento di un progetto.
3 L’assemblea competente per la decisione in merito all’avvio di un progetto stabilisce, con diritto di voto limitato in virtù dell’articolo 13 capoverso 5, le condizioni per:
4 Il comitato competente designa una persona come committente. Quest’ultima sottostà alla vigilanza del comitato.
5 Il fornitore di prestazioni è competente per la realizzazione dei progetti nonché per lo sviluppo, l’acquisto e la messa a disposizione dei prodotti.
6 I gruppi specialistici competenti sono coinvolti in tutte le fasi.
7 L’attuazione dei progetti si basa su norme riconosciute. In particolare, nell’ambito dell’attuazione dei progetti occorre elaborare un piano SIPD3 che funga da base per la definizione delle misure in materia di sicurezza delle informazioni e di protezione dei dati.
8 Il fornitore di prestazioni intraprende tempestivamente quanto necessario per sostenere la collaborazione tra i servizi preposti alla protezione dei dati della Confederazione e dei Cantoni conformemente al diritto applicabile alle parti contraenti.
3 SIPD = sicurezza delle informazioni e protezione dei dati
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.