Art. 12 Datensicherheit

¹ Für die Gewährleistung der Datensicherheit gelten die Artikel 20 und 21 der Verordnung vom 14. Juni 1993¹¹ zum Bundesgesetz über den Datenschutz sowie die Cyberrisikenverordnung vom 27. Mai 2020¹².¹³

² Daten, Programme und dazugehörige Dokumentationen sind gegen unbefugtes Bearbeiten sowie gegen Zerstörung und Entwendung zu schützen. Sie müssen wiederhergestellt werden können.

³ Die jeweils zuständige Stelle des BAZG legt den Zugriff auf die einzelnen Informationssysteme für jede Benutzerin und jeden Benutzer mit individuellen Benutzerprofilen, Passwörtern und Log-ins in Absprache mit dem BIT so fest, dass die Benutzerin oder der Benutzer die Informationssysteme nur im Umfang ihrer Zuständigkeit benutzen kann. Gemeinschaftspasswörter und Sammel-Log-ins sind nur ausnahmsweise zulässig.

⁴ Das BAZG erlässt in Absprache mit dem BIT Vorschriften über organisatorische und technische Massnahmen für die Datensicherheit und sorgt dafür, dass die Datenbearbeitung automatisch protokolliert wird.

¹¹ SR 235.11

¹² SR 120.73

¹³ Fassung gemäss Anhang Ziff. 17 der V vom 25. Nov. 2020 über die digitale Transformation und die Informatik, in Kraft seit 1. Jan. 2021 (AS 2020 5871).

Art. 12 Sicurezza dei dati

¹ Per garantire la sicurezza dei dati sono applicabili gli articoli 20 e 21 dell’ordinanza del 14 giugno 1993¹¹ relativa alla legge federale sulla protezione dei dati nonché l’ordinanza del 27 maggio 2020¹² sui ciber-rischi.¹³

² I dati, i programmi e la rispettiva documentazione devono essere protetti contro qualsiasi trattamento non autorizzato nonché contro la distruzione e il furto. Essi devono poter essere ripristinati.

³ D’intesa con l’UFIT, l’ufficio competente dell’UDSC stabilisce per ogni utente l’accesso ai singoli sistemi d’informazione mediante profili, password e log-in individuali, di modo che la persona interessata possa utilizzare i sistemi d’informazione solo nell’ambito delle proprie competenze. Password comuni e log-in collettivi sono ammessi solo in via eccezionale.

⁴ D’intesa con l’UFIT, l’UDSC emana prescrizioni sui provvedimenti organizzativi e tecnici atti a garantire la sicurezza dei dati e provvede affinché il trattamento dei dati sia verbalizzato automaticamente.

¹¹ RS 235.11

¹² RS 120.73

¹³ Nuovo testo giusta l’all. n. 17 dell’O del 25 nov. 2020 sulla trasformazione digitale e l’informatica, in vigore dal 1° gen. 2021 (RU 2020 5871).

Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.

631.061 Verordnung vom 23. August 2017 über die Bearbeitung von Personendaten im Bundesamt für Zoll und Grenzsicherheit (Datenbearbeitungsverordnung für das BAZG, DBZV)

631.061 Ordinanza del 23 agosto 2017 sul trattamento dei dati personali nell’Ufficio federale della dogana e della sicurezza dei confini (Ordinanza sul trattamento dei dati nell’UDSC, OTDD)

Art. 12 Datensicherheit

Art. 12 Sicurezza dei dati

631.061
Verordnung vom 23. August 2017 über die Bearbeitung von Personendaten im Bundesamt für Zoll und Grenzsicherheit (Datenbearbeitungsverordnung für das BAZG, DBZV)

631.061
Ordinanza del 23 agosto 2017 sul trattamento dei dati personali nell’Ufficio federale della dogana e della sicurezza dei confini (Ordinanza sul trattamento dei dati nell’UDSC, OTDD)