Art. 13 Departments and Federal Chancellery

¹ The departments and the Federal Chancellery shall report to the NCSC at the end of the year on the status of information technology security.

² The internal service providers in accordance with Article 9 DTIO¹⁰ shall submit regular reports to the NCSC on weaknesses and cyber incidents that have been detected and on measures planned and taken for their rectification.¹¹

³ The departments and the Federal Chancellery shall each appoint a departmental IT security officer (ITSOD), who shall act on the direct instructions of the head of department.¹²

⁴ The ITSODs are in particular responsible for:

a.: coordinating IT security aspects within the department or the Federal Chancellery and with the offices responsible for cross-departmental coordination and cooperation.
b.: drawing up the required principles for implementing the IT security directives and for organisation at the level of the department or the Federal Chancellery.¹³

⁵ The departments and the Federal Chancellery shall regulate the relationship between the ITSODs and the IT security officers for the administrative units (ITSOOs), in particular technical leadership on security issues.¹⁴

¹⁰ SR 172.010.58

¹¹ Amended by Annex No 1 of the O of 25 Nov. 2020 on the Digital Transformation and ICT, in force since 1 Jan. 2021 (AS 2020 5871).

¹² Amended by No I of the O of 24 Feb. 2021, in force since 1 April 2021 (AS 2021 132).

¹³ Inserted by No I of the O of 24 Feb. 2021, in force since 1 April 2021 (AS 2021 132).

¹⁴ Inserted by No I of the O of 24 Feb. 2021, in force since 1 April 2021 (AS 2021 132).

Art. 13 Départements et Chancellerie fédérale

¹ À la fin de chaque année, les départements et la Chancellerie fédérale informent le NCSC de l’état de la sécurité informatique.

² Les fournisseurs de prestations internes visés à l’art. 9 OTNI¹⁰ rendent régulièrement compte au NCSC des failles de sécurité et des cyberincidents détectés ainsi que des mesures prises ou prévues pour y remédier.¹¹

³ Les départements et la Chancellerie fédérale désignent chacun un délégué à la sécurité informatique (DSID), qui agit sur mandat direct de la direction du département.¹²

⁴ Les DSID assument notamment les tâches suivantes:

a.: coordonner les aspects de la sécurité informatique au sein du département ou de la Chancellerie fédérale ainsi qu’avec les services compétents en matière de coordination et de collaboration au niveau interdépartemental;
b.: élaborer les bases nécessaires à la mise en œuvre des directives en matière de sécurité informatique et à l’organisation au niveau du département ou de la Chancellerie fédérale.¹³

⁵ Les départements et la Chancellerie fédérale règlent les relations entre le DSID et les délégués à la sécurité informatique des unités administratives (DSIO), notamment la conduite technique en matière de sécurité.¹⁴

¹⁰ RS 172.010.58

¹¹ Nouvelle teneur selon l’annexe ch. 1 de l’O du 25 nov. 2020 sur la transformation numérique et l’informatique, en vigueur depuis le 1^erjanv. 2021 (RO 2020 5871).

¹² Nouvelle teneur selon le ch. I de l’O du 24 fév. 2021, en vigueur depuis le 1^er avr. 2021 (RO 2021 132).

¹³ Introduit par le ch. I de l’O du 24 fév. 2021, en vigueur depuis le 1^er avr. 2021 (RO 2021 132).

¹⁴ Introduit par le ch. I de l’O du 24 fév. 2021, en vigueur depuis le 1^er avr. 2021 (RO 2021 132).

This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.