1 Les communautés doivent se doter d’un système de gestion de la protection et de la sécurité des données adapté aux risques. Ce système doit comprendre les éléments suivants en particulier:
2 Les communautés désignent un responsable de la protection et de la sécurité des données.
3 Elles sont tenues de signaler à l’OFSP tout incident ayant une influence sur la sécurité survenu dans le système de gestion de la protection et de la sécurité des données.
4 Le DFI fixe les exigences techniques et organisationnelles applicables à la protection et à la sécurité des données.
5 Les supports de données doivent se trouver en Suisse et être régis par le droit suisse.
1 Le comunità devono dotarsi di un sistema di gestione della protezione e della sicurezza dei dati adeguato ai rischi. Tale sistema deve in particolare comprendere i seguenti elementi:
2 Le comunità designano un responsabile della protezione e della sicurezza dei dati.
3 Le comunità sono tenute a segnalare all’UFSP gli incidenti sopravvenuti nel sistema di gestione della protezione e della sicurezza dei dati ritenuti rilevanti per la sicurezza.
4 Il DFI stabilisce i requisiti tecnici e organizzativi in materia di protezione e sicurezza dei dati.
5 I supporti di memoria dei dati devono trovarsi in Svizzera e sottostare al diritto svizzero.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.