221.302.3 Ordinanza del 22 agosto 2007 sull'abilitazione e la sorveglianza dei revisori (Ordinanza sui revisori, OSRev)
221.302.3 Verordnung vom 22. August 2007 über die Zulassung und Beaufsichtigung der Revisorinnen und Revisoren (Revisionsaufsichtsverordnung, RAV)
Art. 25 Condizioni relative alla conservazione elettronica dei dati e sicurezza dei dati
1 I sistemi elettronici impiegati per il registro e per la conservazione degli atti devono soddisfare le condizioni seguenti:
- a.
- l’entità e la qualità dei dati rilevati devono essere mantenute intatte a lungo termine;
- b.
- il formato dei dati deve essere indipendente dal fabbricante di determinati sistemi elettronici;
- c.
- i dati devono essere protetti conformemente a norme riconosciute e secondo lo stato attuale della tecnica;
- d.
- deve essere allestita una documentazione relativa al programma e al formato.
2 L’autorità di sorveglianza disciplina in un’ordinanza l’autorizzazione ad accedere ai dati e ai sistemi elettronici.
3 L’autorità di sorveglianza emana un regolamento di servizio concernente:
- a.
- la salvaguardia periodica dei dati su supporti decentralizzati;
- b.
- la manutenzione dei dati e dei sistemi elettronici;
- c.
- la protezione dei dati e dei sistemi elettronici contro gli abusi;
- d.
- le misure da adottare in caso di guasti tecnici ai sistemi elettronici.
Art. 25 Anforderungen an die elektronische Aufbewahrung und die Datensicherheit
1 Die elektronischen Systeme für das Register und für die Aufbewahrung von Akten müssen folgende Anforderungen erfüllen:
- a.
- Die aufgenommenen Daten bleiben in Bestand und Qualität langfristig erhalten.
- b.
- Das Format der Daten ist vom Hersteller bestimmter elektronischer Systeme unabhängig.
- c.
- Die Daten werden nach anerkannten Normen und entsprechend dem aktuellen Stand der Technik gesichert.
- d.
- Es liegt eine Dokumentation zum Programm und zum Format vor.
2 Die Aufsichtsbehörde regelt die Berechtigung zum Zugriff auf die Daten und auf die elektronischen Systeme in einer Verordnung.
3 Sie erlässt ein Betriebsreglement über:
- a.
- die periodische Sicherung der Daten auf dezentralen Datenträgern;
- b.
- die Wartung der Daten und der elektronischen Systeme;
- c.
- die Sicherung der Daten und der elektronischen Systeme gegen Missbrauch;
- d.
- die Massnahmen bei technischen Störungen der elektronischen Systeme.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.