Art. 13 Dipartimenti e Cancelleria federale

¹ Alla fine dell’anno i dipartimenti e la Cancelleria federale riferiscono al NCSC in merito allo stato della sicurezza informatica.

² I fornitori di prestazioni interni di cui all’articolo 9 OTDI¹⁰ informano regolarmente il NCSC sulle vulnerabilità scoperte e sui ciberincidenti, nonché sulle misure previste e adottate per porvi rimedio.¹¹

³ I dipartimenti e la Cancelleria federale designano ciascuno un incaricato della sicurezza informatica (ISID), che opera su incarico diretto della direzione del dipartimento.¹²

⁴ Gli ISID hanno segnatamente i seguenti compiti:

a.: coordinare tutti gli aspetti della sicurezza informatica all’interno del dipartimento o della Cancelleria federale nonché con i servizi preposti al coordinamento e alla collaborazione interdipartimentali;
b.: elaborare le basi necessarie per l’attuazione delle direttive in materia di sicurezza informatica e per l’organizzazione a livello di dipartimento o della Cancelleria federale.¹³

⁵ I dipartimenti e la Cancelleria federale disciplinano il rapporto tra l’ISID e l’incaricato della sicurezza informatica delle unità amministrative (ISIU), segnatamente la responsabilità tecnica per le questioni di sicurezza.¹⁴

¹⁰ RS 172.010.58

¹¹ Nuovo testo giusta l’all. n. 1 dell’O del 25 nov. 2020 sulla trasformazione digitale e l’informatica, in vigore dal 1° gen. 2021 (RU 2020 5871).

¹² Nuovo testo giusta il n. I dell’O del 24 feb. 2021, in vigore dal 1° apr. 2021 (RU 2021 132).

¹³ Introdotto dal n. I dell’O del 24 feb. 2021, in vigore dal 1° apr. 2021 (RU 2021 132).

¹⁴ Introdotto dal n. I dell’O del 24 feb. 2021, in vigore dal 1° apr. 2021 (RU 2021 132).

Art. 13 Departments and Federal Chancellery

¹ The departments and the Federal Chancellery shall report to the NCSC at the end of the year on the status of information technology security.

² The internal service providers in accordance with Article 9 DTIO¹⁰ shall submit regular reports to the NCSC on weaknesses and cyber incidents that have been detected and on measures planned and taken for their rectification.¹¹

³ The departments and the Federal Chancellery shall each appoint a departmental IT security officer (ITSOD), who shall act on the direct instructions of the head of department.¹²

⁴ The ITSODs are in particular responsible for:

a.: coordinating IT security aspects within the department or the Federal Chancellery and with the offices responsible for cross-departmental coordination and cooperation.
b.: drawing up the required principles for implementing the IT security directives and for organisation at the level of the department or the Federal Chancellery.¹³

⁵ The departments and the Federal Chancellery shall regulate the relationship between the ITSODs and the IT security officers for the administrative units (ITSOOs), in particular technical leadership on security issues.¹⁴

¹⁰ SR 172.010.58

¹¹ Amended by Annex No 1 of the O of 25 Nov. 2020 on the Digital Transformation and ICT, in force since 1 Jan. 2021 (AS 2020 5871).

¹² Amended by No I of the O of 24 Feb. 2021, in force since 1 April 2021 (AS 2021 132).

¹³ Inserted by No I of the O of 24 Feb. 2021, in force since 1 April 2021 (AS 2021 132).

¹⁴ Inserted by No I of the O of 24 Feb. 2021, in force since 1 April 2021 (AS 2021 132).

Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
This document is not an official publication. Only the publication of the Federal Chancellery is legally binding.