1
Ordinanza
sui sistemi d'informazione del Servizio delle attività informative della Confederazione (OSI-SIC) del 4 dicembre 2009 (Stato 1° gennaio 2014) Il Consiglio federale svizzero, visto l'articolo 5 capoverso 4 della legge federale del 3 ottobre 20081 sul servizio
informazioni civile (LSIC); visti gli articoli 10a capoverso 5, 15 capoversi 3 e 5 nonché 30 della legge federale del 21 marzo 19972 sulle misure per la salvaguardia della sicurezza interna (LMSI); visto l'articolo 17a della legge federale del 19 giugno 19923 sulla protezione dei dati (LPD),4 ordina: Sezione 1: Oggetto e definizioni
Art. 1
5 Oggetto La presente ordinanza disciplina la gestione, il contenuto e l'utilizzazione dei seguenti sistemi d'informazione del Servizio delle attività informative della Confederazione (SIC): a. Sistema d'informazione Sicurezza esterna (ISAS); b. Sistema d'informazione Sicurezza interna (ISIS); c. Presentazione elettronica della situazione (PES); d. Modulo informatico P4 (modulo P4); e. Sistema di gestione elettronica degli affari e dei mandati (Gever SIC).
Art. 2
6 Definizioni Nella presente ordinanza s'intende per: a. dati: informazioni memorizzate nei sistemi d'informazione del SIC; RU 2009 7041
1 RS
121
2 RS
120
3 RS
235.1
4
Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
5
Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
6
Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
121.2
Sicurezza della Confederazione 2
121.2
b. oggetti: compilazioni di dati relative a una persona, un'organizzazione, una cosa o un evento;
c. metadocumenti: prodotti della registrazione strutturata di dati; d. relazioni: connessioni tra singoli oggetti e singoli metadocumenti; e. record di dati: tutti i metadocumenti concernenti un determinato oggetto; f. tecnica OCR: riconoscimento ottico dei caratteri; g. documenti originali: singole entrate informative iniziali; h. terzi: persone o organizzazioni che sono rilevanti ai fini della protezione dello Stato unicamente in virtù di un legame con un oggetto; i.
consultazioni brevi: consultazioni online limitate, eseguite da organi esterni nei sistemi ISIS e ISAS per il tramite dell'indice, volte a verificare se una persona o organizzazione sono registrate; j.
consultazioni SIC: consultazioni online illimitate, eseguite dai collaboratori del SIC nei sistemi ISIS e ISAS; k. consultazioni SI cant: consultazioni online limitate, eseguite da organi esterni nei sistemi ISIS e ISAS per il tramite dell'indice, volte a verificare se una persona o organizzazione sono registrate e a leggere i metadocumenti allestiti sulla base di documenti originali degli organi di sicurezza dei Cantoni nell'ambito dell'esecuzione della LMSI Sezione 2: Disposizioni generali sui sistemi d'informazione del SIC
Art. 3
Scopo dei sistemi d'informazione del SIC 1
I sistemi d'informazione del SIC servono a quest'ultimo per l'adempimento dei propri compiti ai sensi dell'articolo 1 LSIC.
2
Essi sono utilizzati per: a. ricerche nel corpus dei dati rilevati e relative analisi; b. l'elaborazione di rapporti di situazione; c. lo svolgimento di compiti amministrativi; d. il deposito e la gestione di documenti; e. l'esecuzione di lavori di documentazione; f.
lo svolgimento delle pratiche.
Art. 4
Autorizzazioni di
consultazione
1
Chi per principio è autorizzato a consultare i sistemi d'informazione del SIC ha accesso ai dati di cui abbisogna per l'adempimento dei compiti stabiliti dalla legge.
2
Il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) disciplina le autorizzazioni di consultazione.
Sistemi d'informazione del SIC. O 3
121.2
3
Il direttore del SIC o il suo sostituto decide in merito alle singole richieste.
4
Il settore Gestione delle informazioni del SIC è competente per l'esecuzione delle autorizzazioni di consultazione.
Art. 5
7 Visualizzazione Gli oggetti e i metadocumenti possono essere visualizzati e le visualizzazioni possono essere memorizzate.
Art. 6
8 Consultazione trasversale
Gli utenti dei sistemi d'informazione del SIC possono, nel quadro delle rispettive autorizzazioni d'accesso, accedere contemporaneamente a tutti i sistemi d'informazione del SIC. A tal fine è a loro disposizione un'apposita funzionalità di ricerca e distribuzione.
Art. 7
9 Rete SiLAN
1
Il SIC gestisce una rete informatica protetta (rete SiLAN) separata da altre reti informatiche.
2
La rete SiLAN serve al trattamento di dati classificati.
3
La rete SiLAN è a disposizione esclusivamente dei collaboratori del SIC, della Vigilanza sulle attività informative in seno al DDPS, del servizio informazioni dell'esercito e del fornitore di prestazioni informatiche secondo l'articolo 15 capoverso 5 che dispongono delle corrispondenti autorizzazioni. Il diritto di utilizzazione si applica per analogia ai mandatari che hanno ricevuto da detti organi la corrispondente autorizzazione.
Art. 8
10 Intranet SIC
1
L'Intranet SIC è gestito nella rete SiLAN. Esso serve all'informazione dei collaboratori del SIC.
2
È a disposizione esclusivamente dei collaboratori del SIC e della Vigilanza sulle attività informative in seno al DDPS.
7
Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
8
Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
9
Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
10 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sicurezza della Confederazione 4
121.2
a11 Indice 1 Esternamente alla rete SiLAN, il SIC gestisce, in un ambiente protetto, una piattaforma d'informazione (indice) comprendente dati classificati sino al livello di classificazione CONFIDENZIALE.
2
Il SIC assicura che tutte le persone e organizzazioni rilevanti per l'adempimento dei compiti degli utenti esterni dei sistemi ISIS e ISAS figurino nell'indice nella misura consentita dalle esigenze in materia di protezione delle fonti.
3
Gli utenti esterni dei sistemi ISIS e ISAS possono consultare l'indice nel quadro delle rispettive autorizzazioni d'accesso.
Art. 9
Documentazione generale
1
Nei suoi sistemi d'informazione il SIC gestisce una documentazione proveniente da fonti pubblicamente accessibili, con: a. informazioni su persone, organizzazioni e fattispecie nell'ambito dei compiti previsti dalla LSIC;
b. informazioni su persone e organizzazioni la cui sicurezza potrebbe essere minacciata in Svizzera; c. informazioni su Paesi nonché contesti sociali e politici che potrebbero essere rilevanti per la valutazione della situazione; d. informazioni scientifiche e tecniche nel campo d'attività delle autorità di sicurezza.
2
Il SIC gestisce un portale personalizzato per l'utilizzo di fonti pubblicamente accessibili (Portale interattivo per fonti pubbliche, IPOS).
3
Esso gestisce un servizio di documentazione su materiale che propugna razzismo o atti di violenza. Questo servizio coadiuva procedimenti penali o procedure amministrative relativi a siffatto materiale di propaganda.
Art. 10
Comunicazione di dati personali 1
Il SIC può comunicare i dati personali trattati nei suoi sistemi d'informazione alle autorità e agli uffici di cui all'allegato 3 dell'ordinanza del 4 dicembre 200912 sul Servizio delle attività informative della Confederazione (O-SIC), per gli scopi menzionati e alle condizioni stabilite in detto allegato.
2
Per quanto concerne la comunicazione dei dati all'estero sono applicabili: a. per informazioni concernenti l'estero: gli articoli 5 capoverso 3 LSIC e 14 O-SIC;
b. per informazioni concernenti la Svizzera: l'articolo 17 capoversi 3-5 LMSI.
3
La comunicazione di dati non è ammessa se vi si oppongono interessi preponderanti pubblici o privati.
11 Introdotto dal n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
12 RS
121.1
Sistemi d'informazione del SIC. O 5
121.2
4
In occasione di ogni comunicazione di dati, il SIC informa il destinatario sull'attendibilità e l'attualità dei dati. 5
Il SIC rende attento il destinatario: a. sullo scopo esclusivo per il quale il destinatario è autorizzato a utilizzare i dati comunicati;
b. sul fatto che il SIC si riserva il diritto di esigere informazioni sull'utilizzazione fatta dei dati comunicati.
6
...13
Art. 11
Copia di dati in altre collezioni di dati 1
I dati dei sistemi d'informazione del SIC non possono essere copiati in altre collezioni di dati né per il tramite di installazioni di comunicazione né per il tramite di supporti di dati.
2
Per procedere a valutazioni speciali è possibile trasferire per breve tempo i dati dei sistemi d'informazione del SIC in banche dati di lavoro. Tali dati devono essere distrutti dopo la conclusione delle valutazioni.
Art. 12
14
I dati sono cancellati entro tre mesi dalla scadenza della corrispondente durata di conservazione secondo gli articoli 24, 33, 35f, 35k e 35q.
2
Con la cancellazione dell'ultimo metadocumento è cancellato l'intero record di dati.
3
I dati destinati alla cancellazione sono trasferiti nel modulo di archiviazione; è fatto salvo l'articolo 13 capoverso 2.
Art. 13
Archiviazione 1 Il SIC propone all'Archivio federale per l'archiviazione i dati e i documenti non più necessari o destinati alla distruzione.
2
Il SIC non propone per l'archiviazione dati e documenti classificati derivanti da relazioni dirette con servizi di sicurezza esteri o provenienti dalla ricerca di informazioni operativa. Esso conserva internamente tali dati e documenti d'intesa con l'Archivio federale e li distrugge dopo 45 anni.
3
Il SIC distrugge, unitamente ai corrispondenti documenti, i dati del modulo di archiviazione designati dall'Archivio federale come non degni di essere archiviati.
Sono fatte salve le altre disposizioni legali in materia di distruzione dei dati.
13 Abrogato dal n. I dell'O del 29 nov. 2013, con effetto dal 1° gen. 2014 (RU 2013 4359).
14 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sicurezza della Confederazione 6
121.2
Art. 14
Sicurezza dei dati e verbalizzazione automatica 1
Per la garanzia della sicurezza dei dati sono applicabili: a. l'articolo 20 dell'ordinanza del 14 giugno 199315 relativa alla legge federale sulla protezione dei dati; b. l'ordinanza del 26 settembre 200316 concernente l'informatica e la telecomunicazione nell'Amministrazione federale;
c. le condizioni stabilite dal DDPS conformemente all'articolo 28 per il collegamento degli organi cantonali incaricati di salvaguardare la sicurezza interna.
2
Il SIC disciplina in regolamenti per il trattamento dei dati: a. le misure organizzative e tecniche intese a evitare il trattamento non autorizzato dei dati;
b. la verbalizzazione automatica dei dati immessi.
3
Se dati del SIC sono trasmessi esternamente alla rete SiLAN, l'intero processo ha luogo in forma criptata.17
Art. 15
Responsabilità e competenze 1
Il SIC è responsabile dei propri sistemi d'informazione.
2
Esso emana i regolamenti per il trattamento dei dati.
3
Il settore Gestione delle informazioni del SIC è competente per la formazione e l'assistenza degli utenti e provvede all'applicazione dei regolamenti per il trattamento dei dati.
4
La responsabilità tecnica generale per i sistemi d'informazione del SIC compete al DDPS. 5
Il fornitore di prestazioni informatiche è responsabile della gestione, della manutenzione e della sicurezza.
6
Nel singolo caso il consulente per la protezione dei dati del SIC può verificare la conformità del trattamento dei dati nei sistemi d'informazione del SIC alle prescrizioni sulla protezione dei dati.
Art. 16
Requisiti tecnici
1
Il DDPS stabilisce i requisiti tecnici che devono essere soddisfatti dai terminali degli utenti.
2
I dettagli per ogni singolo sistema d'informazione sono stabiliti nei regolamenti per il trattamento dei dati.
15 RS
235.11
16 [RU
2003 3687, 2007 3401 art. 22 cpv. 2, 2010 635 all. n. 2, 2011 4491. RU 2011 6093 art. 29 cpv. 1]. Vedi ora l'O del 9 dic. 2011 (RS 172.010.58).
17 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sistemi d'informazione del SIC. O 7
121.2
Sezione 3:18 Sistema d'informazione Sicurezza esterna (ISAS)
Art. 17
Esercizio pilota del sistema ISAS 1
Il sistema ISAS è gestito nel quadro di un esercizio pilota a tempo determinato ai sensi dell'articolo 17a LPD.19 2 Il SIC presenta un rapporto di valutazione al Consiglio federale al più tardi due anni dopo l'attivazione del sistema ISAS.
3
Il Consiglio federale decide in merito al passaggio dall'esercizio pilota del sistema ISAS all'esercizio regolare.
4
Le disposizioni delle sezioni 1 e 2 (art. 1-16) sono applicabili all'esercizio pilota del sistema ISAS.
a20 Struttura del sistema ISAS 1
Il sistema ISAS si compone di: a. un archivio di documenti per la registrazione e la consultazione dei dati secondo l'articolo 18 capoverso 1; b. un sistema di analisi e di aggiornamento della situazione per la registrazione nonché per il trattamento e la valutazione trasversali dei dati (IASA SIC); c. un indice per verificare se il SIC tratta, riguardo a persone o organizzazioni, dati secondo l'articolo 1 lettera a LSIC.
2
Il DDPS definisce i campi di dati.
Art. 18
21
Il sistema ISAS contiene dati concernenti l'estero rilevanti sotto il profilo della politica di sicurezza.
2
Sono trattati i dati seguenti: a. dati concernenti l'identità di persone o organizzazioni registrate; b. riprese visive o sonore;
c. dati alfanumerici concernenti eventi e persone, quali targhe d'immatricolazione dei veicoli e dati su collegamenti di telecomunicazione.
3
I dati sono suddivisi in oggetti, metadocumenti e documenti originali.
4
I dati disponibili in forma elettronica dell'ex Servizio informazioni strategico concernenti le tematiche del terrorismo e della non proliferazione sono trasferiti nel sistema ISAS.
18 In vigore sino al 31 dic. 2014.
19 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
20 Introdotto dal n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
21 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sicurezza della Confederazione 8
121.2
22
Il sistema ISAS contiene dati concernenti l'estero rilevanti sotto il profilo della politica di sicurezza ed è gestito nel sistema SiLAN.
2
Le informazioni disponibili in forma elettronica dell'ex Servizio informazioni strategico concernenti le tematiche «terrorismo» e «non proliferazione» sono trasferite nel sistema ISAS.
3
Il DDPS disciplina i singoli campi di dati.
Art. 19
23
Art. 20
24 Diritti d'accesso
1
Per quanto necessario all'adempimento dei loro compiti legali, i collaboratori del SIC competenti per l'esercizio pilota hanno accesso mediante procedura di richiamo ai dati del sistema ISAS e dell'indice.
2
Hanno accesso all'indice mediante procedura di richiamo i collaboratori competenti per l'esercizio pilota presso le autorità seguenti:
a. l'organo di sicurezza dei Cantoni designato dal capo del DDPS, per l'esecuzione dei propri compiti secondo la LMSI; b. gli organi federali competenti per i controlli di sicurezza relativi alle persone, per lo svolgimento di detti controlli.
Art. 21
25
Nel sistema ISAS possono essere trattate soltanto informazioni corrispondenti agli scopi di cui all'articolo 3.
2
I collaboratori del SIC competenti per lo smistamento archiviano i documenti originali nell'archivio di documenti.
3
I collaboratori del SIC competenti per lo svolgimento dell'esercizio pilota immettono i dati nel sistema ISAS sulla base dei documenti originali.
4
Il direttore del SIC o il suo sostituto può incaricare l'organo del SIC competente per il controllo della qualità (organo di controllo della qualità) di verificare i dati del sistema ISAS.
5
L'organo di controllo della qualità cancella i dati non più necessari.
22 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).
23 Abrogato dal n. I dell'O del 9 dic. 2011, con effetto dal 1° gen. 2012 (RU 2011 6081).
24 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
25 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sistemi d'informazione del SIC. O 9
121.2
Art. 22
26
L'archivio di documenti deve garantire una gestione e un'archiviazione corrette dei documenti.
2
I documenti originali possono essere registrati mediante la tecnica OCR.
3
Se i documenti originali sono registrati elettronicamente, si può rinunciare all'archiviazione dei documenti originali in forma cartacea.
Art. 23
27
Art. 24
28
È consentito conservare gli oggetti e i metadocumenti per 30 anni al massimo dalla data del loro ultimo trattamento. Per «trattamento» si intende la modifica o l'ampliamento di un record di dati.
2
Il termine di conservazione massimo dei dati del sistema ISAS è di 45 anni.
Sezione 4: Sistema d'informazione Sicurezza interna (ISIS)
Art. 25
29
Il sistema ISIS si compone di: a. un archivio di documenti per la registrazione e la consultazione dei dati secondo l'articolo 26 capoverso 1; b. un sistema di analisi e di aggiornamento della situazione per la registrazione nonché per il trattamento e la valutazione trasversali dei dati; c. un indice per verificare se il SIC tratta, riguardo a persone o organizzazioni, dati secondo l'articolo 1 lettera b LSIC.
2
Il DDPS definisce i campi di dati.
26 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
27 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
28 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
29 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sicurezza della Confederazione 10
121.2
Art. 26
30
Il sistema ISIS contiene dati su persone ed eventi e dati documentari concernenti la Svizzera provenienti dalle attività preventive di protezione dello Stato nonché dati provenienti da fonti pubblicamente accessibili secondo l'articolo 9.
2
Sono trattati i dati seguenti: a. dati concernenti l'identità di persone o organizzazioni registrate; b. riprese visive o sonore;
c. dati alfanumerici concernenti eventi e persone, quali targhe d'immatricolazione dei veicoli e dati su collegamenti di telecomunicazione.
3
I dati sono suddivisi in oggetti, metadocumenti e documenti originali.
4
Qualora sia opportuno per la gestione dell'accesso, i dati sono attribuiti a un ambito specifico e suddivisi in categorie.
Art. 27
31 Controllo della
qualità
1
L'organo di controllo della qualità verifica i dati contrassegnati con la lettera «p», segnatamente l'indicazione delle fonti, la valutazione dell'informazione e la data della successiva valutazione globale.
2
Conferma la registrazione definitiva dei dati contrassegnandoli con la lettera «k».
3
Cancella i dati non più necessari.
a32 Diritti d'accesso
1
I collaboratori del SIC hanno accesso mediante procedura di richiamo ai dati del sistema ISIS e dell'indice.
2
Hanno accesso all'indice mediante procedura di richiamo le autorità seguenti: a. gli organi di sicurezza dei Cantoni, per l'esecuzione dei propri compiti secondo la LMSI;
b. fedpol, per l'adempimento di compiti di polizia giudiziaria e di polizia di sicurezza nonché per l'esame di casi di sospetto riciclaggio di denaro e di finanziamento del terrorismo qualora si tratti di comunicazioni di istituti finanziari svizzeri (consultazione breve); c. gli organi federali competenti per i controlli di sicurezza relativi alle persone, per lo svolgimento di detti controlli (consultazione breve).
3
In via supplementare e nella misura in cui la consultazione serva all'esecuzione dei propri compiti secondo la LMSI, gli organi di sicurezza dei Cantoni hanno accesso 30 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
31 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
32 Introdotto dal n. I dell'O del 15 giu. 2012 (RU 2012 3773). Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sistemi d'informazione del SIC. O 11
121.2
mediante procedura di richiamo all'indice per visionare i metadocumenti allestiti sulla base di documenti originali dei suddetti organi nell'ambito dell'esecuzione della LMSI.
Art. 28
33
Il DDPS stabilisce i requisiti tecnici per il collegamento di autorità esterne.
2
Le autorità esterne sono collegate all'indice soltanto se soddisfano detti requisiti.
Art. 29
34
1
Nel sistema ISIS possono essere trattate soltanto informazioni corrispondenti agli scopi di cui all'articolo 3.
2
I collaboratori competenti per la registrazione dei dati valutano se un'informazione consente di trarre conclusioni sulla rilevanza ai fini della protezione dello Stato della persona o organizzazione a cui l'informazione si riferisce. Se ciò è il caso, immettono nel sistema ISIS i pertinenti dati.
3
I dati sono registrati provvisoriamente e contrassegnati con la lettera «p».
4
I collaboratori competenti per la registrazione dei dati valutano, sulla base della provenienza, della modalità di trasmissione, del contenuto e delle conoscenze già disponibili, se si tratta di metadocumenti attendibili o poco attendibili.
5
I collaboratori competenti per la registrazione dei dati contrassegnano i metadocumenti attendibili con la lettera «g» e i metadocumenti poco attendibili con la lettera «u».
6
I dati su persone e organizzazioni contenuti nei documenti originali possono essere ulteriormente utilizzati soltanto dopo l'allestimento di un corrispondente oggetto.
7
I metadocumenti contrassegnati con la lettera «u» da oltre tre anni dalla loro registrazione possono essere ulteriormente utilizzati soltanto se ciò è necessario per l'adempimento dei compiti legali e il direttore del SIC o il suo sostituto ne ha autorizzato l'ulteriore utilizzazione. L'autorizzazione è valevole sino alla successiva valutazione globale.
Art. 30
35
L'archivio di documenti deve garantire una gestione e un'archiviazione corrette dei documenti.
2
I documenti originali possono essere registrati mediante la tecnica OCR.
33 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
34 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
35 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sicurezza della Confederazione 12
121.2
3
Se i documenti originali sono registrati elettronicamente, si può rinunciare all'archiviazione dei documenti originali in forma cartacea.
Art. 31
Diritto d'essere informati delle persone interessate 1
Il diritto d'essere informati è retto dall'articolo 18 LMSI.
2
...36
Art. 32
37
L'organo di controllo della qualità procede a una valutazione globale di un record di dati al più tardi entro cinque anni dalla registrazione del primo metadocumento.
Dopodiché provvede a una valutazione globale del record di dati almeno ogni tre anni.
2
L'organo di controllo della qualità valuta, tenendo conto dei pericoli e rischi attuali, se le informazioni registrate in un record di dati sono ancora necessarie relativamente al rischio per la sicurezza interna e in funzione delle attività di protezione dello Stato. I dati non più necessari sono cancellati.
3
I metadocumenti contrassegnati con la lettera «u» da oltre tre anni dalla loro registrazione possono essere ulteriormente utilizzati fino alla successiva valutazione globale soltanto se: a. sono necessari per l'adempimento dei compiti legali; e b. il direttore del SIC o il suo sostituto ne ha autorizzato l'ulteriore utilizzazione.
4
L'organo di controllo della qualità annota l'avvenuta esecuzione della valutazione globale per i dati di cui è autorizzata l'ulteriore utilizzazione.
5
Gli oggetti contrassegnati da oltre tre anni come dati concernenti terzi sono cancellati in occasione della valutazione globale.
Art. 33
38
Per quanto concerne i dati del sistema ISIS si applicano le seguenti durate massime di conservazione:
a. per i dati preventivi: 15 anni; b. per i dati dei programmi di ricerca preventiva in corso: 20 anni; c. per i dati concernenti divieti d'entrata: fino a dieci anni a decorrere dalla rispettiva data di scadenza, al massimo 35 anni; d. per i dati provenienti dal settore dello spionaggio: 45 anni; 36 Introdotto dal n. I dell'O del 9 dic. 2011 (RU 2011 6081). Abrogato dal n. I dell'O del 29 nov. 2013, con effetto dal 1° gen. 2014 (RU 2013 4359).
37 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
38 Nuovo testo giusta il n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sistemi d'informazione del SIC. O 13
121.2
e. per i dati documentari provenienti dalle attività preventive di protezione dello Stato e per i dati provenienti da fonti pubblicamente accessibili: 45 anni.
2
Per quanto concerne i documenti originali, la durata massima di conservazione è di 45 anni.
Art. 34
Dati e documenti degli organi cantonali incaricati di salvaguardare la sicurezza interna 1
Gli organi cantonali incaricati di salvaguardare la sicurezza interna possono conservare dati e documenti, raccolti per conto della Confederazione nell'ambito della loro attività di protezione dello Stato, al massimo durante cinque anni.
2
Scaduta la durata di conservazione, i dati e i documenti sono distrutti.
Art. 35
Finanziamento 1 La Confederazione finanzia la trasmissione dei dati fino alla centrale di collegamento dei Cantoni.
2
I Cantoni assumono le spese: a. per l'acquisto e la manutenzione dei propri apparecchi; b. per l'installazione e la gestione della propria rete di distribuzione capillare.
Sezione 4a:39 Presentazione elettronica della situazione (PES)
a Base e contenuto del sistema PES 1
La Presentazione elettronica della situazione (PES) è un sistema d'informazione basato sul web.
2
Il sistema PES contiene dati su persone ed eventi per la rappresentazione, la valutazione e l'analisi della situazione in materia di sicurezza interna e di misure in materia di politica di sicurezza.
3
Sono trattati i dati seguenti: a. dati descrittivi di eventi; b. informazioni concernenti la gestione e l'attuazione di misure in materia di politica di sicurezza nonché informazioni concernenti misure per la salvaguardia della sicurezza interna ed esterna.
b Struttura del sistema PES Il sistema PES si compone delle seguenti cartelle con i contenuti sottoindicati: 39 Introdotta dal n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sicurezza della Confederazione 14
121.2
a. cartella «Eventi»: dati provenienti da reti informative integrate relativi a eventi;
b. cartella «Centro federale di situazione»: rapporti periodici sulla situazione, aggiornamenti della situazione e documentazioni; c. cartella «SIC»: dati concernenti la tenuta dei giornali dei servizi di picchetto del SIC.
c Diritti d'accesso
1
Le autorità e gli uffici secondo l'allegato 3 O-SIC40 hanno accesso al sistema PES per gli scopi menzionati e alle condizioni stabilite in detto allegato.
2
Il direttore del SIC può concedere a servizi privati nonché ad autorità di sicurezza e di polizia estere, in caso di eventi che comportano un aggravamento del pericolo per la sicurezza, un accesso al sistema PES limitato nel tempo e nei contenuti, se tali servizi e autorità: a. sono direttamente o indirettamente interessati da un evento; b. possono contribuire, con le proprie informazioni o conoscenze, a una migliore presentazione e valutazione della situazione; o c. partecipano alla gestione o all'attuazione di misure in materia di politica di sicurezza.
3
Il SIC può esigere dalle autorità e dagli uffici secondo il capoverso 1 informazioni sull'utilizzazione dei dati.
d Controllo della
qualità
L'organo di controllo della qualità controlla per campionamento la legalità, l'adeguatezza, l'efficacia e l'esattezza del trattamento dei dati nel sistema PES.
e Diritto d'essere informati delle persone interessate Il diritto d'essere informati è retto dalle disposizioni della LPD.
f Durata di conservazione La durata massima di conservazione dei dati nel sistema PES e dei relativi documenti originali è di tre anni.
40 RS 121.1
Sistemi d'informazione del SIC. O 15
121.2
Sezione 4b: 41 Modulo informatico P4 (modulo P4)
g Contenuto, scopo e struttura del modulo P4 1
Il modulo informatico P4 (modulo P4) contiene i seguenti dati su persone ed eventi per il trattamento e l'analisi di informazioni concernenti i passaggi del confine da parte di cittadini stranieri di determinati Paesi: a. identità delle persone interessate; b. fotografia e indicazioni relative al documento d'identità; c. indicazioni relative al controllo alla frontiera.
2
Il modulo P4 si compone di un archivio di documenti per la registrazione e la consultazione dei dati trasmessi al SIC dagli organi di controllo alla frontiera.
h Diritti d'accesso
1
Per quanto necessario all'adempimento dei loro compiti legali, i collaboratori del SIC competenti dell'esecuzione del programma di ricerca volto a trattare e analizzare i passaggi del confine da parte di cittadini stranieri di determinati Paesi possono consultare, registrare, modificare e cancellare dati del modulo P4.
2
Per quanto necessario all'adempimento dei loro compiti legali, i collaboratori del SIC possono consultare i dati del modulo P4.
i Controllo della
qualità
L'organo di controllo della qualità controlla per campionamento la legalità, l'adeguatezza, l'efficacia e l'esattezza del trattamento dei dati nel modulo P4.
j Diritto d'essere informati delle persone interessate Il diritto d'essere informati è retto dalle disposizioni della LPD.
k Durata di conservazione La durata massima di conservazione dei dati nel modulo P4 e dei relativi documenti originali è di cinque anni.
Sezione 4c: 42 Sistema di gestione elettronica degli affari e dei mandati (Gever SIC)
l Gestione e scopo del sistema Gever SIC 1
Il SIC gestisce nella rete SiLAN un sistema d'informazione per la gestione, l'elaborazione e il controllo degli affari (Gever SIC).
41 Introdotta dal n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
42 Introdotta dal n. I dell'O del 29 nov. 2013, in vigore dal 1° gen. 2014 (RU 2013 4359).
Sicurezza della Confederazione 16
121.2
2
In deroga all'articolo 12 capoverso 2 dell'ordinanza GEVER del 30 novembre 201243, i dati classificati CONFIDENZIALE sono archiviati nel sistema Gever SIC senza essere criptati.
3
In deroga all'articolo 12 capoverso 3 dell'ordinanza GEVER, i dati classificati SEGRETO possono essere archiviati nel sistema Gever SIC.
m Contenuto del sistema Gever SIC Il sistema Gever SIC contiene: a. dati relativi alla gestione amministrativa degli affari; b. informazioni necessarie per il controllo degli affari nel settore dei controlli di sicurezza relativi alle persone; c. tutti i prodotti informativi in uscita dal SIC; d. i dati impiegati per allestire i contenuti secondo le lettere a-c, sempre che sia garantita la protezione delle fonti.
n Diritti d'accesso
Per quanto necessario all'adempimento dei loro compiti legali, i collaboratori del SIC possono registrare, modificare, cancellare e consultare dati nel sistema Gever SIC.
o Controllo della
qualità
L'organo di controllo della qualità controlla per campionamento la legalità, l'adeguatezza, l'efficacia e l'esattezza del trattamento dei dati nel sistema Gever SIC.
p Diritto d'essere informati delle persone interessate Il diritto d'essere informati è retto dalle disposizioni della LPD.
q Durata di conservazione La durata massima di conservazione dei dati nel sistema Gever SIC è di 45 anni.
Sezione 5: Disposizioni finali
Art. 36
Diritto previgente:
abrogazione
L'ordinanza del 30 novembre 200144 sul sistema per il trattamento dei dati relativi alla protezione dello Stato è abrogata.
43 RS
172.010.441
44 [RU
2001 3173, 2004 3495 4813 all. n. 2, 2006 921, 2008 4943 I 2 5525 all. 4 n. II 1 6305 all. n. 3]
Sistemi d'informazione del SIC. O 17
121.2
Art. 37
Entrata in vigore e validità 1
La presente ordinanza entra in vigore il 1° gennaio 2010.
2
Le disposizioni della sezione 3 (art. 17-24) si applicano sino al 31 dicembre 2014.
Sicurezza della Confederazione 18
121.2