ACHTUNG: Version nicht in Kraft! Klicken Sie hier um die aktuell gültige Version anzuzeigen.

01.01.2024 - * / In Kraft
01.09.2023 - 31.12.2023
01.04.2021 - 31.08.2023
01.04.2020 - 31.03.2021
01.09.2017 - 31.03.2020
01.11.2014 - 31.08.2017
  DEFRIT • (html)
  DEFRIT • (pdf)

01.01.2014 - 31.10.2014
16.07.2012 - 31.12.2013
01.01.2012 - 15.07.2012
01.04.2011 - 31.12.2011
01.01.2010 - 31.03.2011
Fedlex DEFRITRMEN
Versionen Vergleichen

1

Ordinanza

sui sistemi d'informazione del Servizio delle attività informative della Confederazione (OSI-SIC) dell'8 ottobre 2014 (Stato 1° novembre 2014) Il Consiglio federale svizzero, visti gli articoli 5 capoverso 4 e 6l della legge federale del 3 ottobre 20081
sul servizio informazioni civile (LSIC); visti gli articoli 10a capoverso 5, 15 capoversi 3 e 5 nonché 30 della legge federale del 21 marzo 19972 sulle misure per la salvaguardia della sicurezza interna (LMSI), ordina: Sezione 1: Oggetto e definizioni

Art. 1

Oggetto 1 La presente ordinanza disciplina la gestione, il contenuto e l'utilizzazione dei seguenti sistemi d'informazione del Servizio delle attività informative della Confederazione (SIC): a. Sistema d'informazione Sicurezza esterna (ISAS); b. Sistema d'informazione Sicurezza interna (ISIS); c. Presentazione elettronica della situazione (PES); d. Modulo informatico P4 (P4); e. Sistema di gestione elettronica degli affari e dei mandati (Gever SIC); f.

Memoria intermedia OSINT.


Art. 2

Definizioni Nella presente ordinanza s'intende per: a. dati: informazioni memorizzate nei sistemi d'informazione del SIC sotto forma di testo, immagine o suono; b. oggetto: compilazione di dati relativa a una persona, un'organizzazione, una cosa o un evento;

c. metadocumento: prodotto della registrazione strutturata di documenti originali in ISAS o ISIS;

RU 2014 3231 1 RS

121

2 RS

120

121.2

Sicurezza della Confederazione 2

121.2

d. relazione: connessione tra oggetti o tra un oggetto e un metadocumento; e. record di dati: insieme di dati concernenti un determinato oggetto; f.

documento originale: documento disponibile in forma elettronica salvato in modalità di sola lettura; g. terzi: persone o organizzazioni che sono rilevanti per i compiti del SIC secondo la LMSI unicamente in virtù di un legame con un oggetto e che sono opportunamente contrassegnate in ISIS; h. consultazione breve: consultazione online limitata che organi esterni eseguono in ISAS o ISIS, per il tramite dell'indice, al fine di verificare se una persona o un'organizzazione è registrata in uno di questi sistemi d'informazione;

i.

SICant: servizio informazioni cantonale; j.

consultazione SICant: consultazione online limitata che i servizi informazioni cantonali incaricati dell'esecuzione della LMSI eseguono in ISAS o ISIS, per il tramite dell'indice, al fine di verificare se una persona o un'organizzazione è registrata in uno di questi sistemi d'informazione nonché al fine di consultare dati registrati in ISAS o ISIS sulla base di documenti originali di un SICant.

Sezione 2: Disposizioni generali

Art. 3

Diritti d'accesso

1

Chi dispone dell'autorizzazione di consultare un sistema d'informazione del SIC ha accesso unicamente ai dati di cui necessita per l'adempimento dei compiti stabiliti dalla legge.

2

Il capo del competente settore di direzione del SIC o il suo sostituto decide in merito alle singole richieste.

3

Il SIC è competente per l'esecuzione dei diritti d'accesso.


Art. 4

Accesso e valutazione trasversale 1

Nel quadro dei rispettivi diritti d'accesso, gli utenti dei sistemi d'informazione del SIC possono accedere simultaneamente a tutti i sistemi d'informazione del SIC. A tal fine è a loro disposizione un'apposita funzionalità di ricerca e distribuzione.

2

I metadocumenti in ISAS e ISIS possono essere correlati sulla base di relazioni con un singolo oggetto ai fini della valutazione trasversale.


Art. 5

Registrazione dei dati 1

I documenti originali possono essere registrati con l'ausilio del riconoscimento ottico dei caratteri (tecnica OCR).

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 3

121.2

2

Se i documenti originali sono registrati in forma elettronica, non è necessario archiviarli in forma cartacea.


Art. 6

Comunicazione di dati personali 1

Il SIC può comunicare i dati personali trattati nei suoi sistemi d'informazione alle autorità e agli uffici di cui all'allegato 3 dell'ordinanza del 4 dicembre 20093 sul Servizio delle attività informative della Confederazione (O-SIC), per gli scopi menzionati e alle condizioni stabilite in detto allegato.

2

Per quanto concerne la comunicazione dei dati a un organo all'estero sono applicabili:

a. gli articoli 6h e 6i LSIC alle informazioni concernenti l'estero; b. l'articolo 17 capoversi 3-5 LMSI alle informazioni concernenti la Svizzera.

3

La comunicazione di dati non è ammessa se vi si oppongono interessi preponderanti pubblici o privati.

4

In occasione di ogni comunicazione di dati, il SIC informa il destinatario in merito alla valutazione e all'attualità dei dati. 5 Il SIC rende attento il destinatario: a. sullo scopo esclusivo per il quale il destinatario è autorizzato a utilizzare i dati comunicati;

b. sul fatto che il SIC si riserva il diritto di esigere informazioni sull'utilizzazione fatta dei dati comunicati.


Art. 7

Cancellazione dei dati 1

I dati sono cancellati entro tre mesi dalla scadenza della durata di conservazione secondo gli articoli 19, 26, 31, 36, 40 e 44. 2 In ISAS e ISIS la cancellazione dell'ultimo metadocumento referenziato comporta la cancellazione dell'oggetto interessato.

3

In ISAS i documenti originali sono cancellati al più tardi allo scadere della durata di conservazione.

4

In ISIS la cancellazione dell'ultimo metadocumento comporta la cancellazione del documento originale referenziato.

5

I dati cancellati sono trasferiti in un modulo di archiviazione.

3 RS

121.1

Sicurezza della Confederazione 4

121.2


Art. 8

Sicurezza dei dati

1

Per garantire la sicurezza dei dati si applicano: a. l'articolo 20 dell'ordinanza del 14 giugno 19934 relativa alla legge federale sulla protezione dei dati; b. l'ordinanza del 9 dicembre 20115 sull'informatica nell'Amministrazione federale;

c. l'ordinanza del 4 luglio 20076 sulla protezione delle informazioni; d. le Istruzioni del Consiglio federale del 14 agosto 20137 sulla sicurezza TIC nell'Amministrazione federale.

2

Il SIC disciplina in regolamenti per il trattamento dei dati: a. le misure organizzative e tecniche intese a evitare il trattamento non autorizzato dei dati;

b. la verbalizzazione automatica del trattamento dei dati.


Art. 9

Portale OSINT

Il SIC gestisce un portale per l'approntamento di dati da fonti accessibili al pubblico (Portale di «Open Source Intelligence», Portale OSINT).


Art. 10

SiLAN 1 Il SIC gestisce una rete informatica protetta separata da altre reti informatiche (SiLAN).

2

Il SIC gestisce i propri sistemi d'informazione, il sistema di ordinamento e l'Intranet SIC in SiLAN; sono eccettuati l'indice in ISAS e l'indice in ISIS per garantire l'accesso ad autorità esterne nonché PES.

3

In SiLAN possono essere trattati dati di tutti i livelli di classificazione.

4

SiLAN è esclusivamente a disposizione dei collaboratori del SIC, della Vigilanza sulle attività informative in seno al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS), del Servizio informazioni dell'esercito e del fornitore di prestazioni in materia di tecnologie dell'informazione e della comunicazione del SIC (fornitore di prestazioni TIC del SIC) che dispongono delle corrispondenti autorizzazioni. Il diritto di utilizzazione si applica per analogia ai mandatari che hanno ricevuto da detti organi la corrispondente autorizzazione.

4 RS

235.11

5 RS

172.010.58

6 RS

510.411

7

Le Istruzioni sono consultabili sul sito Internet dell'Organo direzione informatica della Confederazione: www.isb.admin.ch > Temi > Sicurezza > Basi per la sicurezza > Istruzioni sulla sicurezza dell'informatica nell'Amministrazione federale

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 5

121.2


Art. 11

Trasmissione dei dati al di fuori di SiLAN 1

Alla trasmissione dei dati del SIC al di fuori di SiLAN si applicano le disposizioni dell'ordinanza del 4 luglio 20078 sulla protezione delle informazioni.

2

La Confederazione finanzia la trasmissione dei dati fino al punto centrale di raccordo dei Cantoni.

3

I Cantoni assumono le spese: a. per l'acquisto e la manutenzione dei propri apparecchi; b. per l'installazione e la gestione della propria rete di distribuzione capillare.


Art. 12

Requisiti tecnici

1

Il DDPS stabilisce i requisiti tecnici che devono essere soddisfatti dai terminali degli utenti. Le autorità esterne sono collegate soltanto se soddisfano detti requisiti.

2

Il SIC stabilisce i dettagli per ogni singolo sistema d'informazione nei regolamenti per il trattamento dei dati.


Art. 13

Responsabilità e competenze 1

Il SIC è responsabile dei propri sistemi d'informazione.

2

Il servizio incaricato della gestione delle applicazioni e l'organo di controllo della qualità del SIC sono competenti per la formazione e il supporto tecnico agli utenti dei sistemi d'informazione del SIC. Provvedono all'applicazione dei regolamenti per il trattamento dei dati.

3

Il fornitore di prestazioni TIC del SIC è responsabile della gestione tecnica, della manutenzione e della sicurezza dei sistemi d'informazione secondo l'articolo 1 lettere a, b e d-f. Per la gestione tecnica, la manutenzione e la sicurezza di PES è competente il fornitore di prestazioni TIC della Centrale nazionale d'allarme.

4

L'organo di controllo della qualità verifica a campione la legalità, l'adeguatezza, l'efficacia e l'esattezza del trattamento dei dati nei sistemi d'informazione di cui all'articolo 1 lettere c-f. Per ogni sistema effettua questa verifica a cadenza almeno annuale e secondo un piano dei controlli.


Art. 14

Diritto d'essere informati delle persone interessate Il diritto d'essere informati delle persone interessate è retto: a. dagli articoli 8 e 9 dalla legge federale del 19 giugno 19929 sulla protezione dei dati per quanto riguarda i dati in ISAS, in PES, in P4, in Gever SIC e nella Memoria intermedia OSINT; b. dall'articolo 18 LMSI per quanto riguarda i dati in ISIS.

8 RS

510.411

9 RS

235.1

Sicurezza della Confederazione 6

121.2

Sezione 3: Disposizioni particolari relative a ISAS

Art. 15

Struttura La struttura di ISAS è retta dall'articolo 6e LSIC.


Art. 16

Dati 1

Il contenuto di ISAS è retto dall'articolo 6c LSIC.

2

Gli oggetti e i metadocumenti possono essere visualizzati graficamente e le visualizzazioni possono essere memorizzate. 3

Il catalogo dei dati personali figura nell'allegato 1.

4

Il DDPS definisce i campi di dati.

5

I dati di tutte le persone e organizzazioni rilevanti per l'adempimento dei compiti da parte degli utenti esterni di ISAS sono catalogati nell'indice, ad eccezione dei dati che per motivi di protezione delle fonti non possono essere registrati nell'indice.

6

L'indice contiene dati fino al livello di classificazione CONFIDENZIALE.


Art. 17

Registrazione dei dati I collaboratori del SIC competenti per la registrazione dei dati valutano la rilevanza e l'esattezza dei dati personali da registrare.


Art. 18

Verifica periodica dei dati personali 1

I collaboratori del SIC competenti per la registrazione dei dati verificano periodicamente i record di dati in ISAS che contengono oggetti concernenti persone o organizzazioni.

2

Al riguardo, svolgono i compiti seguenti: a. tenendo conto della situazione attuale, valutano se il record di dati è ancora necessario per l'adempimento dei compiti del SIC secondo l'articolo 1 lettera a LSIC; b. cancellano i dati non più necessari; c. rettificano, contrassegnano o cancellano i dati inesatti; d. registrano lo svolgimento e il risultato della verifica.

3

La verifica periodica è eseguita ogni qual volta si proceda al completamento di un record di dati. Per la verifica periodica dei dati dei seguenti ambiti si applicano i termini massimi sottostanti: a. terrorismo internazionale: al più tardi entro 10 anni dalla registrazione dell'oggetto o dall'ultima verifica periodica; b. spionaggio e proliferazione delle armi di distruzione di massa: al più tardi entro 15 anni dalla registrazione dell'oggetto o dall'ultima verifica periodica;

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 7

121.2

c. altre informazioni rilevanti in materia di politica di sicurezza: al più tardi entro 20 anni dalla registrazione dell'oggetto o dall'ultima verifica periodica.

4

L'organo di controllo della qualità si adopera per garantire l'osservanza delle disposizioni di cui ai capoversi 2 e 3 mediante formazioni interne e controlli regolari. Effettua questi controlli a cadenza almeno annuale e secondo un piano dei controlli.


Art. 19

Durata di conservazione 1

Ai metadocumenti in ISAS si applica la durata di conservazione seguente: a. metadocumenti con dati provenienti dall'ambito del terrorismo internazionale: al massimo 30 anni;

b. metadocumenti con dati provenienti dagli ambiti dello spionaggio e della proliferazione delle armi di distruzione di massa: al massimo 45 anni; c. metadocumenti con altre informazioni rilevanti in materia di politica di sicurezza: al massimo 45 anni.

2

La durata di conservazione massima per i documenti originali è di 45 anni.


Art. 20

Diritti d'accesso

1

I diritti d'accesso sono retti dall'articolo 6f LSIC.

2

Gli organi di sicurezza dei Cantoni hanno accesso all'indice attraverso la modalità «consultazione SICant» per l'esecuzione dei compiti secondo la LMSI.

3

I diritti d'accesso individuali sono disciplinati nell'allegato 2.

Sezione 4: Disposizioni particolari relative a ISIS

Art. 21

Struttura 1 ISIS si compone di:

a. un sistema di ordinamento per la registrazione e la consultazione dei dati secondo l'articolo 22 capoverso 1; b. un sistema di analisi e di aggiornamento della situazione per la registrazione nonché per il trattamento e la valutazione trasversali dei dati; c. un indice per verificare se in questo sistema d'informazione il SIC tratta dati riguardo a persone o organizzazioni.

2

Il DDPS definisce i campi di dati.

Sicurezza della Confederazione 8

121.2


Art. 22

Dati 1

ISIS contiene dati necessari per l'adempimento dei compiti informativi nell'ambito della sicurezza interna secondo la LMSI.

2

ISIS contiene dati concernenti persone fisiche e giuridiche, organizzazioni, oggetti ed eventi. 3

Può contenere anche dati personali degni di particolare protezione e profili della personalità.

4

Il catalogo dei dati personali figura nell'allegato 1.

5

I dati di tutte le persone e organizzazioni rilevanti per l'adempimento dei compiti da parte degli utenti esterni di ISIS sono catalogati nell'indice, ad eccezione dei dati che per motivi di protezione delle fonti non possono essere registrati nell'indice.

6

L'indice contiene dati fino al livello di classificazione CONFIDENZIALE.


Art. 23

Registrazione dei dati 1

I collaboratori competenti per la registrazione dei dati immettono le informazioni in ISIS. Prima di registrare una nuova informazione devono imperativamente sottoporre questa informazione a una valutazione che confermi o smentisca la rilevanza della persona o dell'istituzione in questione per l'adempimento dei compiti informativi secondo la LMSI.

2

Valutano sulla base della provenienza, della modalità di trasmissione, del contenuto e delle conoscenze già disponibili se si tratta di dati attendibili o non attendibili e li contrassegnano opportunamente.

3

I dati sono registrati provvisoriamente e contrassegnati opportunamente.

4

Gli oggetti e i metadocumenti possono essere visualizzati graficamente e le visualizzazioni possono essere memorizzate.

5

I dati concernenti persone e organizzazioni contenuti nei documenti originali possono continuare ad essere utilizzati soltanto dopo l'allestimento di un corrispondente oggetto riguardante la persona o l'organizzazione in questione.


Art. 24

Controllo della registrazione 1

L'organo di controllo della qualità verifica se i dati sono registrati legalmente.

Valuta in particolare se sono sufficientemente rilevanti, se i limiti posti al trattamento dei dati secondo l'articolo 3 LMSI sono rispettati e se le valutazioni dei dati sono esatte. 2 L'organo di controllo della qualità conferma la registrazione definitiva contrassegnando opportunamente i dati.

3

Cancella i dati che non ha confermato.

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 9

121.2


Art. 25

Valutazione globale periodica dei dati 1

Al più tardi entro cinque anni dalla registrazione dell'oggetto, l'organo di controllo della qualità procede a una valutazione globale del corrispondente record di dati.

Successivamente esegue una valutazione globale del record di dati almeno ogni tre anni.

2

Tenendo conto dei pericoli e rischi attuali, l'organo di controllo della qualità valuta se il record di dati è ancora necessario per la sicurezza interna e per l'adempimento dei compiti informativi secondo la LMSI. I dati non più necessari sono cancellati.

3

I dati contrassegnati come non attendibili da oltre tre anni dalla registrazione possono continuare ad essere utilizzati fino alla successiva valutazione globale soltanto se: a. sono necessari per l'adempimento dei compiti legali; e b. il direttore del SIC o il suo sostituto ne ha autorizzato l'ulteriore utilizzazione.

4

L'organo di controllo della qualità annota l'avvenuta esecuzione della valutazione globale dei record di dati di cui è autorizzata l'ulteriore utilizzazione.

5

Gli oggetti contrassegnati da oltre tre anni come dati concernenti terzi sono cancellati in occasione della valutazione globale.


Art. 26

Durata di conservazione 1

Fatto salvo il capoverso 2, i metadocumenti in ISIS possono essere conservati per al massimo 15 anni.

2

Ai metadocumenti in ISIS elencati qui di seguito si applica la durata di conservazione seguente:

a. metadocumenti con dati provenienti da programmi di ricerca preventiva in corso: al massimo 20 anni; b. metadocumenti con dati concernenti divieti d'entrata: fino a 10 anni dalla scadenza del divieto d'entrata, al massimo 35 anni; c. metadocumenti con dati provenienti dall'ambito dello spionaggio: al massimo 45 anni;

d. metadocumenti con dati provenienti da fonti accessibili al pubblico: al massimo 45 anni.


Art. 27

Durata di conservazione dei dati registrati dai SICant 1

I SICant possono conservare per al massimo cinque anni i dati registrati nell'ambito dell'adempimento dei compiti informativi per la Confederazione secondo la LMSI.

2

Allo scadere della durata di conservazione i dati vanno distrutti.

Sicurezza della Confederazione 10

121.2


Art. 28

Diritti d'accesso

1

I collaboratori del SIC hanno accesso ai dati di ISIS mediante procedura di richiamo.

2

Hanno accesso all'indice mediante la procedura di richiamo precisata qui di seguito le autorità seguenti: a. gli organi di sicurezza dei Cantoni, per l'esecuzione dei compiti secondo la LMSI: consultazioni SICant; b. l'Ufficio federale di polizia, per lo svolgimento di compiti di polizia di sicurezza, di polizia giudiziaria e di polizia amministrativa nonché per l'esame di casi di sospetto riciclaggio di denaro e di finanziamento del terrorismo nel caso di comunicazioni da parte di istituti finanziari svizzeri: consultazioni brevi;

c. gli organi federali competenti per i controlli di sicurezza relativi alle persone, per lo svolgimento di tali controlli: consultazioni brevi.

3

I diritti d'accesso individuali sono disciplinati nell'allegato 2.

Sezione 5: Disposizioni particolari relative a PES

Art. 29

Scopo e struttura

1

PES è un sistema d'informazione per la rappresentazione, la valutazione e l'analisi della situazione in materia di sicurezza interna o esterna e di misure in materia di politica di sicurezza.

2

Si compone delle seguenti cartelle con i contenuti sottoindicati: a. cartella «Eventi»: dati provenienti da reti informative integrate relativi a eventi;

b. cartella «Centro federale di situazione»: rapporti periodici sulla situazione, aggiornamenti della situazione e documentazioni; c. cartella «SIC»: dati provenienti dal registro dei servizi di picchetto del SIC.


Art. 30

Dati 1 PES contiene:

a. dati descrittivi di eventi; e b. informazioni concernenti la gestione e l'attuazione di misure in materia di politica di sicurezza nonché informazioni concernenti misure per la salvaguardia della sicurezza interna o esterna.

2

Il catalogo dei dati personali figura nell'allegato 3.

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 11

121.2


Art. 31

Durata di conservazione La durata di conservazione dei dati in PES e dei relativi documenti originali è di tre anni al massimo.


Art. 32

Diritti d'accesso

1

Le autorità e gli uffici secondo l'allegato 3 O-SIC10 hanno accesso a PES per gli scopi menzionati e alle condizioni stabilite in detto allegato.

2

Il direttore del SIC può concedere a servizi privati nonché ad autorità di sicurezza e di polizia estere, in caso di eventi che comportano un aggravamento del pericolo per la sicurezza, un accesso a PES limitato nel tempo e nei contenuti, se tali autorità e servizi: a. sono direttamente o indirettamente interessati da un evento; b. possono contribuire, con le proprie informazioni o conoscenze, a una migliore presentazione e valutazione della situazione; o

c. partecipano alla gestione o all'attuazione di misure in materia di politica di sicurezza.

3

Il SIC può esigere dalle autorità e dagli uffici secondo il capoverso 1 informazioni sull'utilizzazione dei dati.

4

I diritti d'accesso individuali sono disciplinati nell'allegato 4.

Sezione 6: Disposizioni particolari relative a P4

Art. 33

Scopo e struttura

1

P4 è un sistema d'informazione per il trattamento e l'analisi di informazioni concernenti passaggi della frontiera da parte di cittadini stranieri di determinati Paesi.

2

Si compone di un sistema di ordinamento per la registrazione e la consultazione dei dati trasmessi al SIC dagli organi di controllo alla frontiera.


Art. 34

Dati 1 P4 contiene i dati seguenti: a. identità delle persone interessate; b. fotografia e indicazioni relative al documento d'identità; c. indicazioni relative al controllo alla frontiera.

2

Il catalogo dei dati personali figura nell'allegato 5.

10 RS 121.1

Sicurezza della Confederazione 12

121.2


Art. 35

Diritti d'accesso

1

I collaboratori del SIC hanno accesso ai dati in P4 mediante procedura di richiamo.

2

Per quanto necessario all'adempimento dei compiti legali, i collaboratori del SIC competenti per l'esecuzione del programma di ricerca volto a trattare e analizzare i passaggi della frontiera da parte di cittadini stranieri di determinati Paesi possono inoltre registrare, modificare o cancellare dati in P4.

3

I collaboratori della Vigilanza sulle attività informative in seno al DDPS hanno accesso ai dati in P4 mediante procedura di richiamo e con soli diritti di lettura per la durata dell'ispezione.

4

I diritti d'accesso individuali sono disciplinati nell'allegato 6.


Art. 36

Durata di conservazione La durata di conservazione dei dati in P4 e dei relativi documenti originali è di cinque anni al massimo.

Sezione 7: Disposizioni particolari relative a Gever SIC

Art. 37

Gestione e scopo

1

Il SIC gestisce in SiLAN il sistema d'informazione Gever SIC per la gestione, l'elaborazione e il controllo degli affari.

2

In deroga all'articolo 12 capoversi 2 e 3 dell'ordinanza GEVER del 30 novembre 201211, in Gever SIC possono essere archiviati dati del livello di classificazione CONFIDENZIALE e SEGRETO non criptati.


Art. 38

Dati 1 Gever SIC contiene:

a. dati relativi alla gestione amministrativa degli affari; b. informazioni necessarie per il controllo degli affari nell'ambito dei controlli di sicurezza relativi alle persone; c. tutti i prodotti informativi in uscita dal SIC; d. dati concernenti materiale che propaga razzismo o atti di violenza, per il controllo degli affari del servizio di documentazione; e. dati per il controllo degli affari nell'ambito dell'esplorazione radio.

2

Sempre che sia garantita la protezione delle fonti, in Gever SIC è inoltre possibile, per un periodo di cinque anni, trattare dati impiegati per creare i contenuti di cui alle lettere a-c.

11 RS

172.010.441

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 13

121.2


Art. 39

Diritti d'accesso

1

Per quanto necessario all'adempimento dei compiti legali, i collaboratori del SIC possono registrare, modificare, cancellare e consultare dati in Gever SIC.

2

I diritti d'accesso individuali sono disciplinati nell'allegato 7.


Art. 40

Durata di conservazione La durata di conservazione dei dati in Gever SIC è: a. di 15 anni al massimo per i dati riguardanti i controlli degli affari nell'ambito dell'esplorazione radio; b. di 45 anni al massimo per gli altri dati.

Sezione 8:

Disposizioni particolari relative alla Memoria intermedia OSINT

Art. 41

Scopo

La memoria intermedia del Portale OSINT (Memoria intermedia OSINT) è un sistema d'informazione che consente di valutare grandi quantità di dati.


Art. 42

Dati 1 La Memoria intermedia OSINT contiene dati provenienti da fonti accessibili al pubblico.

2

Il catalogo dei dati personali figura nell'allegato 8.


Art. 43

Diritti d'accesso

1

Per quanto necessario all'adempimento dei compiti legali, i collaboratori del SIC possono registrare, modificare, cancellare e consultare dati nella Memoria intermedia OSINT.

2

I collaboratori della Vigilanza sulle attività informative in seno al DDPS hanno accesso ai dati nella Memoria intermedia OSINT mediante procedura di richiamo e con soli diritti di lettura per la durata dell'ispezione.

3

I diritti d'accesso individuali sono disciplinati nell'allegato 9.


Art. 44

Durata di conservazione I dati della Memoria intermedia OSINT possono essere conservati solo per il tempo necessario alla valutazione, ma al massimo per sei mesi.

Sicurezza della Confederazione 14

121.2

Sezione 9: Disposizioni finali

Art. 45

Abrogazione di un altro atto normativo L'ordinanza del 4 dicembre 200912 sui sistemi d'informazione del Servizio delle attività informative della Confederazione è abrogata.


Art. 46

Modifica di un altro atto normativo …13


Art. 47

Entrata in vigore

La presente ordinanza entra in vigore il 1° novembre 2014.

12 [RU

2009 7041, 2011 6081, 2013 4359] 13 Le mod. possono essere consultate alla RU 2014 3231.

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 15

121.2

Allegato 1

(art. 16 cpv. 3 e 22 cpv. 4) Catalogo dei dati personali in ISAS e ISIS 1. Cognome

2. Nome 3. Data

di

nascita

4. Nazionalità 5. Sesso 6. Stato civile

7. Luogo

d'origine

8. Connotati (segni particolari, altezza, colore degli occhi, della pelle e dei capelli)

9. Foto 10. Etnia 11. Religione 12. Orientamento politico/ideologico 13. Professione/formazione/attività 14. Indirizzo 15. Documenti d'identità e numeri dei documenti d'identità 16. Identità delle persone di riferimento/dei familiari 17. Mezzi di trasporto utilizzati per gli spostamenti e numeri di targa 18. Mezzi di comunicazione e dati relativi ai collegamenti di telecomunicazione 19. Informazioni geografiche (SIG, coordinate geografiche) 20. Evento (descrizione) 21. Oggetto (descrizione, numeri) 22. File multimediali (registrazioni video e audio) 23. Dati medici

Sicurezza della Confederazione 16

121.2

Allegato 2

(art. 20 cpv. 3 e 28 cpv. 3) Diritti d'accesso individuali a ISAS e ISIS Funzione ISIS/ISAS

Indice

ISIS/ISAS

Manager d'applicazione SIC (a livello specialistico) A A

Amministratore SIC (a livello tecnico) A A

Archivista SIC

E

L

Responsabile di settore SIC X

L

Manager di dati SIC S

L

Datatipista Registrazione dei dati/smistamento e ComCenter SIC X L

Datatipista Valutazione SIC X

L

Datatipista Cyber/Collaboratore Monitoring Jihadimon SIC X L

Datatipista Acquisizione SIC X

L

Datatipista Centro federale di situazione X L

Collaboratore Controllo della qualità SIC Z L

Altri collaboratori del SIC che necessitano dei dati per adempiere i compiti legali L L

Collaboratore Sicurezza SIC S

L

SICantL

Protezione delle informazioni e delle opere, Cancelleria federale, Ufficio federale di polizia - L

Legenda A = diritti d'amministratore
E = leggere, mutare, registrare L = leggere S = leggere, statistica, audit X = leggere, mutare, registrare, cancellare Z = leggere, mutare, registrare, cancellare, statistica, audit

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 17

121.2

Allegato 3

(art. 30 cpv. 2)

Catalogo dei dati personali in PES 1. Descrizione dell'evento (chi, che cosa, quando, dove) 2. Identità (cognome, nome, data di nascita, nazionalità) delle persone coinvolte nell'evento

3. Descrizione (chi, che cosa, quando, dove) delle misure previste e attuate per gestire l'evento

4. Identità (cognome, nome, data di nascita, nazionalità) delle persone coinvolte nelle misure

Sicurezza della Confederazione 18

121.2

Allegato 4

(art. 32 cpv. 4)

Diritti d'accesso a PES Eventi

Rapporti sulla situazione PES SIC

Datatipista Centro federale di situazione X X X

Altri collaboratori del SIC E E E

Autorità di cui all'allegato 3 O-SIC14 E EAmministratore SIC

A

A

A

Collaboratore Controllo della qualità SIC Z Z Z

Collaboratore Sicurezza SIC S S S

Archivista SIC

X

X

X

Legenda A = diritti d'amministratore
E = leggere, mutare, registrare L = leggere S = leggere, statistica, audit X = leggere, mutare, registrare, cancellare Z = leggere, mutare, registrare, cancellare, statistica, audit 14 RS

121.1

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 19

121.2

Allegato 5

(art. 34 cpv. 2)

Catalogo dei dati personali in P4 1. Cognome, nome, data di nascita, nazionalità 2. Numero del documento d'identità, numero del visto, data di validità 3. Foto sul documento d'identità 4. Luogo, data e descrizione del controllo alla frontiera

Sicurezza della Confederazione 20

121.2

Allegato 6

(art. 35 cpv. 4)

Diritti d'accesso individuali a P4 Amministratore SIC

A

Collaboratore Servizio specialistico P4 SIC X

Collaboratore Servizio degli stranieri SIC L

Collaboratore Acquisizione in Svizzera e all'estero SIC L

Analista SIC

L

Collaboratore Centro federale di situazione L

Collaboratore Sicurezza SIC S

Collaboratore Vigilanza sulle attività informative in seno al DDPS L*

Archivista SIC

X

Legenda A = diritti d'amministratore
X = leggere, mutare, registrare, cancellare L = leggere S = leggere, statistica, audit * solo per la durata dell'ispezione

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 21

121.2

Allegato 7

(art. 39 cpv. 2)

Diritti d'accesso individuali a Gever SIC Amministratore SIC

A

Collaboratori SIC

X

Collaboratore Sicurezza SIC S

Archivista SIC

X

Legenda A = diritti d'amministratore
X = leggere, mutare, registrare, cancellare S = leggere, statistica, audit

Sicurezza della Confederazione 22

121.2

Allegato 8

(art. 42 cpv. 2)

Catalogo dei dati personali nella Memoria intermedia OSINT 1. Dati concernenti l'identità (cognome, nome, data di nascita, nazionalità, sesso, professione)

2. Dati personali di tutti i tipi pubblicati in Internet

Sistemi d'informazione del Servizio delle attività informative della Confederazione. O 23

121.2

Allegato 9

(art. 43 cpv. 3)

Diritti d'accesso individuali alla Memoria intermedia OSINT Amministratore SIC

A

Archivista SIC

X

Collaboratori SIC

X

Collaboratore Sicurezza SIC S

Collaboratore Vigilanza sulle attività informative in seno al DDPS S*

Legenda A = diritti d'amministratore
X = leggere, mutare, registrare, cancellare S = leggere, statistica, audit * solo per la durata dell'ispezione

Sicurezza della Confederazione 24

121.2