1
Ordinanza
sulla protezione delle informazioni della Confederazione (Ordinanza sulla protezione delle informazioni, OPrI) del 4 luglio 2007 (Stato 1° giugno 2013) Il Consiglio federale svizzero, visti gli articoli 8 capoverso 1 e 43 capoverso 2 della legge del 21 marzo 19971
sull'organizzazione del Governo e dell'Amministrazione; visto l'articolo 150 capoverso 3 della legge militare del 3 febbraio 19952 (LM), ordina: Sezione 1: Disposizioni generali
Art. 1
Oggetto 1 La presente ordinanza disciplina la protezione, nella misura in cui è necessaria nell'interesse del Paese, delle informazioni della Confederazione e dell'esercito.
Essa stabilisce segnatamente la classificazione e il trattamento di dette informazioni.
2
Sono fatte salve le disposizioni previste da leggi speciali.
Art. 2
Campo d'applicazione
La presente ordinanza si applica: a. all'Amministrazione federale giusta l'articolo 6 dell'ordinanza del 25 novembre 19983 sull'organizzazione del Governo e dell'Amministrazione;
b. ai
militari;
c. alle organizzazioni e alle persone di diritto pubblico o privato che trattano informazioni classificate, sempre che ciò sia previsto dal diritto federale o sia stato appositamente convenuto; d. ai tribunali federali e cantonali che trattano informazioni classificate, sempre che ciò sia previsto dal diritto federale.
Art. 3
Definizioni Nella presente ordinanza si intende per: a. informazioni:
registrazioni su supporti di informazioni e comunicazioni verbali; RU 2007 3401
1 RS
172.010
2 RS
510.10
3 RS
172.010.1
510.411
Organizzazione e amministrazione 2
510.411
b. supporti di informazioni: supporti di informazioni di qualsivoglia genere, segnatamente documenti e supporti di dati testuali, di immagini, di dati sonori o di altri dati; sono parimenti considerati supporti di informazioni i materiali intermedi, segnatamente le bozze; c. trattamento:
qualsivoglia operazione avente come oggetto delle informazioni, indipendentemente dai mezzi e dalle procedure impiegati; segnatamente la produzione, l'utilizzazione, l'elaborazione, la copiatura, il conferimento di possibilità di accesso, la comunicazione, la trasmissione, il prendere atto, la conservazione, l'archiviazione e la distruzione; d. autore:
persona, unità amministrativa, comando o mandatario che produce informazioni classificate; e. detentore di segreti: persona cui sono confidate informazioni classificate; f. classificare:
valutare un'informazione concreta sulla base del catalogo di classificazione (art. 8), contrassegnandola formalmente con una menzione di classificazione; g. declassificare:
sopprimere la menzione di classificazione dopo che l'informazione ha cessato di essere degna di protezione; h. sistemi informatici e di telecomunicazione: i sistemi nonché le applicazioni e le raccolte di dati presenti nei sistemi; i. sicurezza
informatica:
la sicurezza informatica garantisce la confidenzialità, la disponibilità, l'integrità e la verificabilità nell'ambito del trattamento elettronico di informazioni; j. codificazione:
impiego di trasposizioni e di nomi di copertura; k. crittaggio:
trasformazione tecnica di testi in chiaro, di qualità conforme allo stato della tecnica.
Sezione 2: Classificazione
Art. 4
Livelli di
classificazione
1
Chiunque redige o pubblica informazioni degne di protezione le assegna a uno dei livelli di classificazione seguenti, conformemente al livello di protezione che occorre loro accordare:
O sulla protezione delle informazioni 3
510.411
a. SEGRETO; b. CONFIDENZIALE; c. AD USO INTERNO.
2
Se singoli supporti di informazioni sono riuniti fisicamente in una collezione, occorre verificare se quest'ultima deve essere classificata o assegnata a un livello di classificazione più elevato.
Art. 5
Informazioni SEGRETE
1
Sono classificate SEGRETO le informazioni la cui conoscenza da parte di persone non autorizzate può causare un danno grave agli interessi nazionali. Si tratta segnatamente di informazioni la cui conoscenza può esporre a grave pericolo: a. la capacità d'azione dell'Assemblea federale o del Consiglio federale; b. la sicurezza della popolazione; c. l'approvvigionamento economico del Paese oppure la sicurezza di impianti di condotta o di infrastrutture di importanza nazionale; d. l'adempimento dei compiti dell'Amministrazione federale o dell'esercito oppure di parti essenziali dell'Amministrazione federale o dell'esercito; e. gli interessi in materia di politica estera o le relazioni internazionali della Svizzera;
f.
la protezione delle fonti o delle persone oppure la tutela del segreto riguardo ai mezzi e ai metodi operativi dei servizi di informazione.
2
I supporti di informazioni con informazioni classificate SEGRETO devono essere numerati.
Art. 6
Informazioni CONFIDENZIALI
1
Sono classificate CONFIDENZIALE le informazioni la cui conoscenza da parte di persone non autorizzate può causare un danno agli interessi nazionali. Si tratta segnatamente di informazioni la cui conoscenza può pregiudicare: a. la libera formazione dell'opinione e della volontà dell'Assemblea federale o del Consiglio federale; b. l'esecuzione conforme agli obiettivi di misure concrete delle autorità; c. la sicurezza della popolazione; d. l'approvvigionamento economico del Paese o la sicurezza di infrastrutture importanti;
e. l'adempimento dei compiti di parti dell'Amministrazione federale o di parti dell'esercito;
f. gli interessi in materia di politica estera o le relazioni internazionali della Svizzera;
Organizzazione e amministrazione 4
510.411
g. le relazioni tra la Confederazione e i Cantoni o tra i Cantoni; h. gli interessi economici, monetari o valutari della Svizzera.
2
I supporti di informazioni con informazioni classificate CONFIDENZIALE possono essere numerati.
Art. 7
Informazioni AD USO INTERNO 1
Sono classificate AD USO INTERNO le informazioni: a. la cui conoscenza da parte di persone non autorizzate può pregiudicare gli interessi nazionali; e b. che non devono essere classificate né SEGRETO né CONFIDENZIALE.4 2
Le informazioni provenienti dall'estero classificate «RESTRICTED» o con classificazione equivalente sono trattate come informazioni classificate AD USO INTERNO.
Art. 8
5
Art. 9
Classificazione a tempo determinato La classificazione deve essere limitata nel tempo se è possibile prevedere quando l'informazione cesserà di essere degna di protezione.
Sezione 3: Detentori di segreti
Art. 10
Requisiti 1 Le persone che a causa dei propri compiti devono ottenere l'accesso a informazioni classificate devono:
a. essere scelte con cura; b. essere tenute alla tutela del segreto; e c. beneficiare di una formazione e di un aggiornamento adeguati.
2
La decisione se i detentori di segreti ai quali si prevede di conferire l'accesso a informazioni classificate SEGRETO o CONFIDENZIALE debbano o meno sotto4
Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
5
Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
O sulla protezione delle informazioni 5
510.411
porsi a un controllo di sicurezza relativo alle persone si fonda sull'ordinanza del 19 dicembre 20016 sui controlli di sicurezza relativi alle persone.
Art. 11
Formazione e aggiornamento Le conoscenze specialistiche dei detentori di segreti relative alla protezione delle informazioni e alla sicurezza informatica devono essere assicurate e periodicamente aggiornate.
Art. 12
Responsabilità 1 Chiunque tratta informazioni classificate è responsabile del rispetto delle prescrizioni in materia di protezione delle informazioni.
2
I superiori verificano regolarmente il rispetto delle prescrizioni in materia di protezione delle informazioni.
Sezione 4: Trattamento di informazioni classificate
Art. 13
Principi 1 La produzione e la comunicazione di informazioni classificate come pure il conferimento di possibilità di accesso a tali informazioni devono essere limitati al minimo indispensabile; al riguardo occorre tenere conto della situazione, del mandato, dello scopo e del momento.
2
È consentito comunicare o rendere accessibili informazioni classificate unicamente a persone che devono averne conoscenza.
3
In caso di domanda di accesso a documenti ufficiali, l'organo competente verifica, indipendentemente da eventuali menzioni di classificazione, se, conformemente alla legge federale del 17 dicembre 20047 sul principio di trasparenza dell'amministrazione, l'accesso va accordato, limitato, negato o prorogato.
4
Il trattamento di informazioni classificate provenienti dall'estero si fonda sui pertinenti accordi in materia di protezione delle informazioni. In assenza di un simile accordo, il trattamento si fonda sulle prescrizioni in materia di trattamento applicabili al livello di classificazione svizzero equivalente a quello estero.
Art. 14
Verifica del livello di protezione e dell'elenco dei destinatari L'autore di un'informazione classificata CONFIDENZIALE e numerata o di un'informazione classificata SEGRETO ne verifica il livello di protezione e l'elenco dei destinatari almeno ogni cinque anni e sempre nel quadro dell'obbligo di offerta all'Archivio federale.
6 RS
120.4
7 RS
152.3
Organizzazione e amministrazione 6
510.411
Art. 15
Protezione in caso di errata o mancata classificazione 1
Chiunque presume o constata che informazioni sono state manifestamente classificate in modo errato o che, per errore, non sono state classificate, ne assicura la protezione fino al momento della modifica della classificazione.
2
Egli avvisa senza indugio l'autore. Quest'ultimo adotta immediatamente le misure necessarie.
Art. 16
Comunicazione in caso di perdita, abuso o pericolo 1
Chiunque constata che informazioni classificate sono esposte a pericolo, sono andate perse o sono state oggetto di abuso, adotta misure di protezione e informa senza indugio il superiore, l'autore e gli organi di sicurezza competenti.
2
L'autore adotta immediatamente le misure necessarie d'intesa con gli organi di sicurezza competenti.
Art. 17
Archiviazione L'archiviazione di informazioni classificate si fonda sulle prescrizioni della legislazione in materia di archiviazione.
Art. 18
Prescrizioni in materia di trattamento 1
Il trattamento di informazioni classificate e le operazioni con pertinenti supporti di informazioni sono disciplinati nell'allegato.
2
La Conferenza dei segretari generali emana prescrizioni in materia di trattamento.8 3
Essa disciplina le operazioni semplificate nel settore delle informazioni dei servizi di informazione e della polizia conformemente alle loro esigenze; al riguardo garantisce una sufficiente protezione delle informazioni ai sensi della presente ordinanza.9 Sezione 5: Organi di sicurezza
Art. 19
Incaricati della protezione delle informazioni 1
Ciascun dipartimento e la Cancelleria federale designano un proprio incaricato della protezione delle informazioni.
2
Gli incaricati della protezione delle informazioni adempiono segnatamente i compiti seguenti:
a. provvedono alla concretizzazione della protezione delle informazioni nel proprio settore di competenza; 8
Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
9
Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
O sulla protezione delle informazioni 7
510.411
b. controllano periodicamente la presenza e la completezza dei supporti di informazioni classificati SEGRETO.
Art. 20
10
Gli incaricati della protezione delle informazioni dei dipartimenti e della Cancelleria formano il comitato di coordinamento per la protezione delle informazioni in seno alla Confederazione (comitato di coordinamento).
2
Il comitato di coordinamento ha i compiti seguenti: a. prepara, all'attenzione della Conferenza dei segretari generali, il catalogo di classificazione, le prescrizioni in materia di trattamento e il disciplinamento per le operazioni semplificate nel settore delle informazioni dei servizi di informazione e della polizia; b. provvede a un'esecuzione uniforme della protezione delle informazioni in seno alla Confederazione; c. coordina le sue attività con il Comitato per la sicurezza informatica; d. assicura l'informazione della Conferenza dei segretari generali; e.11 presenta ogni due anni alla Conferenza dei segretari generali un rapporto su questioni strategiche della protezione delle informazioni; f.
può far capo ad altri servizi.
3
D'intesa con i dipartimenti e la Cancelleria federale, il comitato di coordinamento emana un proprio regolamento interno e un regolamento interno per l'organo di coordinamento.
a12 Organo di coordinamento per la protezione delle informazioni in seno alla Confederazione 1
L'organo di coordinamento assiste il comitato di coordinamento. Esso ha i compiti seguenti:
a. gestisce il segretariato del comitato di coordinamento; b. funge da interlocutore centrale per i contatti con gli organi nazionali, esteri e internazionali nel settore della protezione delle informazioni; c. assiste gli incaricati della protezione delle informazioni dei dipartimenti e della Cancelleria federale nel rispettivo ambito; d. allestisce i necessari mezzi didattici; 10 Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
11 Nuovo testo giusta il n. I del 1° mag. 2013, in vigore dal 1° giu. 2013 (RU 2013 1341).
12 Introdotto dal n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
Organizzazione e amministrazione 8
510.411
e. può eseguire le ispezioni di sicurezza previste in accordi internazionali e altri controlli d'intesa con i dipartimenti e la Cancelleria federale.
2
L'organo di coordinamento è aggregato amministrativamente alla Protezione delle informazioni e delle opere in seno al Dipartimento federale della difesa, della protezione della popolazione e dello sport.
Sezione 6: Disposizioni finali
Art. 21
Esecuzione I dipartimenti e la Cancelleria federale sono incaricati dell'esecuzione della presente ordinanza.
Art. 22
Abrogazione e modifica del diritto previgente 1
Sono abrogate:
a. l'ordinanza del 10 dicembre 199013 sulla classificazione e il trattamento delle informazioni nel settore civile dell'amministrazione;
b. l'ordinanza del 1° maggio 199014 sulla protezione d'informazioni militari (Ordinanza sulla protezione d'informazioni).
2
...15
Art. 23
Disposizioni transitorie
1
La menzione di classificazione AD USO INTERNO va apposta unicamente sui supporti di informazioni allestiti dopo l'entrata in vigore della presente ordinanza.
2
Gli adeguamenti tecnici volti a garantire la protezione delle informazioni, in particolare la loro classificazione e il loro trattamento, devono essere eseguiti entro il 31 dicembre 2009.
Art. 24
Entrata in
vigore
1
La presente ordinanza entra in vigore il 1° agosto 2007 e ha effetto al più tardi sino al 31 dicembre 2011.
2
La durata di validità della presente ordinanza è prorogata sino al 31 dicembre 2014.16
13 [RU
1991 44, 1999 2424 art. 27 n. 1] 14 [RU
1990 887, 1999 2424 art. 27 n. 3] 15 Le mod. possono essere consultate alla RU 2007 3401.
16 Introdotto dal n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
O sulla protezione delle informazioni 9
510.411
Allegato
(art. 18 cpv. 1)17
Prescrizioni in materia di trattamento SEGRETO CONFIDENZIALE AD
USO INTERNO
Competenza
Produzione
Mezzo
(sono fatte salve le regolamentazioni convenute nel quadro
dell'esecuzione dell'O del 29 ago.
199018 sulla procedura di tutela del segreto in occasione di mandati con contenuto classificato dal punto di vista militare)
elettronicamente: unicamente con mezzi autorizzati dall'organo di coordinamento
elettronicamente: unicamente con mezzi autorizzati dall'organo di coordinamento (eccezione: esercito)
a libera scelta
autore
Menzione di classificazione menzione SEGRETO su ogni pagina
menzione CONFIDENZIALE su ogni pagina
menzione AD USO
INTERNO su ogni pagina Numerazione obbligatoria facoltativa nessuna
Registrazione moduli dell'organo di coordinamento
elenco dei destinatari facoltativa
17 Cfr. anche le prescrizioni dettagliate in materia di trattamento emanate dall'organo di coordinamento (art. 18 cpv. 2).
18 RS
510.413
Organizzazione e amministrazione 10
510.411
SEGRETO CONFIDENZIALE AD
USO INTERNO
Competenza
Memorizzazione e conservazione elettronica unicamente su mezzi autorizzati
dall'organo di coordinamento; crittaggio sui sistemi del posto di lavoro o crittaggio sui supporti di dati amovibili
crittaggio sui sistemi del posto di lavoro o crittaggio sui supporti di dati amovibili
possibilità di accesso unicamente per le persone autorizzate
autore e detentori
di segreti
Le chiavi devono essere conservate sotto chiave, separatamente dalle informazioni crittate.
fisica cassaforte
contenitore
di
sicurezza
possibilità di accesso unicamente per le persone autorizzate
Trasmissione, invio e ricezione Telefono e cellulare
crittaggio o via di trasmissione protetta oppure concetto in materia di sicurezza
codificazione o crittaggio codificazione o rete della Confederazione
autore e detentori
di segreti
Fax
crittaggio o via di trasmissione protetta oppure concetto in materia di sicurezza
crittaggio o via di trasmissione protetta oppure concetto in materia di sicurezza
autorizzato
E-mail (ed eventuali allegati) crittaggio e verificabilità crittaggio autorizzato;
protezione
necessaria; per es. rete della Confederazione
O sulla protezione delle informazioni 11
510.411
SEGRETO CONFIDENZIALE AD
USO INTERNO
Competenza
Trasmissione di dati crittaggio o via di trasmissione protetta
crittaggio o via di trasmissione protetta
autorizzata; protezione necessaria; per es. rete della Confederazione
Comunicazione verbale Unicamente in presenza di persone autorizzate; unicamente in settori protetti dalle intercettazioni Trasmissione, invio e ricezione Consegna a mano
autorizzata unicamente contro ricevuta
autorizzata; in caso di esemplari numerati: unicamente contro ricevuta
autorizzata
autore e detentori
di segreti
Invio postale, invio per corriere autorizzati in maniera limitata e unicamente a mezzo corriere speciale della Confederazione autorizzati in maniera limitata; in caso di esemplari numerati: raccomandata
autorizzati in maniera limitata Utilizzazione
Trattamento con mezzi informatici (sono fatte salve le regolamentazioni convenute nel quadro di procedure in materia di tutela del segreto) unicamente con mezzi autorizzati dall'organo di coordinamento e mediante l'impiego di software di sicurezza conformi agli standard della Confederazione
unicamente con mezzi autorizzati dall'organo di coordinamento (eccezione: esercito) e mediante l'impiego di software di sicurezza conformi agli standard della Confederazione
autorizzato
autore e detentori
di segreti
Stampa
autorizzata in maniera limitata autorizzata in maniera limitata autorizzata
Copiatura
autorizzata in maniera limitata e unicamente con l'autorizzazione dell'autore
autorizzata in maniera limitata autorizzata
Rimozione dalla sede permanente autorizzata in maniera limitata autorizzata in maniera limitata autorizzata
Organizzazione e amministrazione 12
510.411
SEGRETO CONFIDENZIALE AD
USO INTERNO
Competenza
Gestione delle informazioni Verifica regolare della classificazione e dell'elenco dei destinatari
almeno ogni cinque anni e sempre nel quadro dell'obbligo di offerta all'Archivio federale (art. 14) unicamente in caso di esemplari numerati: almeno ogni cinque anni e sempre nel quadro dell'obbligo di offerta all'Archivio federale (art. 14)
no
autore
Ritiro e obbligo di restituzione imperativo
imperativo in caso di numerazione no autore e detentori
di segreti
Archiviazione obbligo di
offerta
conformemente alla legislazione in materia di archiviazione (art. 17).
autore e detentori
di segreti
Distruzione o cancellazione (sempre che non sussista un obbligo di versamento ai sensi della legislazione in materia di archiviazione)
distruzione autorizzata in maniera limitata e unicamente da parte dell'autore
autorizzata in maniera limitata; in caso di esemplari numerati: unicamente da parte dell'autore autorizzata in maniera limitata