ATTENZIONE: Questa versione non è in vigore! Fare clic qui per vedere la versione in vigore.

01.01.2024 - * / In vigore
01.09.2023 - 31.12.2023
01.04.2021 - 31.08.2023
01.04.2020 - 31.03.2021
01.09.2017 - 31.03.2020
01.11.2014 - 31.08.2017
01.01.2014 - 31.10.2014
16.07.2012 - 31.12.2013
  DEFRIT • (html)
  DEFRIT • (pdf)

01.01.2012 - 15.07.2012
01.04.2011 - 31.12.2011
01.01.2010 - 31.03.2011
Fedlex DEFRITRMEN
Confronta le versioni

1

Ordinanza

sui sistemi d'informazione del Servizio delle attività informative della Confederazione (OSI-SIC) del 4 dicembre 2009 (Stato 16 luglio 2012) Il Consiglio federale svizzero, visto l'articolo 5 capoversi 1 e 4 della legge federale del 3 ottobre 20081
sul servizio informazioni civile (LSIC); visti gli articoli 10a capoverso 5, 15 capoversi 3 e 5 nonché 30 della legge federale del 21 marzo 19972 sulle misure per la salvaguardia della sicurezza interna (LMSI); visto l'articolo 17a della legge federale del 19 giugno 19923 sulla protezione dei dati,4 ordina: Sezione 1: Oggetto e definizioni

Art. 1

Oggetto La presente ordinanza disciplina la gestione, il corpus dei dati e l'utilizzazione dei seguenti sistemi d'informazione del Servizio delle attività informative della Confederazione (SIC): a. Sistema d'informazione Sicurezza esterna (ISAS); b. Sistema d'informazione Sicurezza interna (ISIS).


Art. 2

Definizioni Nella presente ordinanza s'intende per: a. dati: informazioni memorizzate nei sistemi d'informazione del SIC; b. oggetti: compilazioni di dati relative a una o più persone, organizzazioni, cose o eventi;

c. comunicazioni: singole informazioni immesse, relative a uno o più oggetti; d. relazioni: connessioni tra singoli oggetti e singole comunicazioni; e. insieme di dati: insieme di comunicazioni e relazioni concernenti un oggetto; RU 2009 7041

1 RS

121

2 RS

120

3 RS

235.1

4

Nuovo testo giusta il n. I dell'O del 15 giu. 2012, in vigore dal 16 lug. 2012 (RU 2012 3773).

121.2

Sicurezza della Confederazione 2

121.2

f. dati OCR: dati relativi a documenti registrati in maniera da consentire una ricerca a testo libero; g. immagini: documenti registrati sotto forma di immagini; h. consultazioni brevi: consultazioni online limitate volte a verificare se una persona è registrata in un sistema d'informazione del SIC; i. terzi: persone o organizzazioni che sono rilevanti ai fini della protezione dello Stato unicamente in virtù di un legame con un oggetto; j.

schede informative: valutazioni periodiche standardizzate dell'analisi strategica concernente un oggetto.

Sezione 2: Disposizioni generali sui sistemi d'informazione del SIC

Art. 3

Scopo dei sistemi d'informazione del SIC 1

I sistemi d'informazione del SIC servono a quest'ultimo per l'adempimento dei propri compiti ai sensi dell'articolo 1 LSIC.

2

Essi sono utilizzati per: a. ricerche nel corpus dei dati rilevati e relative analisi; b. l'elaborazione di rapporti di situazione; c. lo svolgimento di compiti amministrativi; d. il deposito e la gestione di documenti; e. l'esecuzione di lavori di documentazione; f.

lo svolgimento delle pratiche.


Art. 4

Autorizzazioni di

consultazione

1

Chi per principio è autorizzato a consultare i sistemi d'informazione del SIC ha accesso ai dati di cui abbisogna per l'adempimento dei compiti stabiliti dalla legge.

2

Il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) disciplina le autorizzazioni di consultazione. 3 Il direttore del SIC o il suo sostituto decide in merito alle singole richieste.

4

Il settore Gestione delle informazioni del SIC è competente per l'esecuzione delle autorizzazioni di consultazione.


Art. 5

Consultazione e visualizzazione di dati 1

Gli utenti dei sistemi d'informazione del SIC possono consultare i dati secondo gli oggetti, le relazioni, le comunicazioni, le attività, nonché mediante ricerca a testo libero. 2 Gli oggetti e le loro relazioni possono essere visualizzati e le visualizzazioni possono essere memorizzate.

Sistemi d'informazione del SIC 3

121.2


Art. 6

Strumento informatizzato di analisi e valutazione Mediante uno strumento informatizzato di analisi e valutazione, gli utenti dei sistemi d'informazione del SIC possono, nel quadro delle rispettive autorizzazioni d'accesso, accedere contemporaneamente a tutti i sistemi d'informazione del SIC.


Art. 7

5 SiLAN 1 Il SIC gestisce un sistema di comunicazione criptato (SiLAN) per il trattamento di dati classificati sino al livello di classificazione SEGRETO.

2

Il sistema SiLAN è esclusivamente a disposizione degli utenti del SIC e del Servizio informazioni dell'esercito in possesso dei relativi diritti di trattamento.


Art. 8

Intranet SIC

1

L'Intranet SIC è un sistema di comunicazione criptato per il trattamento di dati classificati CONFIDENZIALE.

2

Il SIC mette a disposizione l'Intranet SIC unicamente agli utenti del sistema ISIS.


Art. 9

Documentazione generale

1

Nei suoi sistemi d'informazione il SIC gestisce una documentazione proveniente da fonti pubblicamente accessibili, con: a. informazioni su persone, organizzazioni e fattispecie nell'ambito dei compiti previsti dalla LSIC;

b. informazioni su persone e organizzazioni la cui sicurezza potrebbe essere minacciata in Svizzera; c. informazioni su Paesi nonché contesti sociali e politici che potrebbero essere rilevanti per la valutazione della situazione; d. informazioni scientifiche e tecniche nel campo d'attività delle autorità di sicurezza.

2

Il SIC gestisce un portale personalizzato per l'utilizzo di fonti pubblicamente accessibili (Portale interattivo per fonti pubbliche, IPOS).

3

Esso gestisce un servizio di documentazione su materiale che propugna razzismo o atti di violenza. Questo servizio coadiuva procedimenti penali o procedure amministrative relativi a siffatto materiale di propaganda.


Art. 10

Comunicazione di dati personali 1

Il SIC può comunicare i dati personali trattati nei suoi sistemi d'informazione alle autorità e agli uffici di cui all'allegato 3 dell'ordinanza del 4 dicembre 20096 sul 5

Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

6 RS

121.1

Sicurezza della Confederazione 4

121.2

Servizio delle attività informative della Confederazione (O-SIC), per gli scopi menzionati e alle condizioni stabilite in detto allegato.

2

Per quanto concerne la comunicazione dei dati all'estero sono applicabili: a. per informazioni concernenti l'estero: gli articoli 5 capoverso 3 LSIC e 14 O-SIC;

b. per informazioni concernenti la Svizzera: l'articolo 17 capoversi 3-5 LMSI.

3

La comunicazione di dati non è ammessa se vi si oppongono interessi preponderanti pubblici o privati.

4

In occasione di ogni comunicazione di dati, il SIC informa il destinatario sull'attendibilità e l'attualità dei dati. 5

Il SIC rende attento il destinatario: a. sullo scopo esclusivo per il quale il destinatario è autorizzato a utilizzare i dati comunicati;

b. sul fatto che il SIC si riserva il diritto di esigere informazioni sull'utilizzazione fatta dei dati comunicati.

6

Il SIC registra la comunicazione di dati del sistema ISIS, nonché il destinatario, l'oggetto e il motivo della comunicazione.


Art. 11

Copia di dati in altre collezioni di dati 1

I dati dei sistemi d'informazione del SIC non possono essere copiati in altre collezioni di dati né per il tramite di installazioni di comunicazione né per il tramite di supporti di dati.

2

Per procedere a valutazioni speciali è possibile trasferire per breve tempo i dati dei sistemi d'informazione del SIC in banche dati di lavoro. Tali dati devono essere distrutti dopo la conclusione delle valutazioni.


Art. 12

Distruzione dei

dati

1

I dati sono distrutti entro tre mesi dalla scadenza della corrispondente durata di conservazione conformemente agli articoli 24 e 33.

2

Il direttore del SIC o il suo sostituto può decidere una proroga unica di tre anni del termine di conservazione di dati che, valutati i rischi e i pericoli attuali, risultano indispensabili per l'adempimento dei compiti legali del SIC.

3

Con la distruzione dell'ultima comunicazione (incluse le relazioni, le immagini e i mandati corrispondenti) sono cancellati l'intero insieme di dati nonché eventuali schede informative.

4

I dati destinati alla distruzione sono trasferiti nel modulo di archiviazione; è fatto salvo l'articolo 13 capoverso 2.

Sistemi d'informazione del SIC 5

121.2


Art. 13

Archiviazione 1 Il SIC propone all'Archivio federale per l'archiviazione i dati e i documenti non più necessari o destinati alla distruzione.

2

Il SIC non propone per l'archiviazione dati e documenti classificati derivanti da relazioni dirette con servizi di sicurezza esteri o provenienti dalla ricerca di informazioni operativa. Esso conserva internamente tali dati e documenti d'intesa con l'Archivio federale e li distrugge dopo 45 anni.

3

Il SIC distrugge, unitamente ai corrispondenti documenti, i dati del modulo di archiviazione designati dall'Archivio federale come non degni di essere archiviati.

Sono fatte salve le altre disposizioni legali in materia di distruzione dei dati.


Art. 14

Sicurezza dei dati e verbalizzazione automatica 1

Per la garanzia della sicurezza dei dati sono applicabili: a. l'articolo 20 dell'ordinanza del 14 giugno 19937 relativa alla legge federale sulla protezione dei dati; b. l'ordinanza del 26 settembre 20038 concernente l'informatica e la telecomunicazione nell'Amministrazione federale;

c. le condizioni stabilite dal DDPS conformemente all'articolo 28 per il collegamento degli organi cantonali incaricati di salvaguardare la sicurezza interna.

2

Il SIC disciplina in regolamenti per il trattamento dei dati: a. le misure organizzative e tecniche intese a evitare il trattamento non autorizzato dei dati;

b. la verbalizzazione automatica dei dati immessi.

3

Durante l'intera operazione di trasmissione, i dati dell'ISIS sono trasmessi soltanto in forma criptata.


Art. 15

Responsabilità e competenze 1

Il SIC è responsabile dei propri sistemi d'informazione.

2

Esso emana i regolamenti per il trattamento dei dati.

3

Il settore Gestione delle informazioni del SIC è competente per la formazione e l'assistenza degli utenti e provvede all'applicazione dei regolamenti per il trattamento dei dati.

4

La responsabilità tecnica generale per i sistemi d'informazione del SIC compete al DDPS. 5

Il fornitore di prestazioni informatiche è responsabile della gestione, della manutenzione e della sicurezza.

7 RS

235.11

8 [RU

2003 3687, 2007 3401 art. 22 cpv. 2, 2010 635 all. n. 2, 2011 4491. RU 2011 6093 art. 29 cpv. 1]. Vedi ora l'O del 9 dic. 2011 (RS 172.010.58).

Sicurezza della Confederazione 6

121.2

6

Nel singolo caso il consulente per la protezione dei dati del SIC può verificare la conformità del trattamento dei dati nei sistemi d'informazione del SIC alle prescrizioni sulla protezione dei dati.


Art. 16

Requisiti tecnici

1

Il DDPS stabilisce i requisiti tecnici che devono essere soddisfatti dai terminali degli utenti.

2

I dettagli per ogni singolo sistema d'informazione sono stabiliti nei regolamenti per il trattamento dei dati.

Sezione 3:9 Sistema d'informazione Sicurezza esterna (ISAS)

Art. 17

Esercizio pilota del sistema ISAS 1

Il sistema ISAS è gestito nel quadro di un esercizio pilota di durata limitata ai sensi dell'articolo 17a della legge federale del 19 giugno 1992 sulla protezione dei dati.

2

Il SIC presenta un rapporto di valutazione al Consiglio federale al più tardi due anni dopo l'attivazione del sistema ISAS.

3

Il Consiglio federale decide in merito al passaggio dall'esercizio pilota del sistema ISAS all'esercizio regolare.

4

Le disposizioni delle sezioni 1 e 2 (art. 1-16) sono applicabili all'esercizio pilota del sistema ISAS.


Art. 18


10

Dati nel sistema ISAS 1

Il sistema ISAS contiene dati concernenti l'estero rilevanti sotto il profilo della politica di sicurezza ed è gestito nel sistema SiLAN.

2

Le informazioni disponibili in forma elettronica dell'ex Servizio informazioni strategico concernenti le tematiche «terrorismo» e «non proliferazione» sono trasferite nel sistema ISAS.

3

Il DDPS disciplina i singoli campi di dati.


Art. 19


11



Art. 20

Autorizzazioni di

consultazione

I collaboratori del SIC competenti per l'esercizio pilota possono consultare il sistema ISAS per quanto necessario per l'adempimento dei loro compiti legali.

9

In vigore sino al 31 dic. 2014.

10 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

11 Abrogato dal n. I dell'O del 9 dic. 2011, con effetto dal 1° gen. 2012 (RU 2011 6081).

Sistemi d'informazione del SIC 7

121.2


Art. 21

Immissione dei dati e controllo della qualità 1

Nel sistema ISAS possono essere trattate soltanto informazioni corrispondenti agli scopi di cui all'articolo 3.

2

...12

3

I collaboratori del SIC competenti per lo svolgimento dell'esercizio pilota immettono le informazioni nel sistema ISAS.13 4

Il direttore del SIC o il suo sostituto può incaricare il settore Controllo della qualità ISIS di verificare i dati del sistema ISAS.14

Art. 22

Deposito dei documenti 1

Nell'ambito del deposito di documenti devono essere garantite una gestione e un'archiviazione corrette dei documenti.

2

I documenti alla base degli oggetti e delle comunicazioni possono essere registrati in forma di dati OCR. 3 Se i documenti alla base degli oggetti e delle comunicazioni sono registrati in forma di dati OCR, si può rinunciare al deposito dei documenti in forma cartacea.


Art. 23

Diritto d'essere informati delle persone interessate Il diritto d'essere informati è retto dalle disposizioni della legge federale del 19 giugno 1992 sulla protezione dei dati.


Art. 24

Durata di conservazione dei dati 1

I dati del sistema ISAS e i corrispondenti documenti possono essere conservati per 30 anni al massimo a decorrere dalla data del loro ultimo trattamento.

2

Il termine di conservazione massimo è di 45 anni.

Sezione 4: Sistema d'informazione Sicurezza interna (ISIS)

Art. 25

Sistemi e banche dati 1

Il sistema ISIS si compone dei sottosistemi e delle banche dati seguenti: a.15 «ISIS00 Generale» con il modulo di archiviazione; 12 Abrogato dal n. I dell'O del 9 dic. 2011, con effetto dal 1° gen. 2012 (RU 2011 6081).

13 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

14 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

15 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

Sicurezza della Confederazione 8

121.2

b.16 «ISIS01 Protezione dello Stato» con la gestione dei mandati, l'analisi dei rischi e le banche dati: 1. «Protezione dello Stato», 2. «Polizia amministrativa»,

3. «Documentazione», 4. «Sistema numerico»;

c. «ISIS02 Amministrazione» con la banca dati «Amministrazione»; d.17 «ISIS05 News» con la statistica e le banche dati: 1. «NEWS», 2. «IPIS», 3. «Infopress», 4. «ISIS-Info»; e. «ISIS06 Controlli di sicurezza relativi alle persone» con la banca dati «Controlli di sicurezza relativi alle persone»;

f.

«ISIS07 Politica di sicurezza» con la banca dati «Politica di sicurezza»; g.18 «Presentazione elettronica della situazione»; h.19 «Modulo informatico P4».

2

Le banche dati qui appresso contengono le seguenti informazioni concernenti la Svizzera rilevanti per l'adempimento dei compiti del SIC secondo l'articolo 1 LSIC:20 a. «Protezione dello Stato» (ST): informazioni su persone ed eventi, provenienti dalle attività preventive di protezione dello Stato;

b. «Polizia amministrativa» (VP): informazioni su persone ed eventi, provenienti dal settore degli uffici centrali di polizia amministrativa dell'Ufficio federale di polizia (fedpol);

c. «Documentazione» (DO): informazioni documentarie provenienti dalle attività preventive di protezione dello Stato nonché informazioni provenienti da fonti pubblicamente accessibili ai sensi dell'articolo 9;

d. «Sistema numerico» (NU): informazioni su eventi provenienti da programmi di ricerca selezionati; e. «Amministrazione» (VE): informazioni necessarie per il controllo delle pratiche;

16 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

17 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

18 Introdotta dal n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

19 Introdotta dal n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

20 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

Sistemi d'informazione del SIC 9

121.2

f. «NEWS»: comunicati stampa provenienti da Internet rilevanti ai fini della protezione dello Stato; g.21 «Presentazione elettronica della situazione» (PES): informazioni del Centro federale di situazione concernenti persone, eventi e cose; h. «IPIS»: comunicati di agenzie di stampa rilevanti ai fini della protezione dello Stato;

i.

«Infopress»: analisi della stampa stilate quotidianamente dal SIC; j.

«ISIS-Info»: piattaforma d'informazione per gli utenti dell'ISIS; k. «Controlli di sicurezza relativi alle persone» (PSP): informazioni necessarie per il controllo delle pratiche nell'ambito dei controlli di sicurezza relativi alle persone; l.

«ISIS07 Politica di sicurezza» (SIPOL): informazioni rilevanti in materia di politica di sicurezza concernenti l'esercito, l'economia, le risorse, la politica internazionale e questioni strategiche; m.22 «Modulo informatico P4» (P4): informazioni su persone concernenti passaggi del confine da parte di cittadini stranieri di determinati Paesi.


Art. 26

Dati trattati

1

I dati memorizzati nelle banche dati del sistema ISIS sono raggruppati in categorie secondo le materie, nella misura in cui sia sensato per il dispositivo d'accesso.

2

Le banche dati del sistema ISIS sono strutturate in base alle comunicazioni, agli oggetti e alle relazioni.

3

Il DDPS disciplina i singoli campi di dati.


Art. 27

Autorizzazioni di

consultazione

1

Per quanto necessario per l'adempimento dei rispettivi compiti legali, il sistema ISIS può essere consultato dalle autorità e dai servizi seguenti: a. collaboratori del SIC e degli organi cantonali incaricati di salvaguardare la sicurezza interna; essi sono collegati al sistema per mezzo di una procedura di richiamo; b. collaboratori del Servizio federale di sicurezza (SFS), della Polizia giudiziaria federale (PGF), della Cooperazione operativa di polizia, della Centrale operativa e del servizio di fedpol competente per l'emanazione di decisioni in merito a misure di respingimento ai sensi degli articoli 67 capoverso 2 e 68 della legge federale del 16 dicembre 200523 sugli stranieri; essi possono effettuare consultazioni brevi mediante una procedura di richiamo;

21 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

22 Introdotta dal n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

23 RS

142.20

Sicurezza della Confederazione 10

121.2

c.24 collaboratori dei servizi competenti per i controlli di sicurezza relativi alle persone presso la Confederazione; essi possono effettuare consultazioni brevi mediante una procedura di richiamo; d.25 collaboratori competenti per il Modulo informatico P4; essi possono effettuare consultazioni per mezzo di una procedura di richiamo.

2

Gli organi cantonali incaricati di salvaguardare la sicurezza interna non hanno accesso ai dati classificati provenienti da relazioni dirette con autorità di sicurezza estere.

a26 Accesso alla PES

1

Le autorità e gli uffici di cui all'articolo 22 capoverso 1 O-SIC27 hanno accesso alla PES per gli scopi menzionati e alle condizioni stabilite nel presente allegato.

2

Il direttore del SIC può concedere a servizi privati nonché ad autorità di sicurezza e di polizia estere, in caso di eventi che comportano un aggravamento del pericolo per la sicurezza, un accesso alla PES limitato nel tempo e nei contenuti, a condizione che tali servizi e autorità: a. siano direttamente o indirettamente interessati da un evento; b. possano contribuire, con le proprie informazioni o conoscenze, a una migliore presentazione e valutazione della situazione; c. partecipino alla gestione o all'attuazione di misure di polizia di sicurezza.

3

Il SIC può esigere dalle autorità e dagli uffici di cui all'articolo 22 capoverso 1 O-SIC informazioni sull'utilizzazione dei dati.


Art. 28

Requisiti tecnici per il collegamento dei Cantoni 1

Il DDPS stabilisce i requisiti tecnici per il collegamento degli organi cantonali incaricati di salvaguardare la sicurezza interna. 2 Gli organi cantonali sono collegati al sistema ISIS non appena soddisfano detti requisiti.


Art. 29

Immissione dei dati e controllo della qualità 1

Nel sistema ISIS possono essere trattate soltanto informazioni corrispondenti agli scopi di cui all'articolo 3.

2

Il settore Analisi preventiva del SIC immette le informazioni nel sistema ISIS e determina la categoria delle comunicazioni. Prima di registrare una nuova informa24 Nuovo testo giusta il n. 2 dell'all. 3 dell'O del 4 mar. 2011 sui controlli di sicurezza

relativi alle persone, in vigore dal 1° apr. 2011 (RU 2011 1031).

25 Introdotta dal n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

26 Introdotto dal n. I dell'O del 15 giu. 2012, in vigore dal 16 lug. 2012 (RU 2012 3773).

27 RS

121.1

Sistemi d'informazione del SIC 11

121.2

zione è obbligatorio valutare se tale informazione, relativamente alla persona o all'istituzione a cui si riferisce, è rilevante ai fini della protezione dello Stato.28 3 Sono inoltre autorizzate a immettere le informazioni indicate di seguito, e a determinare la categoria delle comunicazioni, le persone seguenti:29

a.30 i collaboratori del gruppo specialistico P4: informazioni provenienti dal Modulo informatico P4; b. i collaboratori del settore Valutazione del SIC: schede informative; c.31 i collaboratori del settore Controlli di sicurezza relativi alle persone: informazioni della banca dati PSP.

4

Le informazioni della banca dati ST sono in un primo tempo immesse provvisoriamente (codice «p») e, secondo la provenienza, il modo di trasmissione, il contenuto e le conoscenze già disponibili, valutate come segue:

a. con il codice «g» per le comunicazioni attendibili; b. con il codice «u» per le comunicazioni poco attendibili.

5

Il settore Controllo della qualità ISIS verifica il contenuto delle registrazioni provvisorie, segnatamente l'indicazione delle fonti, la valutazione dell'informazione, la data della successiva valutazione globale e conferma la registrazione definitiva dei dati (codice «k»).

6

Il direttore del SIC o il suo sostituto può incaricare il settore Controllo della qualità ISIS di verificare le altre banche dati.


Art. 30

Deposito dei documenti 1

Nell'ambito del deposito di documenti devono essere garantite una gestione e un'archiviazione corrette dei documenti.

2

I documenti alla base degli oggetti e delle comunicazioni possono essere registrati in forma di dati OCR. Sono eccettuate le banche dati ST e PSP, nelle quali la registrazione dei documenti avviene unicamente in forma di immagini.

3

Se i documenti alla base degli oggetti e delle comunicazioni sono registrati in forma di dati OCR o di immagini, si può rinunciare al deposito dei documenti in forma cartacea.

28 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

29 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

30 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

31 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

Sicurezza della Confederazione 12

121.2


Art. 31

Diritto d'essere informati delle persone interessate 1

Il diritto d'essere informati è retto dall'articolo 18 LMSI.

2

Al Modulo informatico P4 e alla Presentazione elettronica della situazione si applicano gli articoli 8 e 9 della legge federale del 19 giugno 1992 sulla protezione dei dati.32

Art. 32

Valutazione globale periodica dei dati nella banca dati ST 1

Il settore Controllo della qualità ISIS procede a una nuova valutazione globale di ciascun insieme di dati al più tardi cinque anni dopo la registrazione della prima comunicazione o tre anni dopo l'ultima valutazione globale.

2

Esso valuta, tenendo conto dei pericoli e rischi attuali, se, per quanto concerne il rischio per la sicurezza interna, le comunicazioni e gli oggetti registrati in un insieme di dati presentano un elevato grado di plausibilità e se i dati sono necessari per le ulteriori attività di protezione dello Stato.

3

Le comunicazioni e le relazioni memorizzate come poco attendibili da più di tre anni (codice «u») possono continuare a essere trattate come tali fino alla successiva valutazione globale soltanto se: a. sono necessarie per l'adempimento dei compiti legali; e b. il direttore del SIC o il suo sostituto ne ha autorizzato il trattamento.

4

In caso di utilizzazione ulteriore di dati ancora necessari ne va annotata la valutazione globale.

5

Gli oggetti che da più di tre anni sono contrassegnati come dati concernenti terzi sono cancellati in occasione della valutazione globale.

6

Il settore Controllo della qualità ISIS cancella i dati che non sono più necessari.


Art. 33

Durata di conservazione dei dati 1

Per quanto concerne i dati del sistema ISIS si applicano le seguenti durate massime di conservazione:

a. per i dati preventivi: 15 anni; b. per i dati dei programmi di ricerca preventiva in corso: 20 anni; c. per i dati concernenti divieti d'entrata: fino a 10 anni dopo la loro scadenza; d.33 per dati provenienti dai controlli di sicurezza relativi alle persone: 10 anni; e. per dati provenienti dalla corrispondenza con organi amministrativi: 30 anni; f.

per dati provenienti dalla corrispondenza con privati: 10 anni; g. per i dati delle banche dati DO, NEWS, IPIS, Infopress e ISIS-Info: 45 anni; 32 Introdotto dal n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

33 Nuovo testo giusta il n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

Sistemi d'informazione del SIC 13

121.2

h.34 per dati della PES: 3 anni; i.35 per dati del Modulo informatico P4: 5 anni.

2

Scaduta la durata di conservazione, i dati e i documenti sono distrutti.


Art. 34

Dati e documenti degli organi cantonali incaricati di salvaguardare la sicurezza interna 1

Gli organi cantonali incaricati di salvaguardare la sicurezza interna possono conservare dati e documenti, raccolti per conto della Confederazione nell'ambito della loro attività di protezione dello Stato, al massimo durante cinque anni.

2

Scaduta la durata di conservazione, i dati e i documenti sono distrutti.


Art. 35

Finanziamento 1 La Confederazione finanzia la trasmissione dei dati fino alla centrale di collegamento dei Cantoni.

2

I Cantoni assumono le spese: a. per l'acquisto e la manutenzione dei propri apparecchi; b. per l'installazione e la gestione della propria rete di distribuzione capillare.

Sezione 5: Disposizioni finali

Art. 36

Diritto previgente:

abrogazione

L'ordinanza del 30 novembre 200136 sul sistema per il trattamento dei dati relativi alla protezione dello Stato è abrogata.


Art. 37

Entrata in vigore e validità 1

La presente ordinanza entra in vigore il 1° gennaio 2010.

2

Le disposizioni della sezione 3 (art. 17-24) si applicano sino al 31 dicembre 2014.

34 Introdotta dal n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

35 Introdotta dal n. I dell'O del 9 dic. 2011, in vigore dal 1° gen. 2012 (RU 2011 6081).

36 [RU

2001 3173, 2004 3495 4813 all. n. 2, 2006 921, 2008 4943 I 2 5525 all. 4 n. II 1 6305 all. n. 3]

Sicurezza della Confederazione 14

121.2