Lexipedia

AS 2012 6669

Ordonnance sur la gestion électronique des affaires dans l'administration fédérale

Ordonnance sur la gestion électronique des affaires dans l’administration fédérale (Ordonnance GEVER)

du 30 novembre 2012

Le Conseil fédéral suisse, vu l’art. 57h, al. 3, de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA)1, arrête:

Section 1 Dispositions générales

Art. 1 Principes

1 L’administration fédérale traite en principe au moyen de systèmes de gestion

électronique des affaires (systèmes GEVER) les documents importants pour les affaires. Sont considérés comme tels les documents dans lesquels est consignée l’activité de l’administration au sens de l’art. 22 de l’ordonnance du 25 novembre

1998 sur l’organisation du gouvernement et de l’administration (OLOGA)2.

2 Les systèmes GEVER de l’administration fédérale visent à garantir que les affaires sont traitées conformément au droit, sur la base de processus, de manière vérifiable, systématique, transparente, sûre et économique.

3 Aucun

système de classement ne peut être utilisé parallèlement aux systèmes GEVER pour les documents importants pour les affaires.

Art. 2 Objet La présente ordonnance règle pour les systèmes GEVER de l’administration fédé- rale: a. les principes du traitement des données; b. les exigences relatives à la sécurité des informations; c. les compétences au sein de l’administration fédérale.

RS 172.010.441

2012-2230 6669

Ordonnance GEVER RO 2012

Art. 3 Champ d’application

1 La présente ordonnance s’applique:

a. aux unités administratives de l’administration fédérale centrale au sens de l’art. 7 en lien avec l’art. 8, al. 1, let. a, OLOGA3; b. aux tiers ayant accès à un système GEVER de l’administration fédérale. 2 Les départements et la Chancellerie fédérale peuvent soumettre à la présente or- donnance les unités administratives de l’administration fédérale décentralisée au sens de l’art. 7a en lien avec l’art. 8, al. 1, let. b, et 2, OLOGA qui leur sont ratta- chées si elles ne sont pas habilitées à procéder elles-mêmes à l’archivage. 3 Un règlement au sens de l’art. 7 est édicté pour le traitement des documents impor- tants pour les affaires qui doit se faire temporairement en dehors des systèmes GEVER de l’administration fédérale. Les art. 12 et 14 sont applicables par analogie. 4 Les systèmes régis par d’autres dispositions et les applications dans lesquelles aucune donnée personnelle n’est traitée ne sont pas soumis à la présente ordonnance.

Art. 4 Définitions La présente ordonnance applique les définitions suivantes: a. GEVER INTERDEP: système GEVER utilisé par la Chancellerie fédérale pour réaliser et coordonner des processus interdépartementaux; b. document: fichier et ses métadonnées; c. système de classement: structure représentant les diverses tâches d’une unité administrative et garantissant que les documents sont classés dans leur contexte.

Art. 5 Choix du produit 1 Les unités administratives soumises à la présente ordonnance choisissent un sys- tème GEVER correspondant aux standards autorisés. 2 Sur proposition du comité de pilotage (art. 18) et après consultation de la Confé- rence des secrétaires généraux, l’Unité de pilotage informatique de la Confédération peut autoriser une unité administrative à choisir un autre système, pour autant qu’il lui permette de mieux remplir ses tâches.

3 RS 172.010.1

6670

Ordonnance GEVER RO 2012

Section 2 Traitement et protection des données

Art. 6 Organes responsables du traitement des données Sont responsables du traitement des données: a. la Chancellerie fédérale, pour le système GEVER INTERDEP; b. l’unité administrative concernée au sens des art. 7 à 8 OLOGA4, pour les autres systèmes GEVER.

Art. 7 Règlements de traitement Les unités administratives qui gèrent un système GEVER édictent pour ce dernier un règlement de traitement au sens de l’art. 21 de l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données5.

Art. 8 Déclaration des systèmes GEVER Les unités administratives déclarent leurs systèmes GEVER en tant que fichiers au Préposé fédéral à la protection des données et à la transparence, conformément à l’art. 11a, al. 2, de la loi fédérale du 19 juin 1992 sur la protection des données6.

Art. 9 Systèmes de classement Les systèmes de classement des systèmes GEVER sont constitués de manière à ne pas trahir les documents contenant des données sensibles, des profils de la person- nalité ou des informations classifiées.

Art. 10 Conversion de documents

1 Pour la transformation de documents physiques en documents électroniques ou

inversement, ou d’un format électronique dans un autre (conversion de documents), la Chancellerie fédérale édicte des directives réglant: a. les processus et les mesures destinées à assurer la qualité; b. la signature électronique à utiliser et le format.

2 Les documents saisis en application de ces directives ont valeur d’original.

3 Les documents originaux sur papier sont détruits trois mois après leur numérisa- tion. Il est interdit de détruire les documents: a. qui doivent être conservés en vertu de normes légales; b. qui sont nécessaires pour clore les affaires en cours; c. qui pourraient tenir lieu de moyens de preuve; d. qui doivent être conservés en raison de leur valeur historique ou culturelle.

4 RS 172.010.1 5 RS 235.11 6 RS 235.1

6671

Ordonnance GEVER RO 2012

Art. 11 Signature La Chancellerie fédérale définit la signature électronique à utiliser et, en accord avec les Archives fédérales, le format de fichier des documents qui sont traités dans les systèmes GEVER et qui doivent être signés.

Section 3 Sécurité des données et des systèmes

Art. 12 Principes

1 Le traitement des documents dans les systèmes GEVER s’effectue de manière à

éviter que des personnes non autorisées puissent les consulter. 2 Les documents qui contiennent des données personnelles sensibles, des profils de la personnalité ou des informations classifiées CONFIDENTIEL sont chiffrés dans les systèmes GEVER. Ils le sont également lors de leur transfert à partir de ces systèmes.

3 Les documents classifiés SECRET ne peuvent pas être traités dans les systèmes

GEVER.

Art. 13 Echange de données

1 Les utilisateurs peuvent transférer un document de leur propre système GEVER

dans un autre système, mais ne peuvent pas accéder à partir de leur système à un document enregistré dans un autre système GEVER.

2 L’échange de documents entre les systèmes GEVER s’effectue par un moyen de

transmission sécurisé. 3 La Chancellerie fédérale désigne le produit à utiliser, en accord avec l’Unité de pilotage informatique de la Confédération.

Art. 14 Authentification Les systèmes GEVER sont gérés au moyen d’une procédure d’authentification à deux facteurs, conformément aux directives sur la sécurité informatique.

Art. 15 Journalisation

1 Les systèmes GEVER consignent dans un journal l’accès aux documents, l’impres-

sion et le transfert de documents, de même que les modifications apportées aux règles protégeant l’accès aux documents, et notamment au chiffrage.

2 Les journaux sont conservés pendant deux ans, conformément à l’ordonnance du

24 avril 2002 concernant la tenue et la conservation des livres de comptes7.

7 RS 221.431

6672

Ordonnance GEVER RO 2012

Art. 16 Programme de sûreté de l’information

1 L’organe responsable du traitement des données documente dans un programme

les mesures destinées à assurer la sûreté des informations. Ce programme est régu- lièrement vérifié et si nécessaire mis à jour. 2 Si des risques subsistent malgré la mise en œuvre des mesures prévues, ils sont identifiés avec leurs conséquences potentielles et communiqués par écrit aux respon- sables.

Section 4 Compétences dans l’administration fédérale

Art. 17 Conférence des secrétaires généraux

1 Sur proposition du comité de pilotage, la Conférence des secrétaires généraux

approuve la stratégie GEVER de l’administration fédérale. 2 Sur proposition du comité de pilotage, elle coordonne le financement de la mise en œuvre de ladite stratégie. 3 Sur proposition de la Chancellerie fédérale, elle approuve les directives d’orga- nisation nécessaires au fonctionnement uniforme des systèmes GEVER.

4 Sur

proposition de la Chancellerie fédérale, elle approuve la documentation GEVER. Celle-ci se compose: a. du manuel d’organisation GEVER; b. du guide conceptuel GEVER.

Art. 18 Comité de pilotage

1 Le comité de pilotage compte des représentants:

a. des départements et de la Chancellerie fédérale; b. des Archives fédérales; c. de l’Unité de pilotage informatique de la Confédération; d. de l’Office fédéral de l’informatique et de la télécommunication; e. des Services du Parlement; f. des fournisseurs de services GEVER.

2 La Chancellerie fédérale préside le comité.

3 Chaque département et la Chancellerie fédérale disposent d’une voix.

4 Le comité de pilotage:

a. assure la mise en œuvre de la stratégie GEVER de l’administration fédérale; b. planifie à long terme les étapes de la stratégie GEVER; c. formule à l’adresse de la Conférence des secrétaires généraux des propo- sitions de modification de la stratégie GEVER;

6673

Ordonnance GEVER RO 2012

d. formule à l’adresse de la Conférence des secrétaires généraux des propo- sitions pour financer la mise en œuvre de la stratégie GEVER. e. fait régulièrement contrôler les systèmes GEVER des départements et de la Chancellerie fédérale.

Art. 19 Chancellerie fédérale La Chancellerie fédérale: a. assure la coordination globale; b. dirige les travaux du comité de pilotage et lui fait rapport régulièrement; c. organise la mise en œuvre des objectifs stratégiques; d. dirige le groupe spécialisé GEVER et les groupes d’utilisateurs des solutions GEVER standard; e. assure la mise à jour des spécifications organisationnelles et techniques des systèmes GEVER; f. coordonne avec les groupes d’utilisateurs l’intégration technique de ces spé- cifications dans les solutions GEVER standard; g. s’assure que les départements utilisent correctement le système GEVER INTERDEP; h. fait rapport au Conseil fédéral une fois par an.

Art. 20 Archives fédérales Les Archives fédérales: a. conseillent et appuient les unités administratives, conformément à la docu- mentation GEVER; b. définissent, en accord avec la Chancellerie fédérale, l’interface et le format d’archivage des documents traités dans les systèmes GEVER; c. organisent, en accord avec le centre de formation de l’administration fédé- rale de l’Office fédéral du personnel, la formation dans le domaine GEVER.

Art. 21 Unité de pilotage informatique de la Confédération L’Unité de pilotage informatique de la Confédération fixe les normes techniques destinées à garantir la sécurité des données.

Art. 22 Choix du fournisseur de prestations Les unités administratives soumises à la présente ordonnance choisissent elles- mêmes les fournisseurs de prestations pour leurs systèmes GEVER, à moins que le Conseil fédéral n’ait restreint ce choix à un seul ou à plusieurs services standard, en

6674

Ordonnance GEVER RO 2012

vertu de l’art. 14, let. b, de l’ordonnance du 9 décembre 2011 sur l’informatique dans l’administration fédérale8.

Section 5 Financement

Art. 23 L’acquisition, l’exploitation, l’entretien et le développement des systèmes GEVER sont financés par les budgets des unités administratives concernées.

Section 6 Dispositions finales

Art. 24 Directives et règlements de traitement 1 Les départements et la Chancellerie fédérale édictent les directives nécessaires.

2 Les règlements de traitement au sens de l’art. 7, le programme de sûreté de l’infor- mation au sens de l’art. 16 et les éventuelles directives des unités administratives sont portés à la connaissance de la Chancellerie fédérale.

Art. 25 Modification du droit en vigueur Les ordonnances mentionnées ci-après sont modifiées comme suit:

1. Ordonnance du 4 mars 2011 sur les contrôles de sécurité relatifs

aux personnes9

Art. 11, al. 2, let. abis

2 Le contrôle de sécurité élargi concerne:

abis. dans le domaine des systèmes GEVER au sens de l’ordonnance GEVER du 30 novembre 201210:

1. les administrateurs,

2. les responsables de l’enregistrement disposant de droits d’accès éten-

dus,

3. le personnel des fournisseurs de prestations et les tiers mandatés.

8 RS 172.010.58 9 RS 120.4 10 RS 172.010.441

6675

Ordonnance GEVER RO 2012

2. Ordonnance du 25 novembre 1998 sur l’organisation

du gouvernement et de l’administration11

Art. 22 Enregistrement de l’activité de l’administration 1 Les unités administratives consignent leurs activités en assurant la gestion systé- matique des dossiers. 2 L’utilisation de systèmes de gestion électronique des affaires est régie par l’ordon- nance GEVER du 30 novembre 201212.

Art. 26 Disposition transitoire Les systèmes GEVER qui ne sont pas conformes à la présente ordonnance sont adaptés jusqu’au 1er janvier 2016 au plus tard.

Art. 27 Entrée en vigueur La présente ordonnance entre en vigueur le 1er janvier 2013.

30 novembre 2012 Au nom du Conseil fédéral suisse: La présidente de la Confédération, Eveline Widmer-Schlumpf La chancelière de la Confédération, Corina Casanova

11 RS 172.010.1 12 RS 172.010.441

6676