AS 2025 168
Ordinanza
sull’adeguamento di leggi in seguito al cambiamento della designazione del Centro nazionale per la cibersicurezza (NCSC) in Ufficio federale della cibersicurezza (UFCS)
del 7 marzo 2025
Preambolo
Il Consiglio federale svizzero,
visto l’articolo 8 capoverso 1 della legge del 21 marzo 19971 sull’organizzazione del Governo e dell’Amministrazione,
ordina:
I
La modifica del 29 settembre 20232 della legge del 18 dicembre 20203 sulla sicurezza delle informazioni è modificata come segue:
Sostituzione di un’espressioneIn tutta la legge «NCSC» è sostituito con «UFCS».
Art. 4 cpv. 1bis1bis Le informazioni provenienti da terzi di cui l’Ufficio federale della cibersicurezza (UFCS) viene a conoscenza nella sua attività di ricezione e analisi di segnalazioni secondo il capitolo 5 non possono essere rese accessibili secondo la LTras. Non sono considerati terzi le autorità, le organizzazioni e le persone menzionate all’articolo 2 capoverso 1 LTras.
II.1. (Legge federale del 21 giugno 20194 sugli appalti pubblici)
Art. 44 cpv. 1 lett. fbis1 Il committente può escludere un offerente dalla procedura di aggiudicazione, radiarlo da un elenco o revocare l’aggiudicazione, se constata che l’offerente, un terzo coinvolto o i rispettivi organi realizzano una delle seguenti fattispecie:fbis. non eliminano, entro il termine fissato dall’Ufficio federale della cibersicurezza secondo l’articolo 73b capoverso 3 della legge federale del 18 dicembre 20205 sulla sicurezza delle informazioni, una vulnerabilità nell’hardware o nel software da loro prodotto;
II.2. (Legge federale del 25 settembre 20206 sulla protezione dei dati)
Art. 24 cpv. 5bis5bis Con il consenso del titolare del trattamento, l’IFPDT può inoltrare la notifica all’Ufficio federale della cibersicurezza ai fini dell’analisi dell’incidente. La comunicazione può contenere dati personali, compresi dati personali degni di particolare protezione su perseguimenti o sanzioni amministrativi e penali concernenti il titolare del trattamento.
II.3. (Legge federale del 21 marzo 20037 sull’energia nucleare)
Art. 102 cpv. 22 L’Ispettorato federale della sicurezza nucleare inoltra all’Ufficio federale della cibersicurezza le notifiche riguardanti un ciberattacco effettuato contro un impianto nucleare e adempienti le condizioni di cui all’articolo 74d della legge del 18 dicembre 20208 sulla sicurezza delle informazioni.
II.5. (Legge del 22 giugno 20079 sulla vigilanza dei mercati finanziari)
Art. 39 cpv. 11 La FINMA è autorizzata a trasmettere ad altre autorità svizzere di vigilanza, all’Ufficio federale della cibersicurezza e alla Banca nazionale svizzera le informazioni non accessibili al pubblico di cui essi necessitano per adempiere i loro compiti.
II
La presente ordinanza entra in vigore il 1° aprile 2025.
7 marzo 2025 | In nome del Consiglio federale svizzero: La presidente della Confederazione, Karin Keller-Sutter |