Lexipedia

AS 2020 5871

Ordinanza sul coordinamento della trasformazione digitale e la governance delle TIC in seno all'Amministrazione federale (Ordinanza sulla trasformazione digitale e l'informatica, OTDI)

Ordinanza sul coordinamento della trasformazione digitale e la governance delle TIC in seno all’Amministrazione federale (Ordinanza sulla trasformazione digitale e l’informatica, OTDI)

del 25 novembre 2020

Il Consiglio federale svizzero, vista la legge federale del 21 marzo 19971 sull’organizzazione del Governo e dell’Amministrazione (LOGA), ordina:

Capitolo 1: Disposizioni generali

Art. 1 Oggetto e scopi La presente ordinanza definisce gli organi, le strategie e le procedure necessarie per: a. la messa a disposizione degli utenti di servizi digitali adeguati ai loro biso- gni; b. la digitalizzazione, l’automatizzazione e l’integrazione dei processi lavo- rativi; c. l’uso e lo scambio di dati e la normalizzazione del loro significato; d. la governance delle tecnologie dell’informazione e della comunicazione (TIC) nel rispetto dei principi di adeguatezza, interoperabilità, economicità e sicurezza; e. la promozione di standard informatici aperti e riconosciuti; f. l’ottimizzazione del sostegno alla realizzazione degli obiettivi comuni della Confederazione, dei Cantoni e dei Comuni in materia di amministrazione digitale.

RS 172.010.58 1 RS 172.010

2020-2221 5871

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

Art. 2 Campo d’applicazione 1 La presente ordinanza si applica alle unità amministrative dell’Amministrazione federale centrale di cui all’articolo 7 dell’ordinanza del 25 novembre 19982 sull’or- ganizzazione del Governo e dell’Amministrazione (OLOGA). 2 Fatte salve disposizioni di diverso tenore previste dal diritto federale in materia di organizzazione, possono impegnarsi mediante un accordo con il settore Trasfor- mazione digitale e governance delle TIC della Cancelleria federale (settore TDT della CaF) a rispettare la presente ordinanza, l’ordinanza del 27 maggio 20203 sui ciber-rischi e l’ordinanza GEVER del 3 aprile 20194 nonché le direttive fondate sulle stesse: a. le unità dell’Amministrazione federale decentralizzata di cui all’articolo 7a OLOGA; b. le altre autorità federali; c. le organizzazioni e persone di diritto pubblico o privato che non appar- tengono all’Amministrazione federale, ma a cui sono affidati compiti ammi- nistrativi della Confederazione (ai sensi dell’art. 2 cpv. 4 LOGA); d. le istituzioni con scopi pubblici vicine alla Confederazione, che ricorrono alle prestazioni dell’Amministrazione federale centrale nel campo d’applica- zione della presente ordinanza. 3 Se motivi oggettivi lo giustificano e viene mantenuto un livello di sicurezza ade- guato, l’accordo può vertere unicamente su una parte delle disposizioni di cui al capoverso 2.

4 Il settore TDT della CaF propone accordi tipo.

5 Esso consulta il Centro nazionale per la cibersicurezza in merito agli accordi e agli accordi tipo rilevanti per la cibersicurezza.

Art. 3 Responsabilità dei dipartimenti e della Cancelleria federale Per quanto la presente ordinanza non disponga altrimenti, i dipartimenti e la Cancel- leria federale sono responsabili della trasformazione digitale nei loro rispettivi ambiti di competenza e disciplinano la governance delle TIC in tali ambiti.

2 RS 172.010.1 3 RS 120.73 4 RS 172.010.441

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

Capitolo 2: Organi Sezione 1: Settore Trasformazione digitale e governance delle TIC della Cancelleria federale

Art. 4 1 Il settore TDT della CaF è diretto dal delegato alla trasformazione digitale e alla governance delle TIC (delegato TDT). Quest’ultimo è direttamente subordinato al cancelliere della Confederazione. 2 Il settore TDT della CaF provvede, mediante un coordinamento interdipartimenta- le, affinché i processi lavorativi, i modelli di dati, le applicazioni e le tecnologie siano definiti e implementati dall’Amministrazione federale in modo coerente ed ef- ficace. 3 Definisce e gestisce strumenti di aiuto al coordinamento della trasformazione digi- tale e alla governance delle TIC.

4 Gestisce servizi standard e svolge progetti o programmi nel suo ambito di com-

petenza.

5 Prepara gli affari del Consiglio federale relativi alla TDT in seno all’Ammi-

nistrazione federale e svolge i mandati che ne risultano.

6 Può rappresentare la Confederazione in organizzazioni attive nell’ambito della

TDT sia a livello nazionale che internazionale.

Sezione 2: Consiglio della trasformazione digitale e della governance delle TIC della Confederazione

Art. 5 Ruolo Il Consiglio della trasformazione digitale e della governance delle TIC della Confe- derazione (Consiglio TDT) è un organo interdipartimentale che fornisce consulenza al delegato TDT nello svolgimento dei suoi compiti.

Art. 6 Composizione

1 Il Consiglio TDT si compone delle persone seguenti:

a. il delegato TDT; b. un rappresentante di ogni dipartimento; c. l’incaricato della Confederazione e dei Cantoni per l’amministrazione digi- tale Svizzera; d. un rappresentante della Conferenza dei gestori informatici (art. 10); e. un rappresentante del Centro nazionale per la cibersicurezza;

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

f. un rappresentante dell’Ufficio federale di statistica (UFS).

2 È presieduto dal delegato TDT.

Art. 7 Sedute

1 I membri del Consiglio TDT possono presentare proposte e iscrivere argomenti

all’ordine del giorno.

2 Il delegato TDT e i rappresentanti dei dipartimenti hanno diritto di voto.

3 Il delegato TDT può far capo a consulenti terzi.

Sezione 3: Fornitura di prestazioni

Art. 8 Decisione relativa all’acquisto di prestazioni Per quanto la presente ordinanza non disponga altrimenti, i dipartimenti e la Can- celleria federale decidono, sulla base di analisi di mercato e tenendo conto dei prin- cipi di adeguatezza, interoperabilità, economicità, sicurezza nonché dei requisiti in materia di sicurezza: a. se la prestazione viene fornita da un fornitore interno o acquistata all’ester- no; b. se del caso, da quale fornitore interno è fornita la prestazione.

Art. 9 Fornitori interni di prestazioni TIC 1 I dipartimenti e la Cancelleria federale possono disporre al massimo di un fornitore interno di prestazioni TIC ciascuno.

2 Il Consiglio federale può autorizzare deroghe.

Art. 10 Conferenza dei gestori informatici

1 La Conferenza dei gestori informatici (CGI) è l’organo di coordinamento dei

fornitori interni di prestazioni TIC.

2 Essa ha segnatamente i compiti seguenti:

a. garantire la vigilanza tecnologica e avviare progetti per favorire l’adozione di tecnologie innovative; b. coordinare la fornitura di prestazioni TIC, in particolare garantendo l’armonizzazione tecnica e operativa delle interfacce nonché della gestione delle configurazioni e delle versioni; c. consolidare le posizioni dei fornitori interni di prestazioni TIC quando vie- ne consultata e in vista delle decisioni del Consiglio TDT. 3 Essa si compone di un rappresentante di ciascuno dei fornitori interni di prestazioni TIC e di un rappresentante del settore TDT della CaF.

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

Art. 11 Accesso ai dati per i fornitori esterni di prestazioni 1 I fornitori esterni di prestazioni possono ottenere l’accesso a dati non accessibili al pubblico se sono soddisfatte le seguenti condizioni: a. l’accesso è necessario per fornire la prestazione; b. l’autorità responsabile dei dati vi ha acconsentito per scritto; c sono stati presi adeguati provvedimenti contrattuali, organizzativi e tecnici per impedire l’ulteriore diffusione dei dati. 2 Se i dati sono resi accessibili dall’autorità responsabile dei dati, il consenso di cui al capoverso 1 lettera b è accordato dal suo superiore gerarchico diretto.

Sezione 4: Comitato di gestione dei processi di supporto

Art. 12

1 Il Comitato di gestione dei processi di supporto (CGPS) coordina le decisioni

concernenti l’assistenza informatica ai processi di supporto impiegati in tutta l’Am- ministrazione federale in materia di finanze, personale, acquisti, gestione immobilia- re e logistica. 2 Esso si compone di un rappresentante di ciascuna delle seguenti unità amministra- tive: a. Amministrazione federale delle finanze (AFF); b. Ufficio federale delle costruzioni e della logistica; c. Ufficio federale del personale; d. Ufficio federale dell’armamento; e. settore TDT della CaF.

3 Il rappresentante del settore TDT della CaF ne è il presidente.

4 Un rappresentante dell’Ufficio federale dell’informatica e della telecomunicazione e un rappresentante della Base d’aiuto alla condotta partecipano alle sedute con voto consultivo.

Capitolo 3: Strategie Sezione 1: Strategia in materia di trasformazione digitale e di informatica

Art. 13 Responsabilità e contenuto 1 Il Consiglio federale definisce la strategia dell’Amministrazione federale in mate- ria di trasformazione digitale e di informatica (strategia TDI).

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

2 Tale strategia definisce gli obiettivi della trasformazione digitale nell’Amministra- zione federale e gli ambiti di azione che consentono di raggiungerli.

Art. 14 Attuazione Il settore TDT della CaF elabora e coordina l’attuazione della strategia. Consulta il Consiglio TDT.

Sezione 2: Strategia Svizzera digitale

Art. 15 Responsabilità e contenuto

1 Il Consiglio federale definisce la strategia Svizzera digitale.

2 Tale strategia contiene le linee direttici che guidano l’azione dello Stato in materia di trasformazione digitale. Descrive in quale modo e in quali settori le autorità, l’economia, il mondo scientifico, la società civile e gli attori politici devono colla- borare affinché la Svizzera possa trarre il maggior beneficio possibile dal processo di trasformazione digitale.

Art. 16 Attuazione Il settore TDT della CaF coordina l’elaborazione e l’attuazione della strategia in col- laborazione con i Cantoni, le organizzazioni interessate, le imprese e i partner esteri. Consulta l’incaricato della Confederazione e dei Cantoni per l’amministrazione digitale Svizzera nonché la Conferenza dei segretari generali (CSG).

Capitolo 4: Direttive

Art. 17 Direttive del settore TDT della CaF 1 Il settore TDT della CaF emana direttive generali e astratte valide per le autorità, le organizzazioni e le persone di cui all’articolo 2, concernenti: a. le strategie parziali, ossia le linee direttrici che definiscono l’orientamento generale della TDT, la delimitazione dell’uso della stessa e la pianificazione dello sviluppo di taluni suoi aspetti a medio termine; b. i processi TDT, ossia il modo in cui i compiti legati alla TDT devono essere svolti e gli strumenti di aiuto da utilizzare; c. l’architettura aziendale, ossia la strutturazione interdipartimentale dei pro- cessi lavorativi, dei modelli di dati, delle tecnologie nonché dei prodotti e delle prestazioni TIC; d. gli standard, ossia la definizione di prodotti, interfacce o tecnologie derivan- ti dall’architettura aziendale e che sono necessari per garantire l’intero- perabilità, l’economicità e la sicurezza;

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

e. i servizi standard, ossia le prestazioni in materia di trasformazione digitale o di TIC, gestite in modo centralizzato, frequentemente utilizzate in seno all’Amministrazione federale e aventi requisiti identici o simili; una direttiva concernente un servizio standard stabilisce segnatamente la responsabilità della fornitura e della gestione del servizio standard, l’acquisto di prestazio- ni, il finanziamento generale e il controllo della qualità delle prestazioni for- nite; f. la gestione del portafoglio TDT, ossia le attività necessarie al coordinamento degli studi, dei programmi e dei progetti in materia di trasformazione digita- le nonché al raggruppamento di applicazioni o prestazioni TIC in seno all’Amministrazione federale e le relative misure; g. il controllo della gestione, ossia la raccolta, il trattamento, la verifica e l’interpretazione d’informazioni che servono alla TDT nonché le relative mi- sure.

2 Il settore TDT della CaF consulta previamente il Consiglio TDT.

3 Decide sulle deroghe alle direttive che ha emanato.

4 Può delegare decisioni di portata minore concernenti tali deroghe:

a. ai dipartimenti e alla Cancelleria federale; b. a gruppi di lavoro; c. a responsabili di programmi o progetti.

Art. 18 Direttive del cancelliere della Confederazione sui servizi standard con obbligo d’acquisto 1 Su proposta del settore TDT della CaF e dopo aver sentito la CSG, il cancelliere della Confederazione emana direttive TDT sui servizi standard con obbligo d’acqui- sto e sui progetti TDT chiave.

2 Dopo aver sentito la CSG, decide su deroghe alle direttive che ha emanato.

3 Può delegare decisioni di portata minore concernenti deroghe tali al settore TDT della CaF.

Art. 19 Procedura per la composizione delle controversie 1 La procedura per la composizione delle controversie è volta a comporre le contro- versie tra un dipartimento e il settore TDT della CaF concernenti: a. l’emanazione di una direttiva del settore TDT della CaF; b. la concessione di una deroga a una direttiva del settore TDT della CaF.

2 Il dipartimento notifica la controversia al settore TDT della CaF.

3 Il settore TDT della CaF ne informa i membri del Consiglio TDT e sottopone

senza indugio la controversia alla CSG, all’attenzione del cancelliere della Confede- razione.

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

4 Dopo aver sentito la CSG, il cancelliere della Confederazione decide in merito alla controversia.

Capitolo 5: Progetti TDT chiave

Art. 20 Oggetto I progetti chiave TDT dell’Amministrazione federale sono progetti o programmi in materia di TDT che necessitano di un rafforzamento della condotta strategica e ope- rativa, del coordinamento e della sorveglianza a causa: a. delle risorse che richiedono; b. della loro importanza strategica;

c. della loro complessità; o d. dei rischi che presentano.

Art. 21 Responsabilità Su proposta del delegato TDT e dopo aver sentito la CSG, il cancelliere della Con- federazione determina i progetti chiave TDT dell’Amministrazione federale.

Art. 22 Rapporti e provvedimenti correttivi 1 Il delegato TDT fa regolarmente rapporto al cancelliere della Confederazione circa i progetti chiave TDT dell’Amministrazione federale, consolidando i rapporti che gli consegnano le unità amministrative incaricate di tali progetti.

2 Se necessario, il cancelliere della Confederazione, dopo aver sentito la CSG,

propone provvedimenti correttivi al Consiglio federale.

Capitolo 6: Sistema per la gestione dei dati di base per i processi di supporto

Art. 23 Scopo 1 Il sistema per la gestione dei dati di base (sistema GDB) è destinato a gestire e mettere a disposizione in modo centralizzato i dati necessari all’esecuzione elettro- nica dei processi di supporto in materia di finanze, acquisto, gestione immobiliare e logistica (processi di supporto sostenuti). 2 I dati centralizzati del sistema GDB possono inoltre essere utilizzati per attualizza- re i dati dei registri della Confederazione, per quanto le basi legali di tali registri lo consentano.

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

3 Oltre ai dati centralizzati, nel sistema GDB possono essere gestiti altri dati perso- nali quali dati di base, per quanto un altro atto normativo federale lo preveda e ne disciplini il trattamento, segnatamente lo scopo del trattamento, l’estensione dei dati, le fonti dei dati, il diritto di accesso e la responsabilità per la protezione dei dati.

Art. 24 Definizioni Nel contesto del sistema GDB, si intende per: a. unità GDB, le persone, le imprese e le aziende svizzere ed estere, indipen- dentemente dalla loro natura giuridica, i cui dati sono trattati nel sistema GDB; b. dati di base GDB, i dati delle unità GDB richiesti per l’esecuzione dei pro- cessi di supporto sostenuti.

Art. 25 Competenze

1 L’AFF è responsabile dell’esercizio e della sicurezza del sistema GDB. Essa

gestisce i dati di cui all’articolo 26 capoverso 1 lettere a–h ed è responsabile della loro protezione. 2 Le autorità, le organizzazioni e le persone di cui all’articolo 2 che fanno uso di un processo di supporto sostenuto possono gestire nel sistema GDB la propria banca dati di cui all’articolo 26 capoverso 1 lettera i. Sono responsabili della protezione di tali dati.

Art. 26 Dati

1 I dati seguenti sono gestiti in modo centralizzato nel sistema GDB:

a. numero d’identificazione non personale; b. dati d’identificazione, per esempio cognome, nome, data di nascita; c. lingua; d. generalità, per esempio indirizzo postale ed elettronico, numeri di telefono; e. forma giuridica; f. informazioni sul settore; g. coordinate bancarie, per esempio titolare del conto, numero del conto, banca; h. numeri di registro che consentono d’identificare in modo univoco un’unità GDB; i. altri dati necessari per l’esecuzione dei processi di supporto, ossia:

1. dati contabili interni alla Confederazione,

2. dati relativi ai richiami,

3. condizioni di vendita,

4. condizioni d’acquisto.

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

2 Nel sistema GDB non possono essere gestiti né dati personali degni di particolare protezione né profili della personalità.

Art. 27 Fonti dei dati

1 I dati centralizzati nel sistema GDB provengono dalle fonti seguenti:

a. unità GDB attuali e future; b. autorità, organizzazioni e persone di cui all’articolo 2 che hanno accesso ai dati centralizzati nel sistema GDB; c. registri della Confederazione seguenti:

1. registro d’identificazione delle imprese dell’UFS,

2. registro delle imprese e degli stabilimenti dell’UFS,

3. l’elenco ufficiale delle località, con il numero postale d’avviamento e il

perimetro,

4. elenco ufficiale delle vie,

5. elenco ufficiale degli indirizzi degli edifici,

6. sistema d’informazione geografica dell’Ufficio federale dell’agricoltura

7. sistema d’informazione centrale sulla migrazione;

d. sistemi d’informazione della Posta svizzera per la verifica degli indirizzi del- le persone e delle imprese in Svizzera; e. banche dati accessibili al pubblico. 2 L’autorità, l’organizzazione o la persona responsabile secondo l’articolo 25 ripren- de i dati dalla fonte, li registra e li modifica nel sistema GDB dopo aver effettuato le verifiche necessarie. 3 I dati possono essere ripresi, registrati e modificati mediante un’interfaccia tra il sistema GDB e il sistema fonte interessato.

Art. 28 Accesso ai dati 1 Le autorità, le organizzazioni e le persone di cui all’articolo 2 hanno accesso:

a. ai dati di cui all’articolo 26 capoverso 1 lettera i, che gestiscono autonoma- mente nel sistema GDB; b. ai dati di cui all’articolo 26 capoverso 1 lettere a–h, per quanto ne abbiano bisogno per l’esecuzione dei processi di supporto sostenuti. 2 L’accesso può essere consentito mediante un’interfaccia con i sistemi d’informa- zione interessati.

Art. 29 Interfaccia per l’aggiornamento di altri registri L’AFF può, mediante un’interfaccia, mettere a disposizione dati centralizzati in vista dell’aggiornamento di altri registri.

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

Art. 30 Conservazione e cancellazione dei dati 1 I dati centralizzati nel sistema GDB sono conservati per 30 anni dal loro ultimo trattamento, ma al più tardi dieci anni dopo la cessazione dell’esistenza dell’unità GDB interessata, segnatamente dopo il suo decesso o la sua cancellazione nel regi- stro di commercio. 2 Alla scadenza del termine, l’AFF contrassegna i blocchi di dati di base come can- cellati, salvo se una legge federale lo vieta. 3 I dati contrassegnati come cancellati non sono più utilizzati per l’esecuzione dei processi di supporto sostenuti o per l’aggiornamento dei registri della Confederazio- ne. L’AFF li comunica tuttavia, caso per caso, se è necessario per la ricostituzione di vecchi blocchi di dati tenuti fuori dal sistema GDB. 4 È fatto salvo il diritto di chiedere la distruzione dei dati previsto dalla legislazione sulla protezione dei dati.

Capitolo 7: Armonizzazione delle applicazioni specialistiche per la giustizia e la polizia

Art. 31 1 I servizi federali che gestiscono applicazioni specialistiche per la giustizia e la polizia cooperano con i Cantoni allo scopo di armonizzare tali applicazioni. 2 Le modalità della cooperazione, in particolare la creazione di organi comuni della Confederazione e dei Cantoni, sono disciplinate in convenzioni con i Cantoni. 3 I dipartimenti interessati possono concludere convenzioni d’esecuzione per i singo- li progetti. Tali convenzioni devono rispettare le disposizioni della presente ordinan- za. 4 I dipartimenti interessati informano gli organi comuni sui progetti correnti e futuri inerenti alle applicazioni specialistiche per la giustizia e la polizia. Garantiscono che tali applicazioni siano conformi alle decisioni degli organi comuni.

Capitolo 8: Finanze e audit

Art. 32 Gestione finanziaria delle risorse assegnate alla TDT 1 L’iscrizione nel preventivo e nel consuntivo della Confederazione delle risorse assegnate all’informatica viene effettuata di norma a livello decentralizzato. 2 Il settore TDT della CaF fornisce gli strumenti necessari alla gestione delle risorse TDT, ne coordina l’impiego d’intesa con i dipartimenti e garantisce il controllo interdipartimentale della gestione.

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

3 I fornitori interni di prestazioni tengono una contabilità analitica estesa e presenta- no periodicamente al settore TDT della CaF, in modo trasparente, i costi e i ricavi dei servizi standard.

Art. 33 Risorse assegnate in modo centralizzato alla TDT 1 Il Consiglio federale decide, nell’ambito del processo riguardante il preventivo della Confederazione, delle risorse da assegnare in modo centralizzato. 2 Su proposta del settore TDT della CaF e dopo aver sentito la CSG, il cancelliere della Confederazione decide sull’attribuzione delle risorse centralizzate iscritte nel preventivo della Confederazione. 3 Nel quadro dell’esecuzione del preventivo e dopo aver sentito il Consiglio TDT, il settore TDT della CaF può attribuire risorse assegnate in modo centralizzato: a. che il cancelliere della Confederazione non ha attribuito; b. che il cancelliere della Confederazione ha attribuito, ma non sono state uti- lizzate. 4 Il settore TDT della CaF gestisce le risorse iscritte nel preventivo in modo centra- lizzato.

Art. 34 Audit delle TIC 1 L’audit delle TIC è retto dai principi della vigilanza finanziaria della Confedera- zione.

2 È effettuato dal Controllo federale delle finanze (CDF).

3 I dipartimenti, la Cancelleria federale e il settore TDT della CaF possono proporre al CDF audit nell’ambito della TDT.

Capitolo 9: Disposizioni finali

Art. 35 Abrogazione e modifica di altri atti normativi 1 L’ordinanza del 9 dicembre 20115 sull’informatica nell’Amministrazione federale (OIAF) è abrogata.

2 La modifica di altri atti normativi è disciplinata nell’allegato.

Art. 36 Disposizioni transitorie 1 Le autorità, le organizzazioni e le persone che, prima dell’entrata in vigore della presente ordinanza, si sono impegnate mediante un accordo con l’Organo direzione informatica della Confederazione (ODIC) a rispettare le disposizioni dell’OIAF6 sot- tostanno alla presente ordinanza sino al 31 dicembre 2023, entro i limiti del diritto

5 RU 2011 6093, 2015 4873, 2016 1783 3445, 2018 1093, 2020 2107 6 RU 2011 6093, 2015 4873, 2016 1783 3445, 2018 1093, 2020 2107

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

anteriore. Sottostanno alla presente ordinanza dal 1° gennaio 2024, salvo se l’ac- cordo è stato disdetto prima di tale data. I diritti e obblighi dell’ODIC derivanti da tali accordi passano al settore TDT della CaF. 2 Le deroghe all’OIAF o alle direttive fondate sull’OIAF approvate prima dell’entra- ta in vigore della presente ordinanza rimangono valide, per quanto non vengano mo- dificate o abrogate dall’autorità competente secondo la presente ordinanza. 3 Le direttive del Consiglio federale, del Dipartimento federale delle finanze e dell’ODIC nell’ambito delle TIC che sono state adottate prima dell’entrata in vigore della presente ordinanza rimangono valide per quanto non siano in contraddizione con la presente ordinanza e non siano state modificate o abrogate dall’autorità com- petente ai sensi della presente ordinanza.

Art. 37 Entrata in vigore La presente ordinanza entra in vigore il 1° gennaio 2021.

25 novembre 2020 In nome del Consiglio federale svizzero: La presidente della Confederazione, Simonetta Sommaruga Il cancelliere della Confederazione, Walter Thurnherr

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

Allegato (art. 35 cpv. 2)

Modifica di altri atti normativi

Gli atti normativi qui appresso sono modificati come segue:

1. Ordinanza del 27 maggio 20207 sui ciber-rischi

Art. 2 lett. b La presente ordinanza si applica: b. alle autorità, organizzazioni e persone di cui all’articolo 2 capoverso 2 dell’ordinanza del 25 novembre 20208 sulla trasformazione digitale e l’infor- matica (OTDI) che s’impegnano a rispettarla.

Art. 11 cpv. 1 lett. f

1 Il delegato alla cibersicurezza ha i compiti seguenti:

f. decidere sulle deroghe alle direttive che ha emanato; se queste deroghe ri- guardano anche le direttive della Cancelleria federale concernenti la trasfor- mazione digitale e la governance delle TIC, il delegato alla cibersicurezza consulta previamente quest’ultima.

Art. 13 cpv. 2 2 I fornitori di prestazioni interni di cui all’articolo 9 OTDI9 informano regolarmente il NCSC sulle vulnerabilità scoperte e sui ciberincidenti, nonché sulle misure previ- ste e adottate per porvi rimedio.

Art. 14 cpv. 1 1 Ogni unità amministrativa designa il proprio incaricato della sicurezza informatica (ISIU). Il settore Trasformazione digitale e governance delle TIC della Cancelleria federale nomina inoltre un incaricato della sicurezza informatica per i servizi stan- dard TIC.

Art. 16 cpv. 1 1 Le autorità, le organizzazioni e le persone di diritto pubblico o privato che, prima dell’entrata in vigore della presente ordinanza, si sono impegnate mediante un ac- cordo con l’Organo direzione informatica della Confederazione (ODIC) a rispettare

7 RS 120.73 8 RS 172.010.58 9 RS 172.010.58

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

le disposizioni dell’ordinanza del 9 dicembre 201110 sull’informatica nell’Ammini- strazione federale sottostanno sino al 31 dicembre 2021 agli obblighi della presente ordinanza nella misura del regime precedente.

2. Ordinanza del 15 agosto 201811 concernente l’entrata

e il rilascio del visto

Art. 52 cpv. 2 2 Se le disposizioni cantonali di protezione dei dati non garantiscono un livello di protezione adeguato, la sicurezza dei dati è retta dall’ordinanza del 14 giugno 199312 relativa alla legge federale sulla protezione dei dati e dall’ordinanza del 27 maggio

202013 sui ciber-rischi.

3. Ordinanza VIS del 18 dicembre 201314

Art. 34 lett. b e c La sicurezza dei dati è retta da: b. l’ordinanza del 27 maggio 202015 sui ciber-rischi; c. le istruzioni del Consiglio federale del 16 gennaio 201916 sulla sicurezza TIC nell’Amministrazione federale.

4. Ordinanza del 19 novembre 200317 sui disabili

Art. 10 cpv. 2 lett. a

2 Le seguenti unità amministrative e organi emanano le direttive necessarie allo

scopo: a. il settore Trasformazione digitale e governance delle TIC della Cancelleria federale, per le unità amministrative di cui all’articolo 2 capoverso 1

10 RU 2011 6093, 2015 4873, 2016 1783 3445, 2018 1093, 2020 2107 11 RS 142.204 12 RS 235.11 13 RS 120.73 14 RS 142.512 15 RS 120.73 16 FF 2019 1173 17 RS 151.31 18 RS 172.010

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

5. Ordinanza del 25 novembre 199819 sull’organizzazione

del Governo e dell’Amministrazione

Art. 16 cpv. 3 3 Il Consiglio federale emana il regolamento interno della Conferenza dei segretari generali.

6. Ordinanza GEVER del 3 aprile 201920

Art. 1 cpv. 1

1 La presente ordinanza si applica:

a. alle unità amministrative dell’Amministrazione federale centrale di cui all’articolo 7 dell’ordinanza del 25 novembre 199821 sull’organizzazione del Governo e dell’Amministrazione (OLOGA); b. alle autorità, organizzazioni e persone di cui all’articolo 2 capoverso 2 dell’ordinanza del 25 novembre 202022 sulla trasformazione digitale e l’in- formatica (OTDI) che s’impegnano a rispettarla.

Titolo prima dell’art. 15 Sezione 4: Strategia GEVER e competenze nell’Amministrazione federale

Art. 15 Strategia GEVER

1 Su proposta del settore Trasformazione digitale e governance delle TIC della

Cancelleria federale (settore TDT della CaF) e dopo aver sentito la Conferenza dei segretari generali (CSG), il cancelliere della Confederazione definisce la strategia della Confederazione in materia di gestione degli affari dell’Amministrazione fede- rale (strategia GEVER). 2 L’elaborazione e la realizzazione della strategia GEVER sono coordinate dal set- tore TDT della CaF.

Art. 16 Abrogato

19 RS 172.010.1 20 RS 172.010.441 21 RS 172.010.1 22 RS 172.010.58

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

Art. 17 cpv. 1, 4 e 6

1 Il Gruppo tecnico GEVER Confederazione (Gruppo tecnico) si compone di un

rappresentante del Servizio GEVER Confederazione e di un rappresentante di ogni dipartimento e della Cancelleria federale. Il rappresentante del Servizio GEVER Confederazione presiede il Gruppo tecnico. 4 Partecipano alle sedute con voto consultivo un rappresentante dell’Archivio federa- le svizzero e un rappresentante del Centro servizi informatici del Dipartimento federale dell’economia, della formazione e della ricerca (ISCeco). In casi specifici il Gruppo tecnico può far capo alla consulenza di altre persone. 6 Il Gruppo tecnico prepara le decisioni del settore TDT della CaF relative a GEVER standardizzato, segnatamente le decisioni relative alla configurazione specialistica e all’ordine di priorità dei requisiti relativi agli affari.

Art. 18 cpv. 2, frase introduttiva (concerne soltanto il testo francese), lett. a–c

2 Esso ha segnatamente i compiti seguenti:

a. prepara gli affari del Gruppo tecnico ed esegue i mandati che questo gli affi- da; b. Abrogata c. Abrogata

7. Ordinanza del 22 febbraio 201223 sul trattamento di dati

personali derivanti dall’utilizzazione dell’infrastruttura elettronica della Confederazione

Art. 3 Conservazione sicura I dati vanno conservati in modo sicuro conformemente alle disposizioni dell’ordi- nanza del 27 maggio 202024 sui ciber-rischi.

8. Ordinanza del 19 ottobre 201625 sui sistemi di gestione delle identità

e sui servizi di elenchi della Confederazione

Sostituzione di un’espressione In tutta l’ordinanza «ODIC» è sostituito con «settore TDT della CaF».

Art. 5 cpv. 1, lett. a

1 Gli organi federali responsabili dei sistemi IAM sono:

23 RS 172.010.442 24 RS 120.73 25 RS 172.010.59

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

a. il settore Trasformazione digitale e governance delle TIC della Cancelleria federale (settore TDT della CaF), per tutti i sistemi IAM offerti come servizi standard o esplicitamente attribuiti al settore TDT della CaF;

9. Ordinanza del 24 ottobre 201226 concernente l’organizzazione

degli acquisti pubblici dell’Amministrazione federale

Art. 25 cpv. 2 2 I membri sono scelti in particolare in seno ai servizi centrali d’acquisto, al settore Trasformazione digitale e governance delle TIC della Cancelleria federale (settore TDT della CaF), all’Ufficio federale dell’ambiente (UFAM), alla Segreteria di Stato dell’economia (SECO) e alla Segreteria generale del DFAE (SG-DFAE).

Art. 29 cpv. 3

3 Esso è diretto dal settore TDT della CaF.

10. Ordinanza del 20 settembre 201327 sul sistema d’informazione

in materia penale dell’Amministrazione federale delle dogane

Art. 18 cpv. 1 1 Per garantire la sicurezza dei dati sono applicabili gli articoli 20 e 21 dell’ordi- nanza del 14 giugno 199328 relativa alla legge federale sulla protezione dei dati e le disposizioni dell’ordinanza del 27 maggio 202029 sui ciber-rischi.

11. Ordinanza RIPOL del 26 ottobre 201630

Art. 14 cpv. 2 2 La sicurezza dei dati è disciplinata dall’ordinanza del 14 giugno 199331 relativa alla legge federale sulla protezione dei dati, dall’ordinanza del 27 maggio 202032 sui ciber-rischi e dalle istruzioni del Consiglio federale del 16 gennaio 201933 sulla sicurezza TIC nell’Amministrazione federale.

26 RS 172.056.15 27 RS 313.041 28 RS 235.11 29 RS 120.73 30 RS 361.0 31 RS 235.11 32 RS 120.73 33 FF 2019 1173

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

12. Ordinanza N-SIS dell’8 marzo 201334

Art. 53 cpv. 1 lett. b e c

1 La sicurezza dei dati è retta da:

b. l’ordinanza del 27 maggio 202035 sui ciber-rischi; c. le istruzioni del Consiglio federale del 16 gennaio 201936 sulla sicurezza TIC nell’Amministrazione federale.

13. Ordinanza del 2 luglio 200837 sulle armi

Art. 62 cpv. 2 2 Ai fini della gestione puntuale dell’accesso, la Cancelleria federale può comunicare regolarmente, per ogni utente, al sistema d’informazione comune armonizzato sull’acquisto e il possesso di armi da fuoco i dati relativi al nome, la sigla, gli identi- ficatori locali, l’indirizzo di posta elettronica, i dati relativi all’indirizzo, nonché all’impiego, alla funzione e al ruolo tratti dal sistema di gestione delle identità della Confederazione.

1 La sicurezza dei dati è retta dall’ordinanza del 14 giugno 199338 relativa alla legge federale sulla protezione dei dati, dall’ordinanza del 27 maggio 202039 sui ciber- rischi e dalle istruzioni del Consiglio federale del 16 gennaio 201940 sulla sicurezza TIC nell’Amministrazione federale.

14. Ordinanza del 2 marzo 201841 sullo Stato maggiore federale

Protezione della popolazione

Allegato 1 n. 6.2 Abrogato

34 RS 362.0 35 RS 120.73 36 FF 2019 1173 37 RS 514.541 38 RS 235.11 39 RS 120.73 40 FF 2019 1173 41 RS 520.17

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

15. Ordinanza del 10 maggio 201742 sull’approvvigionamento

economico del Paese

Art. 8 cpv. 1 lett. n

1 Il delegato può affidare compiti di approvvigionamento economico del Paese ai

seguenti servizi federali: n. Cancelleria federale;

16. Ordinanza del 5 aprile 200643 sulle finanze della Confederazione

Art. 18 cpv. 3 3 L’Amministrazione delle finanze emana, congiuntamente con l’Ufficio federale del personale (Ufficio del personale) e il settore Trasformazione digitale e governance delle TIC della Cancelleria federale (settore TDT della CaF), istruzioni tecniche sulla procedura da seguire per le domande per il preventivo.

Art. 22 cpv. 1 1 L’Amministrazione delle finanze, il settore TDT della CaF e l’Ufficio del persona- le esaminano se le domande delle unità amministrative sono conformi ai principi di cui all’articolo 12 capoverso 4 LFC come anche alle istruzioni e alle esigenze di cui agli articoli 18 e 21.

Art. 27i Istruzioni complementari L’Amministrazione delle finanze emana istruzioni complementari sugli articoli 27a– 27h. Essa emana, congiuntamente con l’Ufficio del personale e il settore TDT della CaF, le istruzioni sugli articoli 27d e 27e.

17. Ordinanza del 23 agosto 201744 sul trattamento dei dati nell’AFD

Art. 12 cpv. 1 1 Per garantire la sicurezza dei dati sono applicabili gli articoli 20 e 21 dell’ordi- nanza del 14 giugno 199345 relativa alla legge federale sulla protezione dei dati nonché l’ordinanza del 27 maggio 202046 sui ciber-rischi.

42 RS 531.11 43 RS 611.01 44 RS 631.061 45 RS 235.11 46 RS 120.73

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

18. Ordinanza del 31 ottobre 200747 sugli assegni familiari

1 La protezione dei dati e la sicurezza informatica sono retti:

b. l’ordinanza del 27 maggio 202048 sui ciber-rischi ; c. le istruzioni del Consiglio federale del 16 gennaio 201949 sulla sicurezza TIC nell’Amministrazione federale.

19. Ordinanza del 20 agosto 201450 sul sistema d’informazione

del servizio civile

Art. 11 cpv. 1 lett. b e c

1 La sicurezza dei dati si fonda su:

b. l’ordinanza del 27 maggio 202051 sui ciber-rischi; c. le istruzioni del Consiglio federale del 16 gennaio 201952 sulla sicurezza TIC nell’Amministrazione federale.

20. Ordinanza del 27 novembre 200053 sugli esplosivi

1 La sicurezza dei dati è retta dall’articolo 7 della legge federale del 19 giugno 199254 sulla protezione dei dati, dall’ordinanza del 27 maggio 202055 sui ciber-rischi e dalle istruzioni del Consiglio federale del 16 gennaio 201956 sulla sicurezza TIC nell’Amministrazione federale.

47 RS 836.21 48 RS 120.73 49 FF 2019 1173 50 RS 824.095 51 RS 120.73 52 FF 2019 1173 53 RS 941.411 54 RS 235.1 55 RS 120.73 56 FF 2019 1173

Ordinanza sulla trasformazione digitale e l’informatica RU 2020

Ordinanza sul coordinamento della trasformazione digitale e la governance delle TIC in seno all'Amministrazione federale (Ordinanza sulla trasformazione digitale e l'informatica, OTDI) | Lexipedia | Lexipedia