Lexipedia

AS 2025 235

Ordinanza sui servizi digitali e la trasformazione digitale nell’Amministrazione federale (ODigi)

Preambolo

Il Consiglio federale svizzero,

vista la legge federale del 17 marzo 20231 concernente l’impiego di mezzi elettronici per l’adempimento dei compiti delle autorità (LMeCA);
vista la legge del 21 marzo 19972 sull’organizzazione del Governo e dell’Amministrazione (LOGA),

ordina:

Capitolo 1 Disposizioni generali

Art. 1 Oggetto

La presente ordinanza disciplina:

  • a. la messa a disposizione di servizi digitali nell’Amministrazione federale;

  • b. l’impiego e l’utilizzo di tecnologie dell’informazione e della comunicazione (TIC) nell’Amministrazione federale;

  • c. le strategie della Confederazione in materia di digitalizzazione;

  • d. le competenze, la collaborazione e il coordinamento degli organi e delle unità amministrative interessati.

Art. 2 Applicabilità

Le disposizioni della LMeCa elencate nell’allegato 1 non si applicano alle unità amministrative dell’Amministrazione federale decentralizzata ivi elencate.

Art. 3 Eccezioni per le unità amministrative dell’Amministrazione federale decentralizzata

I software sviluppati dalle unità amministrative dell’Amministrazione federale decentralizzata non rientrano nel campo di applicazione dell’articolo 9 LMeCa se:

  • a. sono stati sviluppati senza contributi finanziari della Confederazione; o

  • b. sono sviluppati nell’ambito della ricerca.

Su richiesta, il settore Trasformazione digitale e governance delle TIC della Cancelleria federale (settore TDT) esonera le unità amministrative dell’Amministrazione federale decentralizzata dall’applicazione di uno standard secondo l’articolo 12 LMeCA se:

  • a. lo standard non è necessario per garantire l’interoperabilità dei loro sistemi con i sistemi dell’Amministrazione federale, dei Cantoni o dei Comuni; o

  • b. lo standard non è compatibile con uno standard che esse devono necessariamente rispettare per adempiere i propri compiti.

Art. 4 Pubblicazione delle convenzioni concluse in virtù dell’articolo 2 capoverso 3 LMeCA

Le convenzioni tra il Consiglio federale e i Servizi del Parlamento, i tribunali della Confederazione e il Ministero pubblico della Confederazione concernenti il loro assoggettamento volontario alla LMeCA sono pubblicate nel Foglio federale.

Il settore TDT pubblica un elenco delle autorità federali che si sono assoggettate volontariamente alla LMeCA, incluse le disposizioni della LMeCA loro applicabili.

Art. 5 Esenzione dall’assoggettamento delle prestazioni TIC dell’esercito critiche per gli impieghi

Alle prestazioni TIC dell’esercito critiche per gli impieghi si applica soltanto il capitolo 7 sezione 1.

Il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) definisce queste prestazioni in un catalogo. In via preliminare sente il settore TDT.

In caso di divergenze, il settore TDT informa i membri del Consiglio della trasformazione digitale e della governance delle TIC della Confederazione (Consiglio TDT) e la Conferenza dei segretari generali (CSG). Il capo del DDPS decide dopo aver consultato la CSG.

Art. 6 Responsabilità

Le autorità federali sono responsabili della trasformazione digitale nei loro ambiti di competenza e disciplinano la governance delle TIC e l’impiego dei mezzi TIC in tali ambiti.

Capitolo 2 Strategie

Art. 7 Contenuto

Il Consiglio federale definisce:

  • a. gli obiettivi della trasformazione digitale nell’Amministrazione federale e i campi di azione che permettono di raggiungere questi obiettivi (Strategia Amministrazione federale digitale);

  • b. le linee direttrici che guidano l’azione dello Stato e i settori in cui le autorità, l’economia, il mondo scientifico, la società civile e gli attori politici devono collaborare nel contesto della trasformazione digitale (Strategia Svizzera digitale).

Art. 8 Attuazione

Il settore TDT elabora le strategie e ne coordina l’attuazione; a tal fine collabora, se necessario, con:

  • a. i dipartimenti e le unità amministrative dell’Amministrazione federale centrale;

  • b. i Cantoni;

  • c. le organizzazioni interessate;

  • d. le imprese;

  • e. i partner esteri.

Consulta a tale scopo:

  • a. per quanto riguarda la Strategia Amministrazione federale digitale: il Consiglio TDT;

  • b. per quanto riguarda la Strategia Svizzera digitale: l’incaricato della Confederazione e dei Cantoni presso l’organizzazione «Amministrazione digitale Svizzera» nonché la CSG.

Capitolo 3 Fornitura di prestazioni

Art. 9 Competenza

I dipartimenti e la Cancelleria federale decidono, sulla base di analisi di mercato e tenendo conto dei principi di adeguatezza, interoperabilità, economicità e sicurezza, se la prestazione debba essere fornita da un fornitore interno o acquistata all’esterno.

Se la prestazione deve essere fornita da un fornitore interno, designano il fornitore.

Art. 10 Fornitori interni di prestazioni TIC

I dipartimenti e la Cancelleria federale dispongono al massimo di un fornitore interno di prestazioni TIC ciascuno.

Possono chiedere deroghe al Consiglio federale.

Art. 11 Messa a disposizione centralizzata di mezzi TIC

Il settore TDT può mettere a disposizione a livello centralizzato mezzi TIC e prestazioni di servizi ad essi connesse o può obbligare in tal senso un’unità amministrativa dell’Amministrazione federale centrale; in via preliminare sente l’unità amministrativa interessata.

Il cancelliere della Confederazione può imporre a unità amministrative dell’Amministrazione federale centrale l’utilizzo di un mezzo TIC messo a disposizione a livello centralizzato; in via preliminare sente la CSG.

Le unità amministrative dell’Amministrazione federale decentralizzata non possono essere obbligate:

  • a. a mettere a disposizione a livello centralizzato un mezzo TIC conformemente all’articolo 11 capoverso 1 LMeCA;

  • b. a utilizzare un mezzo TIC messo a disposizione a livello centralizzato conformemente all’articolo 11 capoverso 2 LMeCA.

Il settore TDT può concludere convenzioni concernenti l’utilizzo di mezzi TIC dei fornitori interni di prestazioni TIC:

  • a. con le unità amministrative dell’Amministrazione federale decentralizzata;

  • b. con altre autorità federali;

  • c. con organizzazioni e persone secondo l’articolo 2 capoverso 4 LOGA.

Art. 12 Accesso ai dati per i fornitori esterni di prestazioni

I fornitori esterni di prestazioni possono ottenere l’accesso a dati non accessibili al pubblico se sono soddisfatte le seguenti condizioni:

  • a. l’accesso è necessario per fornire la prestazione;

  • b. l’autorità federale responsabile dei dati vi ha acconsentito e il consenso è documentato in modo comprensibile;

  • c. sono stati presi adeguati provvedimenti contrattuali, organizzativi e tecnici per impedire l’ulteriore diffusione dei dati.

Art. 13 eOperations Svizzera SA

I dipartimenti e la Cancelleria federale possono avvalersi di eOperations Svizzera SA come fornitore di prestazioni esterno per le prestazioni seguenti, purché la società le fornisca contestualmente alle autorità dei Cantoni e dei Comuni:

  • a. acquisto, sviluppo e gestione di mezzi TIC;

  • b. acquisto e fornitura di prestazioni di servizi connesse ai mezzi TIC.

La Confederazione partecipa a eOperations Svizzera SA tramite l’acquisto di azioni.

Il Dipartimento federale delle finanze esercita i diritti di azionista d’intesa con la Cancelleria federale. Funge da interlocutore per gli organi direttivi di eOperations Svizzera SA.

La delega della competenza per l’esecuzione di procedure di appalto a eOperations Svizzera SA è retta dall’ordinanza del 1° maggio 20243 concernente l’organizzazione degli acquisti pubblici dell’Amministrazione federale (OOAPub).

Capitolo 4 Dati delle autorità federali

Sezione 1 Dati pubblici aperti

Art. 14

Per i requisiti posti alla pubblicazione di cui all’articolo 10 capoversi 1 e 4 LMeCA vale quanto segue:

  • a. la pubblicazione avviene tempestivamente se i dati sono resi accessibili al pubblico il prima possibile dopo la loro raccolta o creazione e il loro raggruppamento sotto forma di dati strutturati; a tal fine, le unità amministrative tengono conto soprattutto del tipo di dati e della loro utilità per la società, l’ambiente e l’economia; i dati che variano costantemente devono essere pubblicati subito dopo il loro rilevamento con l’ausilio di un’interfaccia elettronica;

  • b. la pubblicazione è leggibile elettronicamente se presuppone l’utilizzo di un formato standardizzato o consolidato, strutturato in modo tale da consentire alle applicazioni software di individuare, riconoscere ed estrarre facilmente i dati;

  • c. il formato aperto è un formato che consente l’accesso diretto ai dati, che facilita la loro elaborazione automatica, che è completamente documentato pubblicamente e che può essere utilizzato senza restrizioni in materia di proprietà intellettuale né altre restrizioni legali; l’Ufficio federale di statistica (UST) pubblica un elenco dei formati raccomandati4.

I dati della ricerca non rientrano nel campo di applicazione dell’articolo 10 capoverso 1 LMeCA. Non devono essere pubblicati secondo i requisiti di cui al capoverso 1.

Sezione 2 Armonizzazione

Art. 15 Principi

Le autorità federali assoggettate alla LMeCA garantiscono che i dati che hanno lo stesso significato vengano descritti nello stesso modo (armonizzazione).

Armonizzano i dati e le interfacce in base al loro ciclo di vita.

Comunicano all’UST chi sono gli interlocutori per i compiti che incombono loro in virtù della presente sezione.

Art. 16 Coordinamento tra le autorità

L’UST sviluppa gli strumenti necessari per l’armonizzazione.

Coordina i compiti di standardizzazione e di armonizzazione dei servizi coinvolti e promuove una rappresentazione comune dei metadati.

Art. 17 Coordinamento nei settori trasversali

Le autorità che sono principalmente competenti in ambiti in cui più autorità trattano dati presentano le loro richieste all’UST.

L’UST stabilisce di comune accordo con le autorità coinvolte di quali autorità si tratta e rileva gli ambiti.

Art. 18 Procedura

L’UST rileva il fabbisogno di armonizzazione in collaborazione con i rappresentanti dei servizi interessati e mette le informazioni a disposizione delle autorità coinvolte.

Costituisce gruppi di lavoro tematici e ne informa le autorità interessate. Queste ultime designano le persone che le rappresentano nei gruppi di lavoro.

I gruppi di lavoro elaborano congiuntamente gli standard semantici.

Le autorità pubblicano gli standard semantici sulla piattaforma di interoperabilità dell’UST e aggiornano regolarmente le loro informazioni e i metadati in forma adeguata. Sono responsabili della correttezza delle indicazioni.

Applicano gli standard semantici ai loro dati.

Art. 19 Metadati

I metadati devono contenere almeno le seguenti indicazioni:

  • a. una descrizione generale del contenuto;

  • b. l’autorità responsabile;

  • c. l’accessibilità dei dati;

  • d. la struttura dei dati;

  • e. le nomenclature;

  • f. le caratteristiche qualitative.

L’UST definisce d’intesa con la Cancelleria federale la forma dei metadati, segnatamente gli standard necessari per una descrizione uniforme degli insiemi di dati.

Disciplina i requisiti per la pubblicazione dei metadati sulla piattaforma di interoperabilità e li pubblica.

Ai metadati dei geodati di base di diritto federale si applica la normativa sulla geoinformazione. D’intesa con l’Ufficio federale di topografia, l’UST garantisce la loro pubblicazione sulla piattaforma di interoperabilità.

Sezione 3 Sistema GDB

Art. 20 Scopo del sistema e responsabilità dell’esercizio

Il sistema di informazione per la gestione dei dati di base (sistema GDB) è destinato a rilevare, gestire e mettere a disposizione a livello centralizzato i dati necessari all’esecuzione dei processi lavorativi nei settori finanze e contabilità, traffico dei pagamenti, acquisti, gestione immobiliare e logistica.

L’Amministrazione federale delle finanze (AFF) è responsabile dell’esercizio del sistema GDB.

Art. 21 Dati

Il sistema GDB contiene i seguenti dati riguardanti persone e organizzazioni:

  • a. numero d’identificazione non personale;

  • b. dati d’identificazione, per esempio cognome, nome e data di nascita;

  • c. lingua;

  • d. generalità, per esempio indirizzo postale ed elettronico e numeri di telefono;

  • e. forma giuridica;

  • f. informazioni sul settore;

  • g. coordinate bancarie, per esempio titolare del conto, numero del conto e banca;

  • h. relazioni con altre persone e organizzazioni registrate nel sistema;

  • i. numeri di registro che consentono un’identificazione univoca;

  • j. altri dati, ossia:

    1. dati contabili interni alla Confederazione,

    2. dati relativi ai richiami,

    3. condizioni di vendita,

    4. condizioni d’acquisto.

Il sistema GDB può contenere altri dati. I dati personali possono essere gestiti nel sistema GDB soltanto se lo prevede un altro atto normativo federale.

I dati di cui al capoverso 2 non possono essere dati personali degni di particolare protezione; con essi non possono essere eseguite profilazioni.

Art. 22 Fonti dei dati

I dati di cui all’articolo 21 capoverso 1 provengono:

  • a. dalle persone e dalle organizzazioni registrate nel sistema GDB;

  • b. da autorità, organizzazioni o persone che utilizzano il sistema GDB per l’esecuzione dei processi lavorativi nei settori di cui all’articolo 20 capoverso 1 (utenti);

  • c. dai seguenti sistemi di informazione della Confederazione:

    1. il registro d’identificazione delle imprese dell’UFS,

    2. il registro delle imprese e degli stabilimenti dell’UFS,

    3. l’elenco ufficiale delle località, con il numero postale d’avviamento e il perimetro,

    4. l’elenco ufficiale delle vie,

    5. l’elenco ufficiale degli indirizzi degli edifici,

    6. il sistema d’informazione geografica dell’Ufficio federale dell’agricoltura,

    7. il sistema d’informazione centrale sulla migrazione,

    8. il registro centrale degli assicurati AVS;

  • d. dai sistemi d’informazione della Posta Svizzera SA per la verifica degli indirizzi delle persone e delle imprese in Svizzera;

  • e. da sistemi d’informazione accessibili al pubblico.

I dati vengono trasferiti, mediante un’interfaccia, dalle autorità, organizzazioni e persone e dai sistemi di cui al capoverso 1 lettere b–e al sistema GDB. Gli utenti verificano in via preliminare l’attualità e l’esattezza dei dati.

Art. 23 Responsabilità

I compiti del titolare del trattamento ai sensi della legge federale del 25 settembre 20205 sulla protezione dei dati sono svolti:

  • a. dall’AFF, per i dati di cui all’articolo 21 capoverso 1 lettere a–i;

  • b. dagli utenti, per i dati di cui all’articolo 21 capoversi 1 lettera j e 2 che hanno registrato.

Art. 24 Utilizzo e accesso

Le unità amministrative dell’Amministrazione federale centrale che eseguono processi lavorativi nei settori di cui all’articolo 20 capoverso 1 devono utilizzare a tale scopo il sistema GDB. Su proposta di un’unità amministrativa, l’AFF può prevedere deroghe, in particolare per ragioni tecniche o per motivi di protezione dei dati.

Le unità amministrative dell’Amministrazione federale decentralizzata, i Servizi del Parlamento, i tribunali della Confederazione, il Ministero pubblico della Confederazione nonché le organizzazioni e le persone secondo l’articolo 2 capoverso 4 LOGA possono utilizzare il sistema GDB per l’esecuzione dei processi lavorativi nei settori di cui all’articolo 20 capoverso 1. L’accesso deve essere richiesto all’AFF. L’accesso può essere negato, in particolare per ragioni tecniche o per motivi di protezione dei dati. La conclusione di una convenzione con il settore TDT secondo l’articolo 11 capoverso 4 non è necessaria.

Alle organizzazioni e alle persone secondo l’articolo 2 capoverso 4 LOGA l’accesso è consentito soltanto se esso è necessario per l’adempimento dei compiti amministrativi. La richiesta di accesso deve essere presentata dall’unità amministrativa competente del dipartimento con il più stretto legame.

Gli utenti di cui ai capoversi 1 e 2 hanno accesso:

  • a. ai dati di cui all’articolo 21 capoverso 1 lettere a–i, nella misura in cui ciò sia necessario per l’esecuzione dei processi lavorativi di cui all’articolo 20 capoverso 1 o lo preveda un’altra disposizione;

  • b. ai dati di cui all’articolo 21 capoversi 1 lettera j e 2 che registrano autonomamente nel sistema GDB;

L’accesso può essere consentito mediante un’interfaccia.

Art. 25 Interfaccia per l’aggiornamento di altri sistemi di informazione

L’AFF può, mediante un’interfaccia, mettere a disposizione dati di cui all’articolo 21 capoverso 1 in vista dell’aggiornamento di altri sistemi di informazione della Confederazione.

Art. 26 Conservazione e cancellazione dei dati

I dati di cui all’articolo 21 capoverso 1 sono conservati per 30 anni dal loro ultimo trattamento, ma al massimo per dieci anni dalla cancellazione dell’iscrizione dal registro di commercio o dal decesso della persona interessata.

Alla scadenza del termine, l’AFF cancella i dati.

I dati cancellati non possono più essere consultati.

Capitolo 5 Settore TDT

Art. 27 Direzione

Il settore TDT è diretto dal delegato alla trasformazione digitale e alla governance delle TIC (delegato TDT). Quest’ultimo è direttamente subordinato al cancelliere della Confederazione.

Art. 28 Compiti

Il settore TDT provvede affinché i processi lavorativi, i modelli di dati, le applicazioni e le tecnologie siano definiti in modo coerente a livello interdipartimentale, in modo da garantirne un utilizzo efficace.

Definisce e gestisce strumenti di aiuto per il coordinamento della trasformazione digitale e la governance delle TIC.

Prepara gli affari del Consiglio federale nei settori della trasformazione digitale e della governance delle TIC in seno all’Amministrazione federale.

Rappresenta la Confederazione nelle organizzazioni pertinenti a livello nazionale e internazionale.

Promuove il raggruppamento degli acquisti di prestazioni di servizi e di mezzi TIC secondo l’articolo 7 capoverso 3 OOAPub6.

Capitolo 6 Organi nel settore della trasformazione digitale e della governance delle TIC

Sezione 1 Consiglio TDT

Art. 29 Compiti

Il Consiglio TDT fornisce consulenza al delegato TDT e alle unità amministrative nell’ambito del coordinamento interdipartimentale nei settori della trasformazione digitale e della governance delle TIC.

Art. 30 Composizione

Il Consiglio TDT si compone delle persone seguenti:

  • a. il delegato TDT;

  • b. un rappresentante di ogni dipartimento;

  • c. l’incaricato della Confederazione e dei Cantoni presso l’organizzazione «Amministrazione digitale Svizzera»;

  • d. un rappresentante dell’organo di coordinamento dei fornitori interni di prestazioni TIC;

  • e. un rappresentante della Segreteria di Stato della politica di sicurezza;

  • f. un rappresentante dell’UST;

  • g. un rappresentante del Comando Ciber, nella misura in cui vengono discusse decisioni vincolanti per il Comando Ciber.

È presieduto dal delegato TDT.

Art. 31 Sedute

Ogni membro del Consiglio TDT può presentare proposte.

Il delegato TDT e i rappresentanti dei dipartimenti hanno diritto di voto.

Il delegato TDT può far capo alla consulenza di terzi.

Sezione 2 Conferenza dei gestori informatici

Art. 32

La Conferenza dei gestori informatici è l’organo di coordinamento dei fornitori interni di prestazioni TIC; essa si compone di un rappresentante dei fornitori interni di prestazioni TIC e di un rappresentante del settore TDT.

Essa ha segnatamente i compiti seguenti:

  • a. vigilare sullo sviluppo tecnologico e avviare progetti che favoriscono l’adozione di innovazioni tecnologiche;

  • b. coordinare la fornitura di prestazioni TIC, in particolare garantendo l’armonizzazione delle interfacce e la gestione delle configurazioni e delle versioni;

  • c. consolidare le posizioni dei fornitori interni di prestazioni TIC quando viene consultata e in vista delle deliberazioni del Consiglio TDT.

Sezione 3 Comitato di gestione dei processi di supporto

Art. 33

Il Comitato di gestione dei processi di supporto coordina le decisioni concernenti l’assistenza informatica ai processi di supporto impiegati in tutta l’Amministrazione federale in materia di finanze, personale, acquisti, gestione immobiliare e logistica.

Esso si compone di un rappresentante di ciascuna delle seguenti unità amministra-tive:

  • a. AFF;

  • b. Ufficio federale delle costruzioni e della logistica;

  • c. Ufficio federale del personale;

  • d. Ufficio federale dell’armamento;

  • e. settore TDT.

Il rappresentante del settore TDT ne è il presidente.

Un rappresentante dell’Ufficio federale dell’informatica e della telecomunicazione partecipa alle sedute con voto consultivo.

Sezione 4 Collaborazione delle unità amministrative che gestiscono sistemi d’informazione per la giustizia e la polizia

Art. 34

Le unità amministrative che gestiscono sistemi d’informazione per la giustizia e la polizia collaborano con i Cantoni allo scopo di armonizzare tali sistemi.

I dipartimenti interessati possono concludere convenzioni d’esecuzione per i singoli progetti.

Capitolo 7 Progetti chiave e progetti pilota

Sezione 1 Progetti chiave

Art. 35 Oggetto

I progetti chiave dell’Amministrazione federale sono progetti che necessitano di un rafforzamento della condotta strategica e operativa, del coordinamento e della sorveglianza a causa:

  • a. delle risorse che richiedono;

  • b. della loro importanza strategica;

  • c. della loro complessità; o

  • d. dei rischi che presentano.

Art. 36 Responsabilità

Il cancelliere della Confederazione, su proposta del settore TDT e dopo aver consultato la CSG, determina quali progetti siano da ritenersi progetti chiave.

Può emanare direttive sui progetti chiave.

Art. 37 Rapporti e provvedimenti correttivi

Il settore TDT riferisce regolarmente alla CSG sui progetti chiave; i servizi competenti gli forniscono le necessarie informazioni.

Se necessario, il cancelliere della Confederazione propone provvedimenti correttivi al Consiglio federale. Consulta previamente la CSG.

Sezione 2 Progetti pilota

Art. 38 Obbligo di informazione e di documentazione

Il servizio competente per il progetto pilota informa annualmente il settore TDT e i servizi di vigilanza e coordinamento competenti sullo stato di avanzamento del progetto.

In caso di eventi particolari li informa entro un mese.

Art. 39 Finanziamento

I progetti pilota sono finanziati tramite i crediti approvati per i dipartimenti e la Cancelleria federale o le risorse assegnate a livello centralizzato secondo l’articolo 44.

Le unità amministrative dell’Amministrazione federale decentralizzata sono escluse dal finanziamento tramite le risorse assegnate a livello centralizzato.

Capitolo 8 Direttive

Art. 40 Direttive del settore TDT

Il settore TDT può emanare direttive nei settori seguenti riguardanti i temi indicati di seguito:

  • a. strategie parziali: ossia le linee direttrici della trasformazione digitale e della governance delle TIC, la delimitazione dell’utilizzo delle stesse e la pianificazione dello sviluppo di taluni aspetti della trasformazione digitale a medio termine;

  • b. processi: ossia il modo in cui i compiti legati alla trasformazione digitale e alla governance delle TIC devono essere svolti e gli strumenti di aiuto da utilizzare;

  • c. architettura aziendale: ossia la strutturazione interdipartimentale dei processi lavorativi, dei modelli di dati, delle tecnologie e dei mezzi TIC;

  • d. standard, ossia prodotti: interfacce e tecnologie derivanti dall’architettura aziendale e che sono necessari per garantire l’interoperabilità, l’economicità o la sicurezza;

  • e. mezzi TIC messi a disposizione a livello centralizzato: ossia le modalità di fornitura dei servizi, il tipo di gestione ed esecuzione, il finanziamento generale e il controllo della qualità delle prestazioni fornite;

  • f. gestione del portafoglio: ossia le attività necessarie al coordinamento dei programmi, dei progetti e di altri sviluppi di soluzioni in materia di trasformazione digitale nonché al raggruppamento dei mezzi TIC in seno all’Amministrazione federale, e le relative misure e gli strumenti di aiuto da utilizzare;

  • g. controllo della gestione: ossia la raccolta, il trattamento, la verifica e l’interpretazione di informazioni che servono alla trasformazione digitale e alla governance delle TIC nonché le relative misure.

Il settore TDT consulta previamente il Consiglio TDT. Nel caso di direttive di portata minore, può consultare un altro organo specializzato nella digitalizzazione.

Decide sulle deroghe alle direttive che ha emanato.

Può delegare decisioni di portata minore concernenti tali deroghe:

  • a. ai dipartimenti e alla Cancelleria federale;

  • b. a gruppi di lavoro;

  • c. a responsabili di programmi o di progetti.

Art. 41 Direttive interdipartimentali dei dipartimenti

I dipartimenti che emanano direttive interdipartimentali sulla digitalizzazione o sulla governance delle TIC consultano previamente il Consiglio TDT.

Art. 42 Composizione delle controversie

I dipartimenti informano il settore TDT quando non sono d’accordo con:

  • a. una decisione del settore TDT secondo l’articolo 11 capoverso 1;

  • b. l’emanazione di una direttiva del settore TDT;

  • c. la concessione di una deroga a una direttiva del settore TDT;

  • d. l’emanazione da parte di un dipartimento di una direttiva interdipartimentale sulla digitalizzazione o sulla governance delle TIC.

Il settore TDT informa i membri del Consiglio TDT nonché la CSG e il cancelliere della Confederazione sulle notifiche di cui al capoverso 1.

Dopo aver consultato la CSG, il cancelliere della Confederazione decide in merito alla controversia.

Capitolo 9 Finanze e audit

Art. 43 Gestione finanziaria della digitalizzazione e delle TIC

L’iscrizione nel preventivo e nel consuntivo della Confederazione delle spese e delle uscite per investimenti per la digitalizzazione e le TIC viene effettuata a livello decentralizzato.

I dipartimenti e la Cancelleria federale informano il settore TDT sui loro progetti in corso e pianificati, sulle loro applicazioni e sulle loro infrastrutture.

Il settore TDT fornisce gli strumenti necessari alla gestione finanziaria della digitalizzazione e delle TIC.

Coordina l’impiego delle risorse finanziarie d’intesa con i dipartimenti e garantisce il controllo interdipartimentale.

I fornitori interni di prestazioni presentano periodicamente al settore TDT, in modo trasparente, i loro costi e ricavi.

Art. 44 Preventivazione centralizzata attraverso crediti collettivi

Il Consiglio federale decide delle risorse finanziarie da assegnare a livello centralizzato per la digitalizzazione e le TIC.

Il cancelliere della Confederazione, su proposta del settore TDT e dopo aver consultato la CSG, decide sull’attribuzione delle risorse finanziarie.

Il settore TDT, dopo aver sentito il Consiglio TDT, può attribuire le risorse finanziarie che il cancelliere della Confederazione non ha attribuito o che ha attribuito, ma non sono state utilizzate.

Art. 45 Partecipazione ai costi da parte dei Cantoni

La partecipazione dei Cantoni ai costi dei mezzi TIC delle autorità federali prevista all’articolo 11 capoverso 4 LMeCA è determinata in base al loro rispettivo volume di utilizzo. Essa si basa sulle spese complessive per il materiale e il personale. Tiene anche conto dell’ammortamento dei costi di acquisto dei mezzi TIC.

Il volume di utilizzo di un Cantone comprende l’utilizzo dei mezzi TIC da parte delle sue autorità e dei suoi Comuni come pure delle persone di diritto pubblico o privato a cui il Cantone ha affidato compiti pubblici.

L’autorità federale che mette a disposizione i mezzi TIC conclude con i Cantoni che ne fanno uso una convenzione sulla partecipazione ai costi. L’utilizzo da parte dei Cantoni può essere disciplinato anche in contratti stipulati con eOperations Svizzera SA.

Art. 46 Audit

I dipartimenti, la Cancelleria federale e il settore TDT possono proporre al Controllo federale delle finanze audit nei settori della digitalizzazione e dell’utilizzo di mezzi TIC.

Capitolo 10 Disposizioni finali

Art. 47 Abrogazione e modifica di altri atti normativi

L’abrogazione e la modifica di altri atti normativi sono disciplinate nell’allegato 2.

Art. 48 Disposizione transitoria

Le autorità, organizzazioni o persone che, prima dell’entrata in vigore della presente ordinanza, si sono impegnate tramite una convenzione con il settore TDT a osservare le disposizioni dell’ordinanza del 25 novembre 20207 sulla trasformazione digitale e l’informatica possono utilizzare i mezzi TIC definiti nella convenzione e le prestazioni di servizi ad essi connesse fino al 31 dicembre 2025.

Art. 49 Entrata in vigore

La presente ordinanza entra in vigore il 1° maggio 2025.

2 aprile 2025

In nome del Consiglio federale svizzero:

La presidente della Confederazione, Karin Keller-Sutter
Il cancelliere della Confederazione, Viktor Rossi

(art. 2)

Eccezioni al campo d’applicazione della LMeCA per le unità amministrative dell’Amministrazione federale decentralizzata

Le seguenti unità amministrative dell’Amministrazione federale decentralizzata sono escluse dal campo di applicazione delle disposizioni della LMeCa elencate qui di seguito:

Unità amministrativa

Disposizioni non applicabili della LMeCA

1.

Servizio Sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni

art. 9 e 10

2.

Ispettorato federale della sicurezza nucleare

art. 9 e 10

3.

Fondo di disattivazione e Fondo di smaltimento per gli impianti nucleari

art. 9 e 10

(art. 47)

Abrogazione e modifica di altri atti normativi

I

Sono abrogate:

  1. l’ordinanza del 22 novembre 20238 concernente l’impiego di mezzi elettronici per l’adempimento dei compiti delle autorità;

  2. l’ordinanza del 25 novembre 20209 sulla trasformazione digitale e l’informatica.

II

Gli atti normativi qui appresso sono modificati come segue:

1. Ordinanza dell’8 novembre 202310 sulla sicurezza delle informazioni

Art. 2 cpv. 2 lett. b2 Per le unità amministrative dell’Amministrazione federale decentralizzata di cui all’articolo 2 capoverso 3 della legge del 21 marzo 199711 sull’organizzazione del Governo e dell’Amministrazione (LOGA) nonché le organizzazioni e le persone di cui all’articolo 2 capoverso 4 LOGA si applicano le disposizioni seguenti della LSIn e della presente ordinanza:b. se accedono a mezzi informatici dei fornitori interni di prestazioni TIC secondo l’articolo 10 dell’ordinanza del 2 aprile 202512 sulla digitalizzazione (ODigi) oppure fanno gestire i loro mezzi informatici da questi fornitori di prestazioni: gli articoli 5, 6, 9, 10 e 16–73 LSIn nonché gli articoli 10–12, 27 e 29–35 della presente ordinanza.

Art. 9 cpv. 22 Se una deroga che rientra nell’ambito di competenza del servizio specializzato della Confederazione per la sicurezza delle informazioni riguarda anche direttive della CaF sulla trasformazione digitale e la governance delle TIC, il servizio specializzato sente in via preliminare il delegato TDT.

Art. 14 cpv. 11 Ogni anno la CaF, i dipartimenti, l’UFCS e i fornitori interni di prestazioni TIC secondo l’articolo 10 ODigi13 redigono un rapporto destinato al servizio specializzato della Confederazione per la sicurezza delle informazioni in merito allo stato della sicurezza delle informazioni nel loro settore di competenza. Rilevano le informazioni necessarie a tale scopo presso le unità amministrative e i loro fornitori di prestazioni.

Art. 38 Sicurezza delle informazioni nei mezzi informatici messi a disposizione a livello centralizzato1 Il delegato TDT è competente per la garanzia della sicurezza delle informazioni dei mezzi informatici messi a disposizione a livello centralizzato dal settore TDT.2 Designa un incaricato della sicurezza delle informazioni o diversi incaricati della sicurezza delle informazioni e il sostituto o i sostituti.3 Gli incaricati della sicurezza delle informazioni si occupano dei compiti di cui all’articolo 37 capoverso 2 per i mezzi informatici messi a disposizione a livello centralizzato dal settore TDT e informano l’Amministrazione federale e l’esercito in merito ai rischi in materia di sicurezza delle informazioni.

2. Ordinanza del 5 dicembre 200814 sulla gestione immobiliare e la logistica della Confederazione

Art. 41 cpv. 2 lett. a2 L’UFCL emana istruzioni per il settore della logistica. Sono fatte salve:a. l’ordinanza del 2 aprile 202515 sulla digitalizzazione;

3. Ordinanza GEVER del 3 aprile 201916

Art. 1 cpv. 1 lett. b e 31 La presente ordinanza si applica:b. alle autorità, organizzazioni e persone di cui all’articolo 11 capoverso 4 dell’ordinanza del 2 aprile 202517 sulla digitalizzazione (ODigi) se utilizzano il sistema di gestione degli affari fornito dal servizio standard delle TIC GEVER (sistema GEVER standardizzato).3 Le disposizioni della presente ordinanza sulle competenze in seno all’Amministrazione federale (sezione 4) si applicano soltanto se è in uso il sistema GEVER standardizzato.

4. Ordinanza del 19 ottobre 201618 sui sistemi di gestione delle identità e sui servizi di elenchi della Confederazione

Sostituzione di un’espressioneIn tutta l’ordinanza «settore TDT della CaF» è sostituito con «settore TDT».

Art. 5 cpv. 1 lett. a, frase introduttiva1 I seguenti organi federali sono responsabili dei sottostanti sistemi IAM dell’Amministrazione federale centrale:a. il settore Trasformazione digitale e governance delle TIC della Cancelleria federale (settore TDT) per:

Art. 6 lett. aGli organi federali responsabili dei servizi di elenchi esterni ai sistemi IAM sono:a. per i mezzi TIC messi a disposizione a livello centralizzato dal settore TDT: il settore TDT;

5. Ordinanza del 1° maggio 202419 concernente l’organizzazione degli appalti pubblici dell’Amministrazione federale

Art. 21 cpv. 1 lett. a1 Per i seguenti acquisti, i servizi centrali d’acquisto possono delegare l’esecuzione delle procedure di aggiudicazione alle organizzazioni indicate di seguito:a. acquisti comuni di mezzi TIC o prestazioni di servizi connesse a mezzi TIC di Confederazione, Cantoni e Comuni: eOperations Svizzera SA (art. 13 dell’ordinanza del 2 aprile 202520 sulla digitalizzazione);

6. Ordinanza del 29 ottobre 200821 sull’organizzazione della Cancelleria federale

Art. 4a Trasformazione digitale e governance delle TIC La Cancelleria federale svolge i compiti che le sono assegnati dall’ordinanza del 2 aprile 202522 sulla digitalizzazione.

7. Ordinanza del 7 marzo 200323 sull’organizzazione del Dipartimento federale della difesa, della protezione della popolazione e dello sport

Art. 11 lett. d n. 4All’Aggruppamento Difesa sono subordinati con le funzioni seguenti:d. Comando Ciber:4. d’intesa con il settore Trasformazione digitale e governance delle TIC della Cancelleria federale può fornire prestazioni dal proprio catalogo delle prestazioni a favore dell’Amministrazione federale. In caso di divergenze la composizione delle controversie è retta dall’articolo 42 dell’ordinanza del 2 aprile 202524 sulla digitalizzazione.

8. Ordinanza del 17 febbraio 201025 sull’organizzazione del Dipartimento federale delle finanze

Art. 9 cpv. 2bis2bis Gestisce il sistema di informazione per la gestione dei dati di base (sistema GDB) e svolge gli altri compiti che le sono assegnati dal capitolo 4 sezione 3 dell’ordinanza del 2 aprile 202526 sulla digitalizzazione.