Lexipedia

Rafforzare la cibersicurezza, ridurre la burocrazia: canali di segnalazione armonizzati per la Svizzera digitale

25.4715 · Mozione · 2025-12-18

Dipartimento della difesa, della protezione della popolazione e dello sport

Trasmesso al Consiglio federale

Wortlaut

Il Consiglio federale è incaricato di garantire, nell’ambito delle modifiche legislative attualmente in corso, che gli obblighi e le procedure di segnalazione nel settore della cibersicurezza siano di facile applicazione per le aziende, in particolare per le PMI, armonizzandoli ed evitando duplicazioni, al fine di rafforzare la piazza economica svizzera.

In concreto, è opportuno prevedere:

  1. Una procedura unica e coordinata per la segnalazione degli incidenti legati alla sicurezza relativi a prodotti e servizi digitali.

  2. Nessuna duplicazione e nessun nuovo canale di segnalazione aggiuntivo.

  3. Moduli, scadenze e criteri armonizzati, in linea con la legge federale sulla sicurezza delle informazioni e la legge federale sulla protezione dei dati.

  4. Uno standard di efficienza superiore a livello UE: le aziende svizzere devono poter beneficiare di processi di segnalazione semplici, digitali e affidabili.

Begründung

Il 20 agosto 2025 il Consiglio federale ha incaricato il DDPS di elaborare, insieme al DATEC e al DEFR, una base legale relativa alla ciber-resilienza dei prodotti digitali. Occorre tenere conto degli sviluppi internazionali, in particolare del «cyber resilience act» e delle semplificazioni dei processi di segnalazione previste dal digital omnibus dell’UE. Queste riforme perseguono lo stesso obiettivo: ridurre gli oneri amministrativi e consolidare le procedure di segnalazione.Oggi, in Svizzera, l’impostazione degli obblighi e delle procedure di segnalazione è eterogenea. Gli incidenti legati alla sicurezza devono essere segnalati a diverse autorità e punti di contatto, a seconda dei casi, con scadenze diverse: IFPDT, UFCS, FINMA, altre autorità del settore o servizi di acquisto dell’amministrazione. Senza un chiaro coordinamento, i nuovi obblighi di segnalazione relativi ai prodotti digitali rafforzeranno ulteriormente la frammentazione e aumenteranno l’onere amministrativo, in particolare per le PMI.Il Consiglio federale è quindi invitato a riprendere in modo coerente le semplificazioni previste nel digital omnibus: riduzione delle segnalazioni multiple e «Single entry point» per gli incidenti legati alla sicurezza. La Svizzera deve seguire questo approccio e persino migliorarlo nell’interesse della propria competitività. È necessario ridurre la complessità, creare certezza giuridica, diminuire l’onere amministrativo delle aziende e rafforzare l’integrazione internazionale del quadro svizzero in materia di cibersicurezza.

Antrag des Bundesrates

Accogliere

Stellungnahme des Bundesrates

Il Consiglio federale propone di accogliere la mozione.