SR 121_2 · Ordinanza <br/>sui sistemi d’informazione e di memorizzazione <br/>del Servizio delle attività informative della Confederazione<br/>(OSIME-SIC) · OSIME-SIC · 01 Aprile 2021

Gesetze Suche

einloggen

Angemeldet bleiben

Passwort vergessen?

Mit Facebook anmelden
Mit Google anmelden
Mit LinkedIn anmelden
Mit Twitter anmelden

Sind Sie ein neuer Benutzer? Registrieren Sie sich hier

Bei grossen Gesetzen wie OR und ZGB kann dies bis zu 30 Sekunden dauern

Il Consiglio federale svizzero,

visti gli articoli 47 capoverso 2 e 58 capoverso 6 della legge del 25 settembre 2015¹ sulle attività informative (LAIn),

ordina:

¹ RS 121

Art. 1 Oggetto

¹ La presente ordinanza disciplina l’esercizio, il contenuto e l’utilizzazione dei seguenti sistemi d’informazione del Servizio delle attività informative della Confederazione (SIC):

a.: il Sistema di analisi integrale (IASA SIC) secondo l’articolo 49 LAIn;
b.: il Sistema di analisi integrale dell’estremismo violento (IASA-GEX SIC) secondo l’articolo 50 LAIn;
c.: INDEX SIC secondo l’articolo 51 LAIn;
d.: il Sistema d’informazione per la gestione degli affari (GEVER SIC) secondo l’articolo 52 LAIn;
e.: il Sistema d’informazione per la presentazione elettronica della situazione (PES) secondo l’articolo 53 LAIn;
f.: il Portale «Open Source Intelligence» (Portale OSINT) secondo l’articolo 54 LAIn;
g.: Quattro P secondo l’articolo 55 LAIn;
h.: il Sistema d’informazione per l’esplorazione delle comunicazioni (ISCO) secondo l’articolo 56 LAIn;
i.: la Memoria dei dati residui secondo l’articolo 57 LAIn.

² Disciplina inoltre l’esercizio, il contenuto e l’utilizzazione dei sistemi di memorizzazione di dati provenienti da operazioni di acquisizione all’estero (art. 36 cpv. 5 LAIn) e di dati provenienti da misure di acquisizione soggette ad autorizzazione (art. 58 cpv. 1 LAIn).

Art. 2 Definizioni

Nella presente ordinanza s’intende per:

a.: dati: le informazioni memorizzate nei sistemi d’informazione e di memorizzazione del SIC sotto forma di testo, immagine o suono;
b.: oggetto: la compilazione di dati relativi a una persona fisica o giuridica, una cosa o un evento nei sistemi d’informazione del SIC;
c.: record di dati personali:tutti i dati concernenti una determinatapersona fisica o giuridica registrati in relazione a un oggetto;
d.: documento originale: i dati disponibili in forma elettronica salvati in modalità di sola lettura;
e.: metadocumento: il prodotto della registrazione strutturata di documenti originali in IASA SIC e IASA-GEX SIC;
f.: relazione: la connessione tra oggetti o tra un oggetto e un metadocumento;
g.: archiviazione: l’assegnazione e la memorizzazione di documenti originali in un sistema d’informazione o di memorizzazione;
h.: registrazione: lariproduzione del contenuto di un documento originale in un sistema d’informazione mediante la creazione o la modifica di oggetti, relazioni e metadocumenti.

Art. 3 Archiviazione di documenti originali nel sistema di ordinamento

¹ I collaboratori del SIC che assegnano i documenti originali a un sistema d’informazione di cui all’articolo 1 capoverso 1 verificano prima dell’archiviazione se:

a.: sussistono indizi sufficienti di un nesso con i compiti secondo l’articolo 6 LAIn;
b.: i limiti posti al trattamento dei dati dall’articolo 5 capoverso 5 LAIn sono rispettati; e
c.: le informazioni contenute nei documenti originali sono esatte e rilevanti sulla base della qualità della fonte e della modalità di trasmissione.

² Se vi sono dubbi, verificano il contenuto del documento originale in questione.

³ Se la verifica ha esito negativo, i collaboratori distruggono il documento originale oppure lo rinviano al mittente se proviene da un’autorità d’esecuzione cantonale.

⁴ Se un documento originale contiene informazioni su più persone, lo valutano nel suo insieme.

⁵ Se è indubbio, sulla base della definizione annuale delle priorità degli ambiti tematici trattati dal SIC, che un documento originale deve essere archiviato in IASA SIC, il collaboratore lo assegna direttamente a tale sistema d’informazione.

⁶ Nel caso dell’archiviazione di dati in INDEX SIC nelle sezioni di cui all’articolo 29 lettere b e c, la verifica secondo il capoverso 1 è eseguita dal collaboratore competente dell’autorità d’esecuzione cantonale.

⁷ Il SIC può rendere possibile, con l’ausilio del riconoscimento ottico dei caratteri (tecnica OCR), la ricerca di dati nei sistemi d’informazione e di memorizzazione.

⁸ Distrugge i supporti di informazioni che sono archiviati in forma digitale e come documento originale.

Art. 4 Valutazione singola e registrazione con riferimento a persone

¹ Prima di una registrazione con riferimento a persone, i collaboratori del SIC competenti per la registrazione dei dati verificano il nesso con i compiti secondo l’articolo 6 LAIn nonché l’esattezza e la rilevanza dei dati personali da registrare; a tal fine tengono conto dei limiti posti al trattamento dei dati dall’articolo 5 capoverso 5 LAIn.

² Se la verifica ha esito negativo, distruggono i dati oppure li rinviano al mittente se provengono da un’autorità d’esecuzione cantonale.

³ Nel caso della registrazione con riferimento a persone in INDEX SIC nelle sezioni di cui all’articolo 29 lettere b e c, la verifica secondo il capoverso 1 è eseguita dai collaboratori dell’autorità d’esecuzione cantonale.

⁴ I collaboratori del SIC competenti registrano tutti i rapporti delle autorità d’esecuzione cantonali in IASA SIC o IASA-GEX SIC ed eseguono la verifica secondo il capoverso 1.

Art. 5 Concessione e revoca dei diritti d’accesso

¹ I diritti d’accesso a un sistema d’informazione o di memorizzazione del SIC sono accordati unicamente su richiesta e con riferimento alla singola persona. Per PES i diritti d’accesso possono essere accordati in base alla funzione.

² Nella richiesta devono risultare evidenti il nesso con uno scopo d’utilizzazione sancito nella LAIn nonché le generalità e la funzione del richiedente.

³ Il SIC esegue un controllo formale della richiesta e accorda i diritti d’accesso.

⁴ Può revocare i diritti d’accesso che non sono stati utilizzati per oltre sei mesi.

⁵ È competente per l’esecuzione dei diritti d’accesso ai sistemi d’informazione e di memorizzazione che gestisce.

Art. 6 Accesso trasversale e valutazione temporanea

¹ Nel quadro dei rispettivi diritti d’accesso, gli utenti dei sistemi d’informazione del SIC possono accedere simultaneamente a tutti i sistemi d’informazione del SIC. A tal fine è a loro disposizione la funzionalità di ricerca e distribuzione «Sistema integrato di ricerca e distribuzione» (SIDRED).

² I metadocumenti in IASA SIC e IASA-GEX SIC possono essere correlati con oggetti tramite relazioni trasversali.

³ Per la gestione dell’acquisizione di informazioni e per l’analisi operativa, nel quadro di progetti limitati nel tempo e a livello tematico è possibile valutare separatamente nella rete interna di sicurezza particolarmente protetta (SiLAN) copie di dati provenienti dai sistemi d’informazione e di memorizzazione del SIC. Tale valutazione deve essere approvata dal SIC.

⁴ Al termine della valutazione i responsabili registrano i risultati in un sistema d’informazione di cui all’articolo 1 capoverso 1 e distruggono le copie dei dati.

Art. 7 Dati particolarmente sensibili

¹ Il SIC tratta dati particolarmente sensibili al di fuori dei suoi sistemi d’informazione se lo esige la protezione delle fonti secondo l’articolo 35 LAIn.

² I dati sono conservati in contenitori o locali particolarmente protetti. Possono essere consultati solo direttamente e non sono disponibili per valutazioni particolari.

³ L’accesso ai dati è consentito unicamente ai collaboratori del SIC, o ai loro sostituti, competenti per la direzione dell’operazione in questione o per la gestione di una fonte nonché al capo dell’Acquisizione o al suo sostituto.

⁴ Il SIC registra secondo le disposizioni dell’articolo 4 capoverso 1 le informazioni rilevanti per le attività informative provenienti da un’operazione o dalla gestione di una fonte in IASA SIC o IASA-GEX SIC ai fini della valutazione.

⁵ Al termine dell’operazione o della gestione della fonte cancella tutti i dati personali memorizzati al di fuori dei sistemi d’informazione, ad eccezione dei dati relativi alla fonte.

⁶ Il capo dell’Acquisizione, o il suo sostituto, verifica almeno una volta l’anno per ogni operazione e per ogni gestione di una fonte se i dati sono trattati secondo le condizioni di cui ai capoversi 4 e 5 e se, tenendo conto della situazione attuale, sono ancora necessari per l’adempimento dei compiti secondo l’articolo 6 LAIn. Fa cancellare i dati non più necessari.

⁷ La durata di conservazione dei dati relativi a operazioni è di 45 anni al massimo.

Art. 8 Cancellazione dei dati

¹ Il SIC provvede affinché, in occasione della cancellazione, tutti i dati che devono essere archiviati siano trasferiti in un modulo di archiviazione.

² Cancella i dati nei sistemi d’informazione e di memorizzazione entro tre mesi dalla scadenza della durata di conservazione secondo gli articoli 7 capoverso 7, 21 capoverso 2, 28, 34 capoverso 2, 40, 45, 50, 55, 60, 65 e 70.

³ Cancella un oggetto in IASA SIC o IASA-GEX SIC dopo che è stato cancellato l’ultimo metadocumento ad esso riferito.

⁴ Cancella un documento originale in IASA-GEX SIC dopo che è stato cancellato l’ultimo metadocumento ad esso riferito.

⁵ Cancella i documenti originali in IASA SIC al più tardi allo scadere della durata di conservazione (art. 21 cpv. 2).

Art. 9 Archiviazione

¹ L’archiviazione dei dati provenienti dai sistemi d’informazione del SIC è retta dall’articolo 68 LAIn.

² Il SIC offre all’Archivio federale, per l’archiviazione, i dati contenuti nei moduli di archiviazione.

³ Nel quadro dell’archiviazione ordinaria dei dati dei sistemi d’informazione IASA SIC, IASA-GEX SIC e GEVER SIC, il SIC offre all’Archivio federale, per l’archiviazione, dati provenienti da accertamenti preliminari nonché dati riguardanti la gestione dei mandati delle autorità d’esecuzione cantonali.

⁴ Distrugge i dati che l’Archivio federale giudica privi di valore archivistico.

Art. 10 Diritto d’accesso delle persone interessate

¹ Il diritto d’accesso delle persone coinvolte in un trattamento di dati è retto dall’articolo 63 LAIn.

² Se il richiedente è registrato in IASA SIC nelle sezioni di cui all’articolo 29 lettere b o c, al momento di fornire le informazioni il SIC consulta l’autorità d’esecuzione cantonale competente.

Art. 11 Controllo della qualità

¹ La verifica periodica dei record di dati personali nei sistemi d’informazione IASA SIC, IASA-GEX SIC e Quattro P è retta dagli articoli 20, 27 e 54. La verifica periodica dei rapporti delle autorità d’esecuzione cantonali è retta dall’articolo 33.

² L’organo di controllo della qualità del SIC controlla a campione almeno una volta l’anno la legalità, l’adeguatezza, l’efficacia e l’esattezza del trattamento dei dati in tutti i sistemi d’informazione del SIC. A tal fine allestisce un piano dei controlli.

³ L’organo di controllo della qualità del SIC verifica i record di dati personali e cancella tutti i dati ad essi correlati secondo l’articolo 5 capoverso 6 LAIn relativi a:

a.: organizzazioni e gruppi che sono stati cancellati dalla lista d’osservazione di cui all’articolo 72 LAIn;
b.: persone, organizzazioni e gruppi sottoposti dal SIC a una procedura di controllo secondo l’articolo 37 dell’ordinanza del 16 agosto 2017² sulle attività informative (OAIn), la quale si è conclusa senza che l’organizzazione o il gruppo interessati siano stati inclusi nella lista d’osservazione.

⁴ Verifica almeno un volta l’anno nei record di dati personali i dati che sono stati acquisiti e registrati in via eccezionale sulla base dell’articolo 5 capoverso 6 LAIn e che non hanno un nesso né con la lista d’osservazione di cui all’articolo 72 LAIn né con una procedura di controllo di cui all’articolo 37 OAIn; cancella i dati se possono essere escluse le attività secondo l’articolo 5 capoverso 6 LAIn o se, entro un anno dalla registrazione, non sono dimostrate.

⁵ Provvede a garantire l’osservanza delle disposizioni della presente ordinanza mediante formazioni interne e controlli regolari. Se durante i controlli ha constatato irregolarità, propone misure al direttore del SIC o al suo sostituto.

⁶ Il direttore del SIC o il suo sostituto possono incaricare l’organo di controllo della qualità del SIC di eseguire ulteriori verifiche dei sistemi d’informazione e di memorizzazione secondo gli articoli 36 capoverso 5, 47 e 58 capoverso 1 LAIn.

² RS 121.1

Art.12 Responsabilità e competenze

Il SIC disciplina la responsabilità e le competenze per i suoi sistemi d’informazione e di memorizzazione nei corrispondenti regolamenti per il trattamento dei dati.

Art. 13 Sicurezza dei dati

¹ Per garantire la sicurezza dei dati si applicano:

a.: l’articolo 20 dell’ordinanza del 14 giugno 1993³ relativa alla legge federale sulla protezione dei dati;
b.⁴: l’ordinanza del 27 maggio 2020⁵ sui ciber-rischi;
c.: l’ordinanza del 4 luglio 2007⁶ sulla protezione delle informazioni;
d.⁷: ...

² Il SIC disciplina nei regolamenti per il trattamento dei dati le misure organizzative e tecniche intese a evitare il trattamento non autorizzato dei dati.

³ RS 235.11

⁴ Nuovo testo giusta l’all. n. 2 dell’O del 24 feb. 2021, in vigore dal 1° apr. 2021 (RU 2021 132).

⁵ RS 120.73

⁶ RS 510.411

⁷ Abrogata dall’all. n. 2 dell’O del 24 feb. 2021, con effetto dal 1° apr. 2021 (RU 2021 132).

Art. 14 SiLAN

¹ SiLAN è l’ambiente TIC gestito dal SIC con una rete informatica particolarmente protetta.

² In SiLAN possono essere trattati dati di tutti i livelli di classificazione.

³ SiLAN è esclusivamente a disposizione dei collaboratori del SIC, delle autorità d’esecuzione cantonali, dell’autorità di vigilanza indipendente di cui all’articolo 76 LAIn, del Servizio informazioni militare nonché del fornitore di prestazioni TIC del SIC, i quali dispongono delle corrispondenti autorizzazioni secondo l’articolo 5. Il diritto di utilizzazione si applica anche ai mandatari che hanno ricevuto da detti organi la corrispondente autorizzazione.

⁴ La Confederazione finanzia l’integrazione delle autorità d’esecuzione cantonali nell’ambiente SiLAN.

Art. 15 Trasmissione dei dati al di fuori di SiLAN

Alla trasmissione dei dati del SIC al di fuori di SiLAN si applicano le disposizioni dell’ordinanza del 4 luglio 2007⁸ sulla protezione delle informazioni.

⁸ RS 510.411

Art. 16 Struttura

IASA SIC si compone di:

a.: una sezione per l’archiviazione e la consultazione dei dati;
b.: un sistema di analisi e di aggiornamento della situazione per la registrazione nonché per il trattamento, la valutazione e l’analisi trasversali dei dati.

Art. 17 Contenuto

¹ IASA SIC contiene dati concernenti persone fisiche e giuridiche, cose ed eventi che riguardano i settori di compiti di cui all’articolo 6 capoverso 1 LAIn, eccettuati i dati relativi all’estremismo violento.

² Gli oggetti e i metadocumenti, nonché le reciproche relazioni, possono essere visualizzati graficamente e le visualizzazioni possono essere memorizzate.

³ IASA SIC può contenere dati personali degni di particolare protezione e profili della personalità.

⁴ Il catalogo dei dati personali figura nell’allegato 1.

Art. 18 Registrazione dei dati

¹ I collaboratori del SIC competenti per la registrazione dei dati valutano la rilevanza e l’esattezza dei dati personali da registrare.

² Contrassegnano i metadocumenti:

a.: le cui informazioni sono valutate come disinformazione o informazione falsa e sono necessari per la valutazione della situazione o di una fonte; o
b.: che sono stati rilevati in virtù dell’articolo 5 capoverso 6 LAIn.
³ Contrassegnano oggetti concernenti persone fisiche o giuridiche che sono stati registrati sulla base della lista d’osservazione di cui all’articolo 72 LAIn o di una procedura di controllo secondo l’articolo 37 OAIn⁹.

⁹ RS 121.1

Art. 19 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 49 capoverso 3 LAIn.

² I diritti d’accesso individuali sono disciplinati nell’allegato 2.

Art. 20 Verifica periodica dei record di dati personali

¹ I collaboratori del SIC competenti per la registrazione dei dati verificano periodicamente i record di dati personali.

² Al riguardo, svolgono i compiti seguenti:

a.: verificano, tenendo conto della situazione attuale, se il record di dati personali è ancora necessario per l’adempimento dei compiti del SIC secondo l’articolo 6 LAIn e se sono rispettati i limiti posti al trattamento dei dati dall’articolo 5 capoversi 5 e 6 LAIn;
b.: cancellano i dati non più necessari;
c.: rettificano, contrassegnano o cancellano i dati riconosciuti inesatti;
d.: registrano l’esecuzione e l’esito della verifica se hanno eseguito una rettifica, una contrassegnazione o una cancellazione.

³ La verifica periodica è eseguita al più tardi quando sono scaduti i seguenti termini dalla registrazione dell’oggetto o dall’ultima verifica periodica:

a.: terrorismo internazionale: 10 anni;
b.: spionaggio, proliferazione di armi nucleari, biologiche o chimiche, compresi i loro sistemi vettori nonché tutti i beni e tutte le tecnologie a duplice impiego civile e militare necessari per la fabbricazione di tali armi (proliferazione NBC) o commercio illegale di sostanze radioattive, materiale bellico e altro materiale d’armamento: 15 anni;
c.: altre informazioni rilevanti in materia di politica di sicurezza: 20 anni.

⁴ Se un record di dati personali contiene metadocumenti provenienti da diversi ambiti si applica il termine più breve.

Art. 21 Durata di conservazione

¹ Ai metadocumenti in IASA SIC si applicano le durate di conservazione seguenti:

a.: per i dati provenienti dall’ambito del terrorismo internazionale: 30 anni al massimo;
b.: per i dati di cui all’articolo 20 capoverso 3 lettera b: 45 anni al massimo;
c.: per i dati concernenti divieti d’entrata: 10 anni al massimo dalla scadenza del divieto d’entrata, complessivamente 35 anni al massimo;
d.: per altre informazioni rilevanti in materia di politica di sicurezza: 45 anni al massimo.

² La durata di conservazione per i documenti originali che non sono riferiti a un metadocumento è di 15 anni al massimo.

Art. 22 Struttura

IASA-GEX SIC si compone di:

a.: una sezione per l’archiviazione e la consultazione dei dati;
b.: un sistema di analisi e di aggiornamento della situazione per la registrazione nonché per il trattamento, la valutazione e l’analisi trasversali dei dati.

Art. 23 Contenuto

¹ IASA-GEX SIC contiene dati:

a.: concernenti persone fisiche e giuridiche, cose ed eventi con un nesso diretto o indiretto con i gruppi designati dal Consiglio federale secondo l’articolo 70 capoverso 1 lettera c LAIn;
b.: concernenti persone fisiche o giuridiche che negano la democrazia, i diritti dell’uomo e lo Stato di diritto e che allo scopo di raggiungere i loro obiettivi commettono, incoraggiano o approvano atti violenti.

² Gli oggetti e i metadocumenti, nonché le reciproche relazioni, possono essere visualizzati graficamente e le visualizzazioni possono essere memorizzate.

³ IASA-GEX SIC può contenere dati personali degni di particolare protezione e profili della personalità.

⁴ Il catalogo dei dati personali figura nell’allegato 1.

Art. 24 Registrazione dei dati

¹ Prima della registrazione di una nuova informazione, i collaboratori del SIC competenti per la registrazione valutano se essa conferma o smentisce la rilevanza della persona fisica o giuridica a cui si riferisce per l’adempimento dei compiti informativi nell’ambito dell’estremismo violento.

² I collaboratori competenti contrassegnano i metadocumenti fondati su dati che:

a.: sulla base della provenienza, della modalità di trasmissione, del contenuto e delle conoscenze già disponibili sono valutati come non attendibili;
b.: sono valutati come disinformazione o informazione falsa e sono necessari per la valutazione della situazione o di una fonte;
c.: sono stati rilevati sulla base dell’articolo 5 capoverso 6 LAIn.

³ Contrassegnano oggetti concernenti persone fisiche o giuridiche che:

a.: sono stati registrati sulla base della lista d’osservazione di cui all’articolo 72 LAIn o di una procedura di controllo secondo l’articolo 37 OAIn¹⁰;
b.: non appartengono a un gruppo designato dal Consiglio federale secondo l’articolo 70 capoverso 1 lettera c LAIn; o
c.: hanno un nesso individuabile con un oggetto, ma non presentano una rilevanza propria per quanto concerne il settore di compiti dell’estremismo violento (terzi).

⁴ Un documento originale in IASA-GEX SIC deve essere correlato con almeno un metadocumento e un oggetto mediante relazioni.

⁵ I collaboratori competenti registrano provvisoriamente i dati e li contrassegnano opportunamente.

⁶ Il SIC può utilizzare i dati concernenti persone fisiche e giuridiche contenuti nei documenti originali per l’allestimento di un prodotto informativo soltanto se esiste un oggetto relativo alla persona interessata.

¹⁰ RS 121.1

Art. 25 Controllo della registrazione

¹ L’organo di controllo della qualità del SIC verifica se i dati sono stati registrati legalmente. A tal fine valuta in particolare la rilevanza e la correttezza della contrassegnazione.

² Conferma la registrazione definitiva contrassegnando opportunamente i dati.

³ Distrugge i dati che non ha confermato e informa sui motivi il servizio che ha registrato i dati.

Art. 26 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 50 capoverso 3 LAIn.

² I diritti d’accesso individuali sono disciplinati nell’allegato 2.

Art. 27 Verifica periodica dei record di dati personali

¹ L’organo di controllo della qualità del SIC verifica i record di dati personali al più tardi cinque anni dopo la loro registrazione. Successivamente esegue almeno ogni tre anni una verifica periodica dei record di dati personali.

² Al riguardo, svolge i compiti seguenti:

a.: verifica, tenendo conto della situazione attuale, se il record di dati personali è ancora necessario per l’adempimento dei compiti secondo l’articolo 6 LAIn;
b.: cancella i dati non più necessari;
c.: rettifica, contrassegna o cancella i dati riconosciuti inesatti;
d.: registra l’esecuzione e il risultato della verifica se il record di dati personali non viene cancellato.

³ I dati contrassegnati come non attendibili da oltre cinque anni dalla registrazione possono continuare a essere utilizzati fino alla successiva verifica periodica soltanto se:

a.: sono necessari per l’adempimento dei compiti legali; e
b.: il direttore del SIC o il suo sostituto ne ha autorizzato l’ulteriore utilizzazione.

⁴ L’organo di controllo della qualità cancella, in occasione della prima verifica periodica, gli oggetti contrassegnati come dati concernenti terzi.

Art. 28 Durata di conservazione

¹ La durata di conservazione dei metadocumenti in IASA-GEX SIC è di 15 anni al massimo.

² La durata di conservazione in IASA-GEX SIC dei metadocumenti con dati concernenti divieti d’entrata è di 10 anni al massimo dalla scadenza del divieto d’entrata, complessivamente 35 anni al massimo.

Art. 29 Struttura

INDEX SIC si compone di:

a.: una sezione per determinare se in IASA SIC o IASA-GEX SIC il SIC tratta dati riguardanti una persona fisica o giuridica, una cosa o un evento (IASA INDEX);
b.: una sezione per l’archiviazione, la registrazione, il trattamento, la consultazione e la valutazione di dati provenienti da accertamenti preliminari delle autorità d’esecuzione cantonali (SICant INDEX); e
c.: una sezione per la gestione dei mandati e per l’allestimento, la trasmissione e l’archiviazione dei rapporti delle autorità d’esecuzione cantonali nonché per l’archiviazione dei prodotti che il SIC ha ricevuto.

Art. 30 Contenuto

¹ Il contenuto di INDEX SIC è retto dall’articolo 51 capoverso 3 LAIn.

² Se è necessario per motivi di protezione delle fonti secondo l’articolo 35 LAIn, a titolo eccezionale i dati di persone fisiche o giuridiche trattati in IASA SIC o IASA‑GEX SIC non compaiono in IASA INDEX.

³ INDEX SIC può contenere dati personali degni di particolare protezione e profili della personalità.

⁴ I dati concernenti terzi trattati in IASA-GEX SIC non compaiono in IASA INDEX.

⁵ Il catalogo dei dati personali figura nell’allegato 1.

Art. 31 Trattamento dei dati da parte delle autorità d’esecuzione cantonali

Le autorità d’esecuzione cantonali trattano i dati necessari per l’esecuzione della LAIn esclusivamente nelle sezioni di INDEX SIC adibite a tale scopo. Al riguardo, tengono conto dei limiti posti al trattamento dei dati dall’articolo 5 capoverso 5 LAIn.

Art. 32 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 51 capoverso 4 LAIn.

² I diritti d’accesso individuali sono disciplinati nell’allegato 3.

Art.33 Verifica periodica dei rapporti delle autorità d’esecuzione cantonali

¹ L’organo di controllo della qualità del SIC verifica i rapporti delle autorità d’esecuzione cantonali che compaiono in INDEX SIC al più tardi cinque anni dopo la loro registrazione nei sistemi IASA SIC e IASA-GEX SIC. In seguito esegue almeno ogni cinque anni una verifica periodica dei rapporti.

² Al riguardo, svolge i compiti seguenti:

a.: verifica, tenendo conto della situazione attuale, se il rapporto è ancora necessario per l’adempimento dei compiti secondo l’articolo 6 LAIn;
b.: cancella i rapporti non più necessari e i metadocumenti, le relazioni e gli oggetti basati esclusivamente su tali rapporti;
c.: rettifica, contrassegna o cancella i dati riconosciuti inesatti;
d.: registra l’esecuzione e il risultato della verifica se il rapporto non viene cancellato.

³ L’organo di controllo della qualità del SIC esegue annualmente, sulla base di un piano, un controllo a campione secondo l’articolo 11 capoverso 2 nelle sezioni di cui all’articolo 29 lettere b e c.

Art. 34 Durata di conservazione

¹ Le cancellazioni nei sistemi d’informazione IASA SIC e IASA-GEX SIC comportano automaticamente l’eliminazione dei corrispondenti dati in INDEX SIC.

² La durata di conservazione per i dati nelle sezioni di cui all’articolo 29 lettere b e c è di cinque anni al massimo.

³ Su richiesta delle autorità d’esecuzione cantonali o dopo cinque anni, l’organo di controllo della qualità del SIC distrugge i dati di cui al capoverso 2. Le autorità d’esecuzione cantonali possono distruggere loro stesse entro dieci giorni le registrazioni errate.

Art. 35 Struttura

GEVER SIC si compone di:

a.: una sezione per l’archiviazione e il trattamento dei dati che servono a trattare e controllare gli affari nonché a garantire processi di lavoro efficienti;
b.: una sezione che permettere di consultare e trattare i mandati pendenti e conclusi; e
c.: un motore di ricerca che permette di eseguire ricerche a tutto testo all’interno di GEVER SIC.

Art. 36 Contenuto

¹ Il contenuto di GEVER SIC è retto dall’articolo 52 capoverso 2 LAIn.

² In deroga all’articolo 11 dell’ordinanza GEVER del 3 aprile 2019¹¹, in GEVER SIC sono archiviati dati del livello di classificazione «confidenziale» e «segreto» non criptati.¹²

³ Il catalogo dei dati personali figura nell’allegato 1.

¹¹ RS 170.010.441

¹² Nuovo testo giusta l’art. 20 n. 1 dell’O del 3 apr. 2019 sulla gestione elettronica degli affari nell’Amministrazione federale, in vigore dal 1° apr. 2020 (RU 2019 1311).

Art. 37 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 52 capoverso 3 LAIn.

² I diritti d’accesso individuali sono disciplinati nell’allegato 4.

Art.38 Controllo della qualità

¹ I collaboratori del SIC competenti per i dossier in GEVER verificano annualmente, tenendo conto della situazione attuale, se le raccolte di dati dei dossier sono ancora necessarie per il trattamento e il controllo degli affari nonché per garantire processi di lavoro efficienti in seno al SIC.

² Cancellano i dati non più necessari.

³ Rettificano, contrassegnano o cancellano i dati riconosciuti inesatti.

⁴ L’organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l’articolo 11 capoverso 2.

Art.39 Blocco dell’utilizzazione

¹ I rapporti d’attività, i rapporti sulla situazione e le comunicazioni di dati a terzi non possono essere allestiti sulla base di dati provenienti da GEVER SIC.

² L’organo di controllo della qualità del SIC verifica a campione se tale blocco dell’utilizzazione è rispettato.

Art. 40 Durata di conservazione

La durata di conservazione dei dati in GEVER SIC è di 20 anni al massimo.

Art. 41 Struttura

PES si compone di sezioni organizzate per eventi e tematiche finalizzate all’archiviazione, al trattamento, alla consultazione e alla valutazione dei dati seguenti:

a.: dati provenienti da reti informative integrate relative a eventi;
b.: rapporti periodici sulla situazione, aggiornamenti della situazione e documentazioni;
c.: dati provenienti dal registro dei servizi di picchetto del SIC.

Art. 42 Contenuto

¹ Il contenuto di PES è retto dall’articolo 53 capoverso 2 LAIn.

² Il catalogo dei dati personali figura nell’allegato 5.

³ I dati personali sono trattati in PES unicamente per quanto sia assolutamente necessario per la presentazione e la valutazione della situazione o per sventare pericoli con mezzi di polizia.

Art. 43 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 53 capoversi 3 e 4 LAIn.

² Le autorità e gli uffici di cui all’allegato 3 OAIn¹³ hanno accesso a PES per gli scopi ivi indicati e alle condizioni ivi stabilite.

³ Il SIC può concedere a servizi privati nonché ad autorità di sicurezza e di polizia estere, in caso di eventi che comportano un incremento della minaccia per la sicurezza, un accesso a PES limitato nel tempo e nei contenuti, se tali servizi e autorità:

a.: sono direttamente o indirettamente interessati da un evento;
b.: possono contribuire, con le proprie informazioni o conoscenze, a una migliore presentazione e valutazione della situazione; o
c.: partecipano alla gestione o all’attuazione di misure di sicurezza.

⁴ Può esigere che le autorità e gli uffici di cui al capoverso 2 lo informino sull’utilizzazione dei dati.

⁵ I diritti d’accesso individuali sono disciplinati nell’allegato 6.

¹³ RS 121.1

Art.44 Controllo della qualità

¹ I collaboratori del SIC competenti per l’archiviazione e il trattamento dei dati in PES verificano annualmente, tenendo conto della situazione attuale, se le raccolte di dati in PES sono ancora necessarie per l’adempimento dei compiti secondo l’articolo 6 LAIn. Sono esclusi da tale verifica i dati archiviati secondo il capoverso 4.

² I collaboratori competenti cancellano i dati non più necessari.

³ Rettificano, contrassegnano o cancellano i dati riconosciuti inesatti.

⁴ I collaboratori dell’Ufficio federale di polizia competenti per l’archiviazione dei dati in PES verificano annualmente i dati archiviati dall’Ufficio federale di polizia. Verificano se i dati per la gestione e l’applicazione di misure di polizia di sicurezza o per sventare pericoli con mezzi di polizia sono ancora necessari.

⁵ L’organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l’articolo 11 capoverso 2.

Art. 45 Durata di conservazione

¹ La durata di conservazione dei dati in PES è di tre anni al massimo.

² La durata di conservazione dei dati archiviati dall’Ufficio federale di polizia è di due anni al massimo.

Art. 46 Struttura

Il Portale OSINT si compone di un archivio di dati organizzato per fonti e per tematiche finalizzato alla consultazione e alla valutazione di dati provenienti da fonti accessibili al pubblico.

Art. 47 Contenuto

¹ Il contenuto del Portale OSINT è retto dall’articolo 54 capoverso 2 LAIn.

² Prima di utilizzarli o comunicarli, il SIC riversa in IASA SIC o IASA-GEX SIC i dati personali archiviati nel Portale OSINT secondo le disposizioni dell’articolo 4 capoverso 1 o in GEVER SIC secondo le disposizioni dell’articolo 3 capoverso 1.

³ Può archiviare in modo automatico dati nel Portale OSINT se tramite procedure e direttive garantisce il nesso con i compiti di cui all’articolo 6 LAIn.

⁴ Il catalogo dei dati personali figura nell’allegato 1.

Art. 48 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 54 capoversi 3 e 4 LAIn.

² I diritti d’accesso individuali sono disciplinati nell’allegato 7.

Art.49 Controllo a campione

L’organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l’articolo 11 capoverso 2.

Art. 50 Durata di conservazione

¹ La durata di conservazione dei dati nel Portale OSINT è di due anni al massimo.

² La durata di conservazione nel Portale OSINT dei dati rilevati nel quadro del monitoraggio jihadimon è di cinque anni al massimo.

Art. 51 Struttura

Quattro P si compone di una sezione per l’archiviazione, la registrazione, la consultazione e la valutazione dei dati trasmessi al SIC dagli organi di controllo alla frontiera.

Art. 52 Contenuto

¹ Il contenuto di Quattro P è retto dall’articolo 55 capoverso 2 LAIn.

² Prima di utilizzarli o comunicarli, il SIC riversa in IASA SIC o IASA-GEX SIC i dati personali archiviati in Quattro P secondo le disposizioni dell’articolo 4 capoverso 1 o in GEVER SIC secondo le disposizioni dell’articolo 3 capoverso 1.

³ Può archiviare in modo automatico i dati in Quattro P se tramite procedure e direttive garantisce che hanno una relazione con l’elenco non pubblico di cui all’articolo 55 capoverso 4 LAIn.

⁴ Il catalogo dei dati personali figura nell’allegato 8.

Art. 53 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 55 capoverso 3 LAIn.

² I collaboratori del SIC competenti per l’archiviazione dei dati in Quattro P possono modificare o cancellare dati, per quanto sia necessario per l’adempimento dei loro compiti legali.

³ I diritti d’accesso individuali sono disciplinati nell’allegato 9.

Art.54 Verifica periodica dei record di dati personali

¹ I collaboratori del SIC competenti per l’archiviazione dei dati in Quattro P verificano almeno una volta l’anno se i record di dati personali trasmessi al SIC dagli organi di controllo alla frontiera corrispondono all’elenco stabilito dal Consiglio federale conformemente all’articolo 55 capoverso 4 LAIn.

² Cancellano i dati non più necessari.

³ Rettificano, contrassegnano o cancellano i dati riconosciuti inesatti.

⁴ L’organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l’articolo 11 capoverso 2.

Art. 55 Durata di conservazione

La durata di conservazione dei dati in Quattro P è di cinque anni al massimo.

Art. 56 Struttura

ISCO si compone di un archivio di dati che consente di dirigere l’esplorazione radio e l’esplorazione di segnali via cavo, di procedere a verifiche e di redigere rapporti.

Art. 57 Contenuto

¹ Il contenuto di ISCO è retto dall’articolo 56 capoverso 2 LAIn.

² In ISCO è possibile creare un riferimento ai dati archiviati presso il SIC risultanti dall’esplorazione radio e dall’esplorazione di segnali via cavo, allo scopo di dirigere i mezzi d’esplorazione, di procedere a verifiche e di redigere rapporti.

³ Il SIC può archiviare dati in modo automatico in ISCO se tramite procedure e direttive garantisce che hanno una relazione con i compiti di cui all’articolo 6 LAIn.

⁴ Il catalogo dei dati personali figura nell’allegato 10.

Art. 58 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 56 capoverso 3 LAIn.

² I diritti d’accesso individuali sono disciplinati nell’allegato 11.

Art.59 Controllo della qualità

¹ I collaboratori del SIC competenti per l’archiviazione dei dati in ISCO verificano annualmente, tenendo conto della situazione attuale, se le raccolte di dati di ISCO sono ancora necessarie per dirigere i mezzi d’esplorazione, procedere a verifiche e redigere rapporti.

² Cancellano i dati non più necessari concernenti mandati di esplorazione conclusi.

³ Rettificano, contrassegnano o cancellano i dati riconosciuti inesatti.

⁴ L’organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l’articolo 11 capoverso 2.

Art. 60 Durata di conservazione

La durata di conservazione dei dati in ISCO è di cinque anni al massimo dalla conclusione del corrispondente mandato di esplorazione.

Art. 61 Scopo

¹ La Memoria dei dati residui serve all’archiviazione e alla consultazione dei documenti originali che non possono essere assegnati direttamente a un altro sistema d’informazione o di memorizzazione.

² Il SIC riversa i dati della Memoria dei dati residui di cui necessita per l’adempimento dei compiti, nel rispetto delle disposizioni dell’articolo 3 capoverso 1, in un sistema d’informazione di cui all’articolo 1 capoverso 1 e distrugge tali dati nella Memoria dei dati residui. Il SIC può utilizzare i dati personali contenuti nei dati riversati per l’allestimento di un prodotto informativo unicamente se sono stati registrati in IASA SIC o IASA-GEX SIC secondo le disposizioni dell’articolo 4 capoverso 1 o in GEVER SIC secondo le disposizioni dell’articolo 3 capoverso 1.

Art. 62 Contenuto

¹ Il contenuto della Memoria dei dati residui è retto dall’articolo 57 capoverso 1 LAIn.

² Il catalogo dei dati personali figura nell’allegato 1.

Art. 63 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 57 capoverso 3 LAIn.

² I diritti d’accesso individuali sono disciplinati nell’allegato 12.

Art.64 Controllo a campione

L’organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l’articolo 11 capoverso 2.

Art. 65 Durata di conservazione

La durata di conservazione dei dati nella Memoria dei dati residui è di cinque anni al massimo.

Art. 66 Scopo

¹ I sistemi di memorizzazione del SIC servono all’archiviazione, alla consultazione e alla valutazione dei dati con riferimento a casi specifici raccolti nel quadro di misure di acquisizione soggette ad autorizzazione secondo l’articolo 26 LAIn e da acquisizioni all’estero secondo l’articolo 36 capoverso 5 LAIn.

² Sono gestiti separatamente dai sistemi d’informazione del SIC.

Art. 67 Contenuto

¹ I sistemi di memorizzazione contengono dati concernenti persone fisiche e giuridiche, oggetti ed eventi.

² Possono contenere dati personali degni di particolare protezione e profili della personalità.

³ Il catalogo dei dati personali figura nell’allegato 1.

Art. 68 Diritti d’accesso

¹ I diritti d’accesso sono retti dall’articolo 58 capoverso 5 LAIn.

² Per ogni operazione secondo l’articolo 12 OAIn¹⁴ devono essere disposti diritti d’accesso separati, i quali si applicano a tutti i dati provenienti da misure di acquisizione eseguite in relazione con l’operazione.

³ I diritti d’accesso individuali sono disciplinati nell’allegato 13 e sono autorizzati dal SIC per ogni misura di acquisizione.

¹⁴ RS 121.1

Art. 69 Limitazione dell’utilizzazione e obbligo di distruzione

¹ Il SIC può utilizzare o trasmettere dati provenienti da misure di acquisizione soggette ad autorizzazione e da acquisizioni all’estero soltanto se li ha previamente riversati in IASA SIC nel rispetto delle disposizioni di cui all’articolo 4 capoverso 1.

² L’organo di controllo della qualità del SIC verifica a campione se la limitazione dell’utilizzazione e l’obbligo di distruzione secondo l’articolo 58 capoverso 2 LAIn sono rispettati.

Art. 70 Durata di conservazione

¹ Il SIC cancella i dati provenienti da misure di acquisizione soggette ad autorizzazione che non sono necessari per un procedimento giudiziario o un’operazione in corso:

a.: al più tardi sei mesi dopo la comunicazione della misura alla persona interessata secondo l’articolo 33 capoverso 1 LAIn;
b.: immediatamente dopo il passaggio in giudicato della decisione concernente la rinuncia alla comunicazione secondo l’articolo 33 capoverso 3 LAIn; o
c.: immediatamente dopo il passaggio in giudicato della decisione concernente un ricorso contro l’ordine di eseguire la misura.

² Se la comunicazione è differita, la cancellazione avviene al più tardi sei mesi dopo la comunicazione.

³ La durata di conservazione dei dati provenienti da acquisizioni all’estero secondo l’articolo 36 capoverso 5 LAIn è di tre anni al massimo.

Art. 71 Abrogazione di altri atti normativi

I seguenti atti normativi sono abrogati:

1.: ordinanza dell’8 ottobre 2014¹⁵ sui sistemi d’informazione del Servizio delle attività informative della Confederazione;
2.: ordinanza del DDPS del 27 luglio 2015¹⁶ concernente i campi di dati e i diritti d’accesso dei sistemi d’informazione ISAS e ISIS.

¹⁵ [RU 2014 3231]

¹⁶ [RU 2015 2685]

Art. 72 Disposizione transitoria concernente il controllo della qualità

¹ I termini previsti negli articoli 20, 27 e 33 concernenti la verifica periodica dei record di dati personali decorrono dal momento della loro registrazione originaria o della loro ultima verifica periodica nei sistemi d’informazione Sicurezza esterna (ISAS) e Sicurezza interna (ISIS) ai sensi dell’articolo 1 lettere a e b dell’ordinanza dell’8 ottobre 2014¹⁷ sui sistemi d’informazione del Servizio delle attività informative della Confederazione.

² Le verifiche annuali previste negli articoli 38, 44 e 59 nonché la verifica periodica secondo l’articolo 54 sono eseguite la prima volta nel 2018.

¹⁷ [RU 2014 3231]

Art. 73 Disposizione transitoria concernente la durata di conservazione

Le durate di conservazione dei dati nei sistemi d’informazione di cui all’articolo 1 decorrono dal momento della loro registrazione originaria nei sistemi d’informazione di cui all’articolo 1 dell’ordinanza dell’8 ottobre 2014¹⁸ sui sistemi d’informazione del Servizio delle attività informative della Confederazione.

¹⁸ [RU 2014 3231]

Art. 74 Disposizioni transitorie concernenti SICant INDEX

Il termine fissato per la migrazione dei dati dagli attuali sistemi d’informazione cantonali in SICant INDEX ai sensi dell’articolo 29 lettere b e c è di un anno. Un diritto di lettura è garantito fino alla conclusione della migrazione.

Art. 75 Entrata in vigore

La presente ordinanza entra in vigore il 1° settembre 2017.

(art. 17 cpv. 4, 23 cpv. 4, 30 cpv. 5, 36 cpv. 3, 47 cpv. 4, 62 cpv. 2 e 67 cpv. 3)

1.: Cognome della persona fisica o denominazione della persona giuridica;
2: Nome;
3: Pseudonimo;
4: Data di nascita/Luogo di nascita;
5.: Nazionalità;
6.: Sesso;
7.: Stato civile;
8.: Luogo d’origine;
9.: Connotati: segni particolari, altezza, colore degli occhi, della pelle e dei capelli;
10.: Foto;
11.: Etnia;
12.: Religione;
13.: Orientamento politico/ideologico;
14.: Professione / formazione / attività / situazione finanziaria;
15.: Indirizzo;
16.: Documenti d’identità e numeri dei documenti d’identità;
17.: Identità di persone di riferimento / familiari, partner commerciali e altri contatti nonché informazioni concernenti il tipo di relazione;
18.: Mezzi di trasporto utilizzati per gli spostamenti e numeri di targa;
19.: Mezzi di comunicazione e dati relativi ai collegamenti di telecomunicazione;
20.: Informazioni geografiche: SIG, coordinate geografiche;
21.: Evento: descrizione;
22.: Oggetto: descrizione, numeri;
23.: File multimediali: registrazioni video e audio;
24.: Dati medici;
25.: Relazioni tra oggetti, persone ed eventi;
26.: Dati concernenti le coordinate bancarie, numeri di conto.

(art. 19 cpv. 2 e 26 cpv. 2)

Funzione	Diritti d’accesso
Manager d’applicazione SIC (a livello specialistico)	A
Archivista SIC	E
Manager di dati SIC	S
Datatipista SIC	X
Collaboratore Controllo della qualità SIC	Z
Collaboratore Sicurezza SIC	S
Manager di sistemi SIC (a livello tecnico)	A
Altri collaboratori del SIC che necessitano dei dati per adempiere i compiti legali	L
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L

Legenda

A = diritti d’amministratore

E = leggere, mutare, registrare

L = leggere

S = leggere, statistica, audit

X = leggere, mutare, registrare, cancellare

Z = leggere, mutare, registrare, cancellare, statistica, audit

(art. 32 cpv. 2)

Funzione	Diritti d’accesso
Manager d’applicazione SIC (a livello specialistico)	A
Collaboratore Sicurezza delle informazioni e degli oggetti, Cancelleria federale, Ufficio federale di polizia	L (solo per oggetti)
Collaboratore delle autorità d’esecuzione cantonali	L
Collaboratore Controllo della qualità SIC	L
Collaboratore Sicurezza SIC	S
Collaboratori del SIC che necessitano dei dati per adempiere i compiti legali	L
Manager di sistemi SIC (a livello tecnico)	A
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L

Legenda

A = diritti d’amministratore

L = leggere

S = leggere, statistica, audit

Funzione	Accertamenti preliminari	Gestione dei mandati/archiviazione
Manager d’applicazione SIC (a livello specialistico)	A	A
Datatipista presso un SICant	X	X
Collaboratore SICant	L	-
Collaboratore Sicurezza SIC	S	S
Collaboratore Controllo della qualità SIC	X	X
Manager di sistemi SIC (a livello tecnico)	A	A
Altri collaboratori del SIC che necessitano dei dati per adempiere i compiti legali	-	L
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L	L

Legenda

A = diritti d’amministratore

L = leggere (oggetti)

S = leggere, statistica, audit

X = leggere, mutare, archiviare, cancellare

(art. 37 cpv. 2)

Funzione	Diritti d’accesso
Manager d’applicazione GEVER	A
Archivista SIC	X
Collaboratore SIC	X
Collaboratore Controllo della qualità SIC	X
Collaboratore Sicurezza SIC	S
Manager di sistemi SIC	A
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L

Legenda

A = diritti d’amministratore

L = leggere

S = leggere, statistica, audit

X = leggere, mutare, registrare, cancellare

(art. 42 cpv. 2)

Tutti i dati personali assolutamente necessari per la presentazione e la valutazione della situazione o per sventare pericoli con mezzi di polizia, in particolare dati concernenti l’identità quali cognome, nome, data di nascita, nazionalità, sesso, connotati, foto e documenti d’identità di persone fisiche e giuridiche coinvolte in un evento o in misure previste o attuate per gestire un evento.

(art. 43 cpv. 5)

Funzione	Riferito a un evento	Periodico	Giornale di picchetto
Manager d’applicazione SIC (a livello specialistico)	A	A	A
Archivista SIC	X	X	X
Autorità secondo l’allegato 3 OAIn¹⁹	E	E	–
Datatipista fedpol	XX	XX	–
Datatipista Centro federale di situazione	X	X	X
Collaboratore Controllo della qualità SIC	S	S	S
Collaboratore Sicurezza SIC	S	S	S
Servizi privati e autorità di sicurezza e di polizia estere	E	–	–
Manager di sistema PES	A	A	A
Altri collaboratori del SIC	E	E	E
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L	L	L

Legenda

A = diritti d’amministratore

E = leggere, mutare, archiviare

L = leggere

S = leggere, statistica, audit

X = leggere, mutare, archiviare, cancellare

XX = leggere, mutare, archiviare, cancellare (cancellare solo dati archiviati da fedpol)

¹⁹ RS 121.1

(art. 48 cpv. 2)

Funzione	Diritti d’accesso
Manager d’applicazione SIC	A
Archivista SIC	X
Collaboratore SIC	X
Collaboratore Controllo della qualità SIC	S
Collaboratore Sicurezza SIC	S
Manager di sistemi SIC	A
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L
Autorità d’esecuzione cantonali	L

Legenda

A = diritti d’amministratore

L = leggere

S = leggere, statistica, audit

X = leggere, mutare, archiviare, cancellare

(art. 52 cpv. 4)

1.: Cognome, nome, data di nascita, nazionalità;
2.: Numero del documento d’identità, numero del visto, data di validità;
3.: Foto sul documento d’identità;
4.: Luogo, data e descrizione del controllo alla frontiera;
5.: Sesso;
6.: Dati relativi al chip del documento d’identità;
7.: Dati relativi al visto.

(art. 53 cpv. 3)

Funzione	Diritti d’accesso
Analista SIC	L
Manager d’applicazione SIC	A
Archivista SIC	X
Collaboratore Servizio degli stranieri SIC	L
Collaboratore Acquisizione in Svizzera e all’estero SIC	L
Collaboratore Centro federale di situazione	L
Collaboratore Servizio specialistico P4 SIC	X
Collaboratore Controllo della qualità SIC	S
Collaboratore Sicurezza SIC	S
Manager di sistemi SIC	A
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L

Legenda

A = diritti d’amministratore

L = leggere

S = leggere, statistica, audit

X = leggere, mutare, registrare, cancellare

(art. 57 cpv. 4)

1.: Dati concernenti l’identità quali cognome, nome, data di nascita, nazionalità, sesso, professione, indirizzo;
2.: Dati concernenti mezzi di comunicazione e collegamenti di telecomunicazione.

(art. 58 cpv. 2)

Funzione	Diritti d’accesso
Manager d’applicazione SIC (a livello specialistico)	A
Archivista SIC	X
Collaboratore Sensori tecnici SIC	X
Collaboratore Controllo della qualità SIC	S
Collaboratore Sicurezza SIC	S
Manager di sistemi SIC (a livello tecnico)	A
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L

Legenda

A = diritti d’amministratore

L = leggere

S = leggere, statistica, audit

X = leggere, mutare, archiviare, cancellare

(art. 63 cpv. 2)

Funzione	Diritti d’accesso
Manager d’applicazione SIC (a livello specialistico)	A
Archivista SIC	E
Manager di dati SIC	S
Datatipista SIC	X
Collaboratore Controllo della qualità SIC	Z
Collaboratore Sicurezza SIC	S
Manager di sistemi SIC (a livello tecnico)	A
Altri collaboratori del SIC che necessitano dei dati per adempiere i compiti legali	L
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L

Legenda

A = diritti d’amministratore

E = leggere, mutare, archiviare

L = leggere

S = leggere, statistica, audit

X = leggere, mutare, archiviare, cancellare

Z = leggere, mutare, archiviare, cancellare, statistica, audit

(art. 68 cpv. 3)

Funzione	Diritti d’accesso
Manager d’applicazione SIC (a livello specialistico)	A
Archivista SIC	E
Datatipista o analista SIC	X
Collaboratore Controllo della qualità SIC	S
Collaboratore Sicurezza SIC	S
Manager di sistemi SIC (a livello tecnico)	A
Collaboratore dell’autorità di vigilanza indipendente secondo l’articolo 76 LAIn	L

Legenda

A = diritti d’amministratore

E = leggere, mutare, archiviare

L = leggere

S = leggere, statistica, audit

X = leggere, mutare, archiviare, cancellare

You're using the Lawbrary personal features. Great!

Ordinanza sui sistemi d’informazione e di memorizzazione del Servizio delle attività informative della Confederazione(OSIME-SIC)

del 16 agosto 2017 (Stato 1° aprile 2021)

Sezione 1: Oggetto e definizioni

Sezione 2: Disposizioni generali concernenti il trattamento dei dati e l’archiviazione

Sezione 3: Disposizioni generali concernenti la protezione dei dati e la sicurezza dei dati

Sezione 4: Disposizioni particolari relative a IASA SIC

Sezione 5: Disposizioni particolari relative a IASA-GEX SIC

Sezione 6: Disposizioni particolari relative a INDEX SIC

Sezione 7: Disposizioni particolari relative a GEVER SIC

Sezione 8: Disposizioni particolari relative a PES

Sezione 9: Disposizioni particolari relative al Portale OSINT

Sezione 10: Disposizioni particolari relative a Quattro P

Sezione 11: Disposizioni particolari relative a ISCO

Sezione 12: Disposizioni particolari relative alla Memoria dei dati residui

Sezione 13: Dati provenienti da misure di acquisizione soggette ad autorizzazione e da acquisizioni all’estero

Sezione 14: Disposizioni finali

Allegato 1

Catalogo comune dei dati personali per i sistemi IASA SIC, IASA-GEX SIC, INDEX SIC, GEVER SIC, Portale OSINT, Memoria dei dati residui nonché i sistemi di memorizzazione per dati provenienti da misure di acquisizione soggette ad autorizzazione e da acquisizioni all’estero

Allegato 2

Diritti d’accesso individuali a IASA SIC e IASA-GEX SIC

Allegato 3

Diritti d’accesso individuali a INDEX SIC

1. Diritti d’accesso individuali a IASA INDEX

2. Diritti d’accesso individuali a SICant INDEX e per la gestione dei mandati/l’archiviazione dei servizi informazioni cantonali (SICant)

Allegato 4

Diritti d’accesso individuali a GEVER SIC

Allegato 5

Catalogo dei dati personali in PES

Allegato 6

Diritti d’accesso individuali a PES

Allegato 7

Diritti d’accesso individuali al Portale OSINT

Allegato 8

Catalogo dei dati personali in Quattro P

Allegato 9

Diritti d’accesso individuali a Quattro P

Allegato 10

Catalogo dei dati personali in ISCO

Allegato 11

Diritti d’accesso individuali a ISCO

Allegato 12

Diritti d’accesso individuali alla Memoria dei dati residui

Allegato 13

Diritti d’accesso individuali ai sistemi di memorizzazione per dati provenienti da misure di acquisizione soggette ad autorizzazione e da acquisizioni all’estero

Ordinanza
sui sistemi d’informazione e di memorizzazione
del Servizio delle attività informative della Confederazione
(OSIME-SIC)