Ordinanza
sulla protezione contro i ciber-rischi nell’Amministrazione federale
(Ordinanza sui ciber-rischi, OCiber)

¹ Se dall’ana­li­si del bi­so­gno di pro­te­zio­ne ri­sul­ta un bi­so­gno di pro­te­zio­ne ele­va­to, ol­tre all’at­tua­zio­ne del­le di­ret­ti­ve in ma­te­ria di si­cu­rez­za per la pro­te­zio­ne di ba­se le uni­tà am­mi­ni­stra­ti­ve de­fi­ni­sco­no, sul­la ba­se di un’ana­li­si dei ri­schi, ul­te­rio­ri mi­su­re di si­cu­rez­za, le do­cu­men­ta­no e le at­tua­no.

² Le uni­tà am­mi­ni­stra­ti­ve ri­le­va­no e do­cu­men­ta­no i ri­schi che non pos­so­no es­se­re ri­dot­ti o pos­so­no es­ser­lo sol­tan­to in mi­su­ra in­suf­fi­cien­te (ri­schi re­si­dui). Il com­mit­ten­te del pro­get­to, il re­spon­sa­bi­le dei pro­ces­si azien­da­li e la di­re­zio­ne dell’uni­tà am­mi­ni­stra­ti­va pren­do­no at­to dei ri­schi re­si­dui e ne dan­no con­fer­ma per scrit­to.

³ Spet­ta al re­spon­sa­bi­le dell’uni­tà am­mi­ni­stra­ti­va com­pe­ten­te de­ci­de­re se as­su­me­re i ri­schi re­si­dui no­ti.