Ordonnance
sur le traitement des données personnelles dans l’Administration fédérale des douanes
(Ordonnance sur le traitement des données dans l’AFD, OTDD)

¹ La garantie de la sé­cur­ité des don­nées est ré­gie par les art. 20 et 21 de l’or­don­nance du 14 juin 1993 re­l­at­ive à la loi fédérale sur la pro­tec­tion des don­nées¹⁰ et par l’or­don­nance du 27 mai 2020 sur les cy­ber­risques¹¹.¹²

² Les don­nées, les pro­grammes et les doc­u­ment­a­tions qui y sont rat­tachés doivent être protégés contre tout traite­ment non autor­isé, la de­struc­tion et le vol. Ils doivent pouvoir être res­taurés.

³ L’of­fice com­pétent de l’AFD con­fig­ure l’ac­cès aux divers sys­tèmes d’in­form­a­tion pour chaque util­isateur avec des pro­fils d’util­isateur, des mots de passe et des lo­gins in­di­viduels en con­cer­ta­tion avec l’OFIT, de telle sorte que les sys­tèmes d’in­forma­tion soi­ent util­isés dans les seules lim­ites des com­pétences de chaque util­isateur. Les mots de passe com­muns et les lo­gins col­lec­tifs ne sont ad­mis qu’ex­cep­tion­nelle­ment.

⁴ L’AFD édicte en con­cer­ta­tion avec l’OFIT des pre­scrip­tions re­l­at­ives aux mesur­es or­gan­isa­tion­nelles et tech­niques as­sur­ant la sé­cur­ité des don­nées et veille à ce que le traite­ment de don­nées soit auto­matique­ment en­re­gis­tré.