Ordonnance
|
Art. 12 Sécurité des données
1 La garantie de la sécurité des données est régie par les art. 20 et 21 de l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données10 et par l’ordonnance du 27 mai 2020 sur les cyberrisques11.12 2 Les données, les programmes et les documentations qui y sont rattachés doivent être protégés contre tout traitement non autorisé, la destruction et le vol. Ils doivent pouvoir être restaurés. 3 L’office compétent de l’AFD configure l’accès aux divers systèmes d’information pour chaque utilisateur avec des profils d’utilisateur, des mots de passe et des logins individuels en concertation avec l’OFIT, de telle sorte que les systèmes d’information soient utilisés dans les seules limites des compétences de chaque utilisateur. Les mots de passe communs et les logins collectifs ne sont admis qu’exceptionnellement. 4 L’AFD édicte en concertation avec l’OFIT des prescriptions relatives aux mesures organisationnelles et techniques assurant la sécurité des données et veille à ce que le traitement de données soit automatiquement enregistré. 10 RS 235.11 11 RS 120.73 12 Nouvelle teneur selon l’annexe ch. 17 de l’O du 25 nov. 2020 sur la coordination de la transformation numérique et la gouvernance de l’informatique dans l’administration fédérale, en vigueur depuis le 1er janv. 2021 (RO 2020 5871). |