With big laws like OR and ZGB this can take up to 30 seconds

Ordonnance
sur les systèmes de gestion des données d’identification et les services d’annuaires de la Confédération
(OIAM)

du 19 octobre 2016 (Etat le 1 janvier 2021)er

Le Conseil fédéral suisse,

vu la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA)1,
vu l’art. 27, al. 5 et 6, de la loi du 24 mars 2000 sur le personnel de
la Confédération2,
vu les art. 2a, al. 2, et 186 de la loi fédérale du 3 octobre 2008 sur les systèmes d’informations de l’armée (LSIA)3,4

arrête:

1 RS 172.010

2 RS 172.220.1

3 RS 510.91

4 Nouvelle teneur selon le ch. I de l’O du 14 nov. 2018, en vigueur depuis le 1er janv. 2019 (RO 2018 4739).

Section 1 Dispositions générales

Art. 1 Objet  

La présente or­don­nance ré­git les com­pétences, le traite­ment et la pub­lic­a­tion de don­nées per­son­nelles ain­si que les ex­i­gences con­cernant la sé­cur­ité de l’in­form­a­tion pour les sys­tèmes de ges­tion des don­nées d’iden­ti­fic­a­tion (sys­tèmes IAM5), les ser­vices d’an­nuaires et la base cent­ral­isée des iden­tités de la Con­fédéra­tion.

5 IAM = Iden­tity and Ac­cess Man­age­ment (ges­tion des iden­tités et des ac­cès)

Art. 2 Champ d’application  

1 La présente or­don­nance s’ap­plique aux unités de l’ad­min­is­tra­tion fédérale cent­rale au sens de l’art. 7 de l’or­don­nance du 25 novembre 1998 sur l’or­gan­isa­tion du gouverne­ment et de l’ad­min­is­tra­tion (OLOGA)6.

2 Les autor­ités et ser­vices suivants peuvent, sous réserve d’autres dis­pos­i­tions du droit fédéral en matière d’or­gan­isa­tion, s’en­gager par une con­ven­tion à re­specter la présente or­don­nance et les pre­scrip­tions qui en dé­cou­lent:

a.
les unités de l’ad­min­is­tra­tion fédérale dé­cent­ral­isée au sens de l’art. 7a OLOGA;
b.
d’autres autor­ités fédérales;
c.
des or­gan­isa­tions et des per­sonnes de droit pub­lic ou privé qui sont ex­térieures à l’ad­min­is­tra­tion fédérale, mais auxquelles des tâches de l’ad­mini­stra­tion fédérale peuvent être con­fiées (art. 2, al. 4, LOGA);
d.
des in­sti­tu­tions proches de la Con­fédéra­tion qui pour­suivent un but d’in­térêt pub­lic, si leurs sys­tèmes sont reliés à ceux de l’ad­min­is­tra­tion fédérale.

Section 2 But et fonction principale des systèmes

Art. 3 Systèmes IAM  

1 Un sys­tème IAM sert à gérer con­jointe­ment des don­nées sur l’iden­tité et les autor­isa­tions de per­sonnes, de ma­chines et de sys­tèmes pour les mettre, sur de­mande, à la dis­pos­i­tion des sys­tèmes en aval et d’autres sys­tèmes IAM.

2 Les sys­tèmes en aval sont des ap­plic­a­tions tech­niques ou des dis­pos­i­tifs per­met­tant d’ac­céder à des in­form­a­tions, des moy­ens in­form­atiques, des lo­c­aux et d’autres in­fra­struc­tures.

3 Placé en amont, le sys­tème IAM véri­fie l’iden­tité et cer­tains critères d’ac­cès des per­sonnes, des ma­chines et des sys­tèmes qui souhait­ent ac­céder à un sys­tème en aval; il trans­met à ce derni­er les ré­sultats de la véri­fic­a­tion afin que ce­lui-ci puisse délivrer les autor­isa­tions.

Art. 4 Services d’annuaires  

Un ser­vice d’an­nuaires sert à gérer des in­form­a­tions sur les util­isateurs des in­fra­struc­tures de la Con­fédéra­tion pour pouvoir iden­ti­fi­er les per­sonnes et ad­min­is­trer les ap­par­eils, les rac­cor­de­ments, les co­or­don­nées et les élé­ments sim­il­aires qui leur ont été at­tribués.

Section 3 Organes responsables

Art. 5 Systèmes IAM  

1 Les or­ganes de la Con­fédéra­tion re­spons­ables des sys­tèmes IAM sont:

a.7
le sec­teur Trans­form­a­tion numérique et gouvernance de l’in­form­atique de la Chan­celler­ie fédérale (sec­teur TNI de la ChF), pour tous les sys­tèmes IAM pro­posés comme ser­vices stand­ard et tous les sys­tèmes IAM rel­ev­ant ex­pli­cite­ment du sec­teur TNI de la ChF;
b.
la Dir­ec­tion des res­sources du Dé­parte­ment fédéral des af­faires étrangères (DFAE), pour le sys­tème IAM ex­ploité par l’unité In­form­atique DFAE;
c.8
le Secrétari­at général du Dé­parte­ment fédéral de la défense, de la pro­tec­tion de la pop­u­la­tion et des sports, pour le sys­tème IAM ex­ploité par la Base d’aide au com­mandement (BAC) de l’armée suisse;
d.
le Secrétari­at général du Dé­parte­ment fédéral de l’économie, de la form­a­tion et de la recher­che (DE­FR), pour le sys­tème IAM ex­ploité par le Centre de ser­vices in­form­atiques du DE­FR (ISCeco).

2 Le ser­vice tech­nique com­pétent de­meure re­spons­able du sys­tème en aval, et en par­ticuli­er de l’ac­cès à ce­lui-ci.

7 Nou­velle ten­eur selon l’an­nexe ch. 8 de l’O du 25 nov. 2020 sur la trans­form­a­tion numérique et l’in­form­atique, en vi­gueur depuis le 1er janv. 2021 (RO 2020 5871).

8 Nou­velle ten­eur selon le ch. I de l’O du 14 nov. 2018, en vi­gueur depuis le 1er janv. 2019 (RO 2018 4739).

Art. 6 Services d’annuaires  

Les or­ganes de la Con­fédéra­tion re­spons­ables des ser­vices d’an­nuaires ex­térieurs aux sys­tèmes IAM sont:

a.
pour les ser­vices stand­ard, le sec­teur TNI de la ChF9;
b.
pour les autres an­nuaires, les fourn­is­seurs de presta­tions in­form­atiques qui ex­ploit­ent ces sys­tèmes, à sa­voir:
1.
l’unité In­form­atique DFAE de la Dir­ec­tion des res­sources du DFAE,
2.
le Centre de ser­vices in­form­atiques (CSI) du Dé­parte­ment fédéral de justice et po­lice (DFJP),
3.
la BAC,
4.
l’Of­fice fédéral de l’in­form­atique et de la télé­com­mu­nic­a­tion (OFIT),
5.
l’ISCeco.

9 Nou­velle ex­pres­sion selon l’an­nexe ch. 8 de l’O du 25 nov. 2020 sur la trans­form­a­tion numérique et l’in­form­atique, en vi­gueur depuis le 1er janv. 2021 (RO 2020 5871). Il a été tenu compte de cette mod. dans tout le texte.

Art. 7 Exercice des droits  

Les per­sonnes con­cernées font valoir leurs droits re­latifs aux sys­tèmes IAM et aux ser­vices d’an­nuaires auprès des or­ganes suivants:

a.
droit d’ac­cès: auprès des or­ganes re­spons­ables;
b.
droit de rec­ti­fic­a­tion et de sup­pres­sion: auprès du ser­vice du per­son­nel de leur unité ad­min­is­trat­ive ou de leur or­gan­isa­tion ou auprès du ser­vice char­gé de gérer leurs don­nées.

Section 4 Données traitées, collecte des données et délai de conservation

Art. 8 Personnes gérées dans les systèmes IAM et les services d’annuaires  

1 Les don­nées con­cernant les per­sonnes suivantes peuvent être traitées dans les sys­tèmes IAM et les ser­vices d’an­nuaires:

a.
membres de l’ad­min­is­tra­tion fédérale cent­rale au sens de l’art. 7 OLOGA10;
b.
membres de l’ad­min­is­tra­tion fédérale dé­cent­ral­isée au sens de l’art. 7a OLOGA;
c.
membres de l’As­semblée fédérale et des Ser­vices du Par­le­ment au sens du titre 4, chap. 7, de la loi du 13 décembre 2002 sur le Par­le­ment11;
d.
per­sonnes élues par l’As­semblée fédérale au sens de l’art. 168 de la Con­sti­tu­tion12;
e.
membres du Tribunal fédéral, du Tribunal ad­min­is­trat­if fédéral, du Tribunal pén­al fédéral et du Tribunal fédéral des brev­ets, sauf dis­pos­i­tion con­traire de la lé­gis­la­tion;
f.
membres du Min­istère pub­lic de la Con­fédéra­tion au sens des art. 7 à 22 de la loi du 19 mars 2010 sur l’or­gan­isa­tion des autor­ités pénales (LOAP)13;
g.
membres du Secrétari­at de l’Autor­ité de sur­veil­lance du Min­istère pub­lic de la Con­fédéra­tion au sens de l’art. 27, al. 2, LOAP;
h.14
les milit­aires et les membres de la pro­tec­tion civile.

2 Peuvent en outre être traitées les don­nées con­cernant les membres des en­tre­prises suivantes, pour autant que ceux-ci soi­ent régulière­ment en con­tact avec des or­ganes au sens de l’al. 1:

a.
Chemins de fer fédéraux;
b.
La Poste Suisse;
c.
RU­AG;
d.
Caisse na­tionale suisse d’as­sur­ance en cas d’ac­ci­dents.

3 Par ail­leurs, les don­nées con­cernant les per­sonnes suivantes peuvent être traitées dans les sys­tèmes IAM et les ser­vices d’an­nuaires:

a.
per­sonnes ex­ternes ex­er­çant une activ­ité pour des or­ganes au sens des al. 1 ou 2;
b.
per­sonnes ex­ternes qui, pour d’autres mo­tifs, ont ac­cès à des in­form­a­tions, des moy­ens in­form­atiques, des lo­c­aux et d’autres in­fra­struc­tures de l’admi­nis­tra­tion fédérale.

10 RS 172.010.1

11 RS 171.10

12 RS 101

13 RS 173.71

14 In­troduite par le ch. I de l’O du 14 nov. 2018, en vi­gueur depuis le 1er janv. 2019 (RO 2018 4739).

Art. 9 Personnes gérées dans les systèmes IAM  

Les don­nées con­cernant les per­sonnes suivantes peuvent être traitées dans les sys­tèmes IAM en plus des don­nées au sens de l’art. 8:

a.
membres d’autor­ités can­tonales ou com­mun­ales, si ces per­sonnes utilis­ent des sys­tèmes d’in­form­a­tion mis à dis­pos­i­tion par la Con­fédéra­tion;
b.
par­ticuli­ers et re­présent­ants d’or­gan­isa­tions qui ac­cèdent à des sys­tèmes d’in­form­a­tion mis à dis­pos­i­tion par la Con­fédéra­tion, tels que les ap­plic­a­tions de cy­berad­min­is­tra­tion.
Art. 10 Personnes gérées dans les services d’annuaires  

Les don­nées des membres d’autor­ités can­tonales ou com­mun­ales et d’autres en­tre­prises liées à la Con­fédéra­tion que celles men­tion­nées à l’art. 8, al. 2, qui utilis­ent un cer­ti­ficat numérique de la Con­fédéra­tion peuvent être traitées dans les ser­vices d’an­nuaires en plus des don­nées au sens de l’art. 8.

Art. 11 Catégories de données personnelles  

1 Les don­nées per­son­nelles énumérées dans l’an­nexe peuvent être traitées dans les sys­tèmes IAM, les ser­vices d’an­nuaires et la base cent­ral­isée des iden­tités visée à l’art. 13.

2 Aucun pro­fil de la per­son­nal­ité ne peut être traité dans ces sys­tèmes.

3 En l’ab­sence d’une base lé­gale par­ticulière en la matière, aucune don­née sens­ible ne peut être traitée dans ces sys­tèmes.

4 Les don­nées as­sorties d’un as­térisque dans l’an­nexe con­cernant des per­sonnes men­tion­nées à l’art. 8 peuvent être pub­liées dans un ser­vice d’an­nuaires qui est ac­cess­ible à toutes les per­sonnes y fig­ur­ant.

Art. 12 Obtention de données personnelles  

1 Les sys­tèmes IAM et les ser­vices d’an­nuaires peuvent ob­tenir auto­matique­ment les don­nées re­l­at­ives aux per­sonnes gérées dans le sys­tème d’in­form­a­tion pour la ges­tion des don­nées du per­son­nel (IG­DP) au sens de l’art. 34 de l’or­don­nance du 22 novembre 2017 con­cernant la pro­tec­tion des don­nées per­son­nelles du per­son­nel de la Con­fédéra­tion15.16

2 Ils peuvent ob­tenir auto­matique­ment auprès des or­ganes con­cernés au sens de l’art. 8 les don­nées des per­sonnes ne fig­ur­ant pas dans IG­DP17, dans la mesure où ces groupes de per­sonnes ont be­soin d’ac­céder à des sys­tèmes d’in­form­a­tion ou à d’autres res­sources de la Con­fédéra­tion.

3 Ils peuvent ob­tenir auto­matique­ment auprès des sys­tèmes d’in­form­a­tion con­cernés les don­nées des per­sonnes ex­ternes qui ac­cèdent régulière­ment aux res­sources de la Con­fédéra­tion.

15 RS 172.220.111.4

16 Nou­velle ten­eur selon l’an­nexe 8 ch. II 1 de l’O du 22 nov. 2017 con­cernant la pro­tec­tion des don­nées per­son­nelles du per­son­nel de la Con­fédéra­tion, en vi­gueur depuis le 1er janv. 2018 (RO 2017 7271).

17 Nou­velle ex­pres­sion selon l’an­nexe 8 ch. II 1 de l’O du 22 nov. 2017 con­cernant la pro­tec­tion des don­nées per­son­nelles du per­son­nel de la Con­fédéra­tion, en vi­gueur depuis le 1er janv. 2018 (RO 2017 7271). Il a été tenu compte de cette mod. dans tout le texte.

Art. 13 Base centralisée des identités pour la distribution des données  

1 L’OFIT ex­ploite une base cent­ral­isée des iden­tités pour dis­tribuer les don­nées des util­isateurs aux différents sys­tèmes IAM et ser­vices d’an­nuaires. Toutes les don­nées per­son­nelles men­tion­nées dans l’an­nexe peuvent être traitées dans cette base. Le sec­teur TNI de la ChF est l’or­gane re­spons­able au sein de la Con­fédéra­tion.

2 IG­DP trans­met régulière­ment à la base cent­ral­isée des iden­tités les don­nées men­tion­nées dans l’an­nexe, pour autant que ces dernières soi­ent dispon­ibles. Toute ob­ten­tion auto­matique de don­nées per­son­nelles depuis IG­DP est réal­isée grâce à ce dis­trib­uteur, à l’ex­cep­tion de l’ob­ten­tion dir­ecte des don­nées de base du per­son­nel dans l’en­viron­nement SAP pour les sys­tèmes SAP autor­isés.

3 Les don­nées per­son­nelles au sens de l’art. 8, al. 1, let. c, et 3, sont trans­mises aux Ser­vices du Par­le­ment pour y être re­prises et har­mon­isées.

4 Les don­nées peuvent être trans­mises de man­ière auto­mat­isée à d’autres sys­tèmes d’in­form­a­tion in­ternes à l’ad­min­is­tra­tion fédérale, dans lesquels elles sont re­prises et har­mon­isées, à con­di­tion que le sys­tème con­cerné:

a.
dis­pose d’une base lé­gale et d’un règle­ment de traite­ment au sens de l’art. 21 de l’or­don­nance du 14 juin 1993 re­l­at­ive à la loi fédérale sur la pro­tec­tion des don­nées (OLPD)18, et
b.
ait été an­non­cé au Pré­posé fédéral à la pro­tec­tion des don­nées et à la trans­par­ence ou ne doive pas être déclaré en vertu de l’art. 18 OLPD.

5 Les don­nées né­ces­saires à la pub­lic­a­tion de l’An­nuaire fédéral au sens de l’art. 5 de l’or­don­nance du 29 oc­tobre 2008 sur l’or­gan­isa­tion de la Chan­celler­ie fédérale19 sont trans­mises régulière­ment à cette dernière.

Art. 14 Délai de conservation des données personnelles  

1 Lor­squ’une per­sonne n’est plus sou­mise à la présente or­don­nance, ses don­nées fig­ur­ant dans les sys­tèmes IAM et les ser­vices d’an­nuaires sont détru­ites au plus tard après deux ans.

2 Les dis­pos­i­tions de l’art. 2a LSIA re­l­at­ives à la de­struc­tion de don­nées bio­métriques sont réser­vées.20

20 In­troduit par le ch. I de l’O du 14 nov. 2018, en vi­gueur depuis le 1er janv. 2019 (RO 2018 4739).

Section 5 Communication de données inhérente aux systèmes IAM

Art. 15 Communication de données en cas de raccordement d’un système d’information à un système IAM  

1 Si un sys­tème d’in­form­a­tion aupara­v­ant autonome est rac­cordé à un sys­tème IAM et si la véri­fic­a­tion de l’iden­tité et de cer­tains critères d’ac­cès des per­sonnes est con­fiée à ce derni­er, les don­nées per­son­nelles cor­res­pond­antes peuvent être im­portées dans le sys­tème IAM.

2 Il faut gérer dans le sys­tème IAM, pour chaque sys­tème d’in­form­a­tion en aval, une liste des don­nées per­son­nelles pouv­ant être com­mu­niquées à ce derni­er en vertu de la présente or­don­nance et des bases lé­gales du sys­tème en aval.

Art. 16 Communication de données en cas d’accès individuel  

Le sys­tème IAM au­then­ti­fie les per­sonnes, les ma­chines ou les sys­tèmes qui de­mandent l’ac­cès à un sys­tème d’in­form­a­tion en aval; il véri­fie les don­nées d’iden­ti­fi­cation re­quises ain­si que d’autres ca­ra­ctéristiques et at­test­a­tions né­ces­saires et trans­met au sys­tème en aval le ré­sultat de la véri­fic­a­tion, avec les don­nées d’identi­fic­a­tion, les ca­ra­ctéristiques et les at­test­a­tions déter­minées.

Art. 17 Communication de données personnelles à un exploitant externe  

1 Si un sys­tème d’in­form­a­tion de la Con­fédéra­tion est géré par un ex­ploit­ant ex­terne sur man­dat de celle-ci ou si les per­sonnes visées à l’art. 8, al. 1 ou 3, let. a, doivent ac­céder à des sys­tèmes d’in­form­a­tion tiers, les don­nées per­son­nelles re­quises à cet ef­fet peuvent être com­mu­niquées de man­ière auto­mat­isée à l’ex­ploit­ant ex­terne à partir des sys­tèmes d’in­form­a­tion con­cernant le per­son­nel, de la base cent­ral­isée des iden­tités ou des sys­tèmes IAM.

2 Pour ce faire, le ser­vice qui est re­spons­able du sys­tème d’in­form­a­tion con­fié à un ex­ploit­ant ex­terne ou qui a be­soin d’ac­céder à un sys­tème d’in­form­a­tion tiers ét­ablit une de­mande écrite pré­cis­ant les per­sonnes con­cernées et la trans­met, par l’inter­mé­di­aire du con­seiller à la pro­tec­tion des don­nées com­pétent, à l’or­gane de la Con­fédéra­tion re­spons­able du sys­tème d’in­form­a­tion fourn­is­sant les don­nées re­quises.

3 Dans la de­mande, le ser­vice re­spons­able au sens de l’al. 2 s’en­gage par écrit à re­specter la lé­gis­la­tion fédérale sur la pro­tec­tion des don­nées, à util­iser ces dernières ex­clus­ive­ment dans le but prévu et à les protéger con­formé­ment à l’état de la tech­nique. Un droit d’in­spec­tion doit être ac­cordé à l’or­gane de la Con­fédéra­tion re­spons­able du sys­tème d’in­form­a­tion fourn­is­sant les don­nées re­quises.

4 Les per­sonnes con­cernées doivent être in­formées au préal­able.

Section 6 Mesures de protection des systèmes IAM

Art. 18 Exigences concernant la sécurité de l’information  

1 Les ex­ploit­ants in­ternes et ex­ternes d’élé­ments d’un sys­tème IAM doivent avoir des in­struc­tions claire­ment doc­u­mentées sur la sé­cur­ité de l’in­form­a­tion et la ges­tion des risques. En par­ticuli­er, chaque or­gane re­spons­able d’un sys­tème au sens de la présente or­don­nance ét­ablit un règle­ment de traite­ment con­formé­ment à l’art. 21 OLPD21.

2 Les sys­tèmes IAM qui ne sont pas gérés par des or­ganes au sens de l’art. 2 ou sur man­dat de ces derniers peuvent être rac­cordés à des sys­tèmes IAM in­ternes à l’ad­min­is­tra­tion fédérale unique­ment s’ils re­spectent les ex­i­gences min­i­males prédéfinies con­cernant la sé­cur­ité de l’in­form­a­tion.

3 L’or­gane com­pétent ou le sec­teur TNI de la ChF peut de­mander le re­spect d’ex­i­gences plus élevées et des cer­ti­fic­a­tions pré­cises afin d’ac­cord­er l’ac­cès à cer­tains sys­tèmes d’in­for­ma­tion.

4 Le sec­teur TNI de la ChF fixe dans des dir­ect­ives les ex­i­gences en matière de sé­cur­ité et les procé­dures à re­specter.

Art. 19 Traitement des données pour émettre des moyens d’identification électroniques  

1 Pour véri­fi­er l’iden­tité de la per­sonne de­mandeuse, l’émetteur d’un moy­en d’iden­tific­a­tion peut ex­i­ger la présent­a­tion d’un passe­port, d’une carte d’iden­tité suisse ou d’une pièce d’iden­tité re­con­nue pour en­trer en Suisse.

2 Il peut en­re­gis­trer une photo ou la sig­na­ture de la per­sonne ou util­iser des pho­tos ou sig­na­tures fig­ur­ant déjà dans le sys­tème pour les com­parer avec la pièce d’iden­tité.

3 Les don­nées util­isées pour l’iden­ti­fic­a­tion sont en­re­gis­trées avec celles du moy­en d’iden­ti­fic­a­tion. Si les ex­i­gences en matière de sé­cur­ité pro­pres au moy­en d’identi­fic­a­tion l’ex­i­gent, une copie des pièces d’iden­tité ay­ant servi à l’iden­ti­fic­a­tion peut égale­ment être sauve­gardée.

Section 7 Interconnexion de systèmes IAM

Art. 20 Interconnexion de systèmes IAM de la Confédération  

Les sys­tèmes IAM de l’ad­min­is­tra­tion fédérale peuvent être reliés entre eux et avec les sys­tèmes IAM des Ser­vices du Par­le­ment ou de l’armée pour former un sys­tème glob­al.

Art. 21 Conditions pour le raccordement de systèmes IAM externes  

Les sys­tèmes IAM ex­ternes ci-après peuvent être rac­cordés aux sys­tèmes IAM de la Con­fédéra­tion afin que les per­sonnes gérées dans ces sys­tèmes ex­ternes puis­sent ac­céder aux res­sources de celle-ci, pour autant que les con­di­tions et les procé­dures énon­cées aux art. 22 et 23 soi­ent re­spectées:

a.
sys­tèmes IAM com­pren­ant des col­lab­or­at­eurs can­tonaux et com­mun­aux au sens de l’art. 9, let. a;
b.
sys­tèmes IAM re­con­nus par le sec­teur TNI de la ChF qui sont des­tinés à la fédéra­tion d’iden­tités dans le cadre de la cy­berad­min­is­tra­tion;
c.
fédéra­tions d’iden­tités ou sys­tèmes IAM étrangers dont le rac­cor­de­ment mu­tuel est prévu dans un traité in­ter­na­tion­al, ou
d.
re­gis­tres des at­tributs qui mettent à dis­pos­i­tion des don­nées re­l­at­ives à des fonc­tions pro­fes­sion­nelles selon l’an­nexe, let. b.
Art. 22 Demande de raccordement de systèmes IAM externes  

1 Le ser­vice com­pétent ad­resse à l’or­gane de la Con­fédéra­tion re­spons­able en vertu de l’art. 5 une de­mande de rac­cor­de­ment d’un sys­tème IAM ex­terne à un sys­tème IAM de la Con­fédéra­tion.

2 La de­mande com­prend not­am­ment:

a.
le but du rac­cor­de­ment;
b.
les bases lé­gales et les autres régle­ment­a­tions re­l­at­ives au sys­tème à rac­cord­er;
c.
une de­scrip­tion tech­nique du sys­tème à rac­cord­er;
d.
les preuves du re­spect des ex­i­gences con­cernant la sé­cur­ité de l’in­form­a­tion au sens de l’art. 18, al. 2 ou 3;
e.
l’avis fa­vor­able du dé­parte­ment com­pétent;
f.
l’avis fa­vor­able d’au moins un ser­vice re­spons­able d’un sys­tème en aval auquel le sys­tème IAM à rac­cord­er per­mettra d’ac­céder.
Art. 23 Décision concernant la demande de raccordement de systèmes IAM externes  

1 L’or­gane de la Con­fédéra­tion re­spons­able d’un sys­tème IAM de la Con­fédéra­tion est char­gé de statuer sur la de­mande.

2 Si le sys­tème IAM ex­terne est relié aus­si à d’autres sys­tèmes IAM de la Con­fédéra­tion par le sys­tème auquel il est dir­ecte­ment rac­cordé, l’ap­prob­a­tion de la de­mande re­quiert l’ac­cord de le sec­teur TNI de la ChF.

3 L’or­gane de la Con­fédéra­tion re­spons­able con­clut la con­ven­tion avec le ser­vice de­mandeur, in­forme le sec­teur TNI de la ChF et man­date le fourn­is­seur de presta­tions con­cerné en vue du rac­cor­de­ment.

4 Les de­mandes de modi­fic­a­tion ou de dé­con­nex­ion sont traitées de man­ière ana­logue aux de­mandes de rac­cor­de­ment.

Art. 24 Raccordement de systèmes IAM de la Confédération à des systèmes IAM externes  

1 Les sys­tèmes IAM de la Con­fédéra­tion peuvent être rac­cordés en qual­ité de fourn­is­seurs de don­nées d’iden­ti­fic­a­tion et d’au­then­ti­fic­a­tion à un sys­tème IAM ex­terne ou à une fédéra­tion d’iden­tités ex­terne aux con­di­tions suivantes:

a.
le rac­cor­de­ment sert à oc­troy­er aux per­sonnes visées aux art. 8 ou 9 un ac­cès à des sys­tèmes d’in­form­a­tion qui sont gérés par un ex­ploit­ant ex­terne sur man­dat de la Con­fédéra­tion ou à des sys­tèmes d’in­form­a­tion tiers dont elles ont be­soin pour pouvoir ex­écuter leurs tâches lé­gales;
b.
la Con­fédéra­tion et l’ex­ploit­ant du sys­tème d’in­form­a­tion béné­fi­ci­aire con­clu­ent une con­ven­tion ré­gis­sant les re­la­tions sur le plan jur­idique, or­gan­isa­tion­nel et tech­nique;
c.
la con­nex­ion est con­fig­urée de façon à per­mettre unique­ment un ac­cès aux sys­tèmes d’in­form­a­tion prédéfinis.

2 Le sec­teur TNI de la ChF fixe dans des dir­ect­ives les ex­i­gences à re­specter en matière de sé­cur­ité, en ac­cord avec l’or­gane re­spons­able du sys­tème IAM cor­res­pond­ant, et véri­fie régulière­ment si ces ex­i­gences sont sat­is­faites.

3 Il est égale­ment pos­sible de par­ti­ciper à une fédéra­tion in­ter­na­tionale d’iden­tités sur la base d’un traité in­ter­na­tion­al, à con­di­tion que le re­spect des ex­i­gences con­cernant la sé­cur­ité de l’in­form­a­tion soit garanti.

Section 8 Établissement de procès-verbaux, de statistiques et d’une documentation

Art. 25 Établissement de procès-verbaux par les systèmes IAM  

1 Le sys­tème IAM con­signe les au­then­ti­fic­a­tions et la pub­lic­a­tion de don­nées d’iden­ti­fic­a­tion dans un procès-verbal unique­ment pour la durée et dans la mesure né­ces­saires à une ex­ploit­a­tion sûre et or­don­née de ses pro­pres sys­tèmes et de ceux en aval.

2 Les don­nées des procès-verbaux sont détru­ites au plus tard après deux ans. Elles ne sont pas archivées.

3 De­meurent réser­vés l’ét­ab­lisse­ment d’un procès-verbal plus dé­taillé, une con­ser­va­tion plus longue ou un archiv­age des procès-verbaux con­cernant les ac­cès à un sys­tème d’in­form­a­tion pré­cis en rais­on d’une base lé­gale par­ticulière.

Art. 26 Transmission des données des procès-verbaux établis par les systèmes IAM  

1 Les ex­ploit­ants des sys­tèmes IAM de la Con­fédéra­tion peuvent com­mu­niquer au ser­vice re­spons­able du sys­tème en aval con­cerné les don­nées des procès-verbaux con­cernant les au­then­ti­fic­a­tions et la pub­lic­a­tion de don­nées d’iden­ti­fic­a­tion.

2 À cet ef­fet, une de­mande écrite men­tion­nant le but et les bases lé­gales doit être ad­ressée à l’or­gane re­spons­able du sys­tème IAM par l’in­ter­mé­di­aire du con­seiller à la pro­tec­tion des don­nées com­pétent. La liv­rais­on des don­nées peut faire l’ob­jet d’une con­ven­tion men­tion­nant les mêmes in­form­a­tions entre l’or­gane re­spons­able du sys­tème en aval et l’ex­ploit­ant du sys­tème IAM.

3 En vertu des prin­cipes en vi­gueur pour l’ac­quis­i­tion de presta­tions in­form­atiques au sein de la Con­fédéra­tion, la liv­rais­on des don­nées peut être pay­ante.

Art. 27 Statistiques des systèmes IAM  

Des stat­istiques d’ac­cès peuvent être ét­ablies pour les be­soins du ser­vice re­spons­able du sys­tème IAM ou du sys­tème d’in­form­a­tion en aval. Les don­nées per­son­nelles doivent être an­onymisées.

Art. 28 Inventaire et documentation  

1 Tout or­gane re­spons­able d’un sys­tème IAM, d’un ser­vice d’an­nuaires ou d’un autre sys­tème d’in­form­a­tion en vertu de la présente or­don­nance tient un in­ventaire:

a.
de ses sys­tèmes IAM et ser­vices d’an­nuaires;
b.
des sys­tèmes d’in­form­a­tion à partir de­squels des don­nées sont ob­tenues auto­matique­ment;
c.
des sys­tèmes d’in­form­a­tion auxquels des don­nées sont trans­mises auto­matique­ment;
d.
de tous les sys­tèmes IAM auxquels est relié son propre sys­tème IAM.

2 Les preuves et les doc­u­ments im­port­ants, en par­ticuli­er les de­mandes ét­ablies en vertu de la présente or­don­nance, doivent être con­ser­vés au moins jusqu’à l’expi­ra­tion de leur durée de valid­ité.

Section 9 Dispositions finales

Art. 29 Exécution  

Le sec­teur TNI de la ChF édicte les dir­ect­ives ad­min­is­trat­ives et tech­niques con­cernant la mise en place et l’ex­ploit­a­tion des sys­tèmes IAM de la Con­fédéra­tion.

Art. 30 Abrogation d’un autre acte  

L’or­don­nance du 6 décembre 2013 sur les ser­vices d’an­nuaires de la Con­fédéra­tion ex­ploités par l’OFIT22 est ab­ro­gée.

Art. 31 Entrée en vigueur  

La présente or­don­nance entre en vi­gueur le 1er jan­vi­er 2017

Annexe 23

23 Mise à jour par le ch. II de l’O du 14 nov. 2018, en vigueur depuis le 1er janv. 2019 (RO 2018 4739).

(art. 11, al. 1 et 4, et 13, al. 1 et 2)

Catégories de données

Remarque préliminaire: pour la signification des astérisques (*), voir l’art. 11, al. 4.

Services d'annuaires

Systèmes IAM avec des personnes au sens des art. 8 et 9, let. a

Systèmes IAM avec des personnes au sens de l'art. 9, let. b

a.
Données relatives à la personne

1.
Nom(s) de famille actuel(s)*

x

x

x

2.
Prénom(s) actuel(s)*

x

x

x

3.
Date de naissance

x

x

4.
Sexe

x

x

5.
Civilité*

x

x

x

6.
Titre*

x

x

x

7.
Initiales*

x

x

x

8.
Identificateurs personnels locaux

x

x

x

9.
Profession*

x

x

x

10.
Langue de correspondance*

x

x

x

11.
Image du visage pour pièces d’identité

x

x

b.
Données relatives au rapport avec l’employeur/le mandant

1.
Rapports de travail (interne/externe)*

x

x

2.
Informations relatives à l’unité d’organisation et aux postes de travail*

x

x

x

3.
Futur rattachement à une unité d’organisation

x

x

4.
Catégorie de personnel

x

5.
Numéro personnel (y c. cantonal)

x

x

6.
Fonction*

x

x

7.
Poste*

x

x

8.
Identification du système d’information du personnel (source)

x

x

9.
Date d’entrée et date de départ

x

x

10.
Numéro de pièce d’identité et/ou de badge

x

x

x

c.
Données de contact

1.
Adresse du lieu de travail et adresse postale professionnelle*

x

x

x

2.
Numéro du bureau*

x

3.
Composantes de l’adresse professionnelle* telles qu’adresse électronique*, numéro de téléphone*, numéro de fax*, adresse VoIP*

x

x

x

4.
Composantes de l’adresse externe* (pour les collaborateurs et les mandataires*) ou de l’adresse privée

x

x

x

d.
Données concernant les fonctions professionnelles

1.
Indications issues des registres professionnels officiels (médecin, personne habilitée à dresser des actes authentiques, avocat, etc.)

x

x

2.
Fonction selon le registre du commerce et d’autres registres des représentations

x

x

e.
Données techniques

1.
Appareils, raccordements, systèmes, applications, etc.

x

x

x

2.
Composantes de l’adresse, numéros d’identification, etc.

x

3.
Langue du système des appareils, des raccordements, etc.

x

x

x

4.
Clés publiques des certificats numériques*

x

x

x

5.
Groupes d’autorisations

x

x

x

6.
Noms pour la connexion aux systèmes informatiques

x

x

x

7.
Mot(s) de passe

x

x

8.
Dernière ouverture de session

x

x

9.
Échecs lors d’ouvertures de session

x

x

10.
Statut (actif/passif)

x

x

f.
Données relatives au contrôle de sécurité relatif aux personnes, si celui-ci a abouti à une déclaration de sécurité sans réserve ou si l’autorité décisionnelle a rendu une décision positive

1.
Degré de contrôle

x

2.
Date de la prochaine répétition du contrôle

x

g. Données qui ne peuvent être traitées que dans le système IAM exploité par la Base d’aide au commandement de l’armée suisse (art. 5, al. 1, let. c)

1.
Numéro d’assuré AVS (art. 2, al. 1, let. b, LSIA)

x

x

2.
Caractéristiques biométriques personnelles particulières: scan de l’iris, scan des veines, empreinte digitale, empreinte de la main, caractéristiques de la forme du visage et profil de la voix (art. 2a LSIA)

x

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Feedback
A: AB-EBV AB-SBV AB-VASm AdoV AEFV AETR AEV AFZFG AFZFV AHVG AHVV AIAG AIAV AIG AkkredV-PsyG ALBAG ALBAV AlgV AlkG AlkV AllergV AllgGebV AltlV AMBV AMZV AO ArG ArGV 1 ArGV 2 ArGV 3 ArGV 4 ArGV 5 ARPV ARV 1 ARV 2 ASG AStG AStV ASV ASV-RAB AsylG AsylV 1 AsylV 2 AsylV 3 AtraG AtraV ATSG ATSV AufRBGer AufzV AuLaV AVFV AVG AVIG AVIV AVO AVO-FINMA AVV AwG AWV AZG AZGV B: BankG BankV BauAV BauPG BauPV BBG BBV BDSV BEG BehiG BehiV BekV-RAB BetmG BetmKV BetmSV BetmVV-EDI BeV BevSV BewG BewV BG-HAÜ BG-KKE BGA BGBB BGCITES BGerR BGF BGFA BGG BGIAA BGLE BGMD BGMK BGRB BGS BGSA BGST BGÖ BIFG BiGV BIV-FINMA BiZG BKSG BKSV BMV BPDV BPG BPI BPR BPS BPV BSG BSO BStatG BStG BStGerNR BStGerOR BStKR BStV BSV BTrV BURV BV BVG BVV 1 BVV 2 BVV 3 BWIS BZG BöB BüG BÜPF BüV C: CartV ChemG ChemGebV ChemPICV ChemRRV ChemV CyRV CZV D: DBG DBV DBZV DesG DesV DGV DR 04 DSG DV-RAB DZV DüBV DüV E: EBG EBV EDAV-DS-EDI EDAV-EU-EDI EDAV-Ht EHSM-V EiV EKBV EleG ELG ELV EMRK EnEV EnFV EnG ENSIG ENSIV EntG EntsG EntsV EnV EOG EOV EPDG EPDV EPDV-EDI EpG EpV ERV-BVGer ESV ExpaV EÖBV EÖBV-EJPD F: FamZG FamZV FAV FDO FHG FHV FIFG FiFV FiG FiLaG FiLaV FinfraG FinfraV FinfraV-FINMA FINIG FINIV FINMAG FiV FKG FLG FLV FMBV FMedG FMedV FMG FMV FOrgV FPV FrSV FusG FV FVAV FWG FWV FZG FZV G: GaGV GBV GebR-BVGer GebR-PatGer GebV ESTV GebV SchKG GebV-AIG GebV-ArG GebV-ASTRA GebV-AVG GebV-BAFU GebV-BASPO GebV-BAZL GebV-BJ GebV-BLW GebV-EDA GebV-EDI-NBib GebV-En GebV-ESA GebV-fedpol GebV-FMG GebV-HReg GebV-IGE GebV-KG GebV-NBib GebV-Publ GebV-SBFI GebV-TPS GebV-TVD GebV-VBS GebV-öV GebV-ÜPF GeBüV GeoIG GeoIV GeoIV-swisstopo GeomV GeoNV GesBG GesBKV GGBV GGUV GgV GKZ GlG GLPV GR-PatGer GR-WEKO GRN GRS GSchG GSchV GSG GTG GUMG GUMV GUMV-EDI GVVG GüTG GüTV H: HArG HArGV HasLV HasLV-WBF HBV HELV HEsÜ HFG HFKG HFV HGVAnG HKSV HKsÜ HMG HRegV HSBBV HVA HVI HVUV HyV I: IAMV IBH-V IBLV IBSG IBSV IFEG IGE-OV IGE-PersV IGEG InvV IPFiV IPRG IQG IR-PatGer IRSG IRSV ISABV-V ISchV ISLV IStrV-EZV ISUV ISVet-V IVG IVV IVZV J: J+S-V-BASPO JSG JStG JStPO JSV K: KAG KAKV-FINMA KBFHV KEG KEV KFG KFV KG KGSG KGSV KGTG KGTV KGVV KHG KHV KJFG KJFV KKG KKV KKV-FINMA KlinV KLV KMG KMV KOV KoVo KPAV KPFV KR-PatGer KRG KRV KV-GE KVAG KVAV KVG KVV L: LAfV LBV LDV LeV LFG LFV LGBV LGeoIV LGV LIV LMG LMVV LPG LRV LSMV LSV LTrV LugÜ LV-Informationssystemeverordnung LVG LVV LVV-VBS LwG M: MAkkV MaLV MaschV MatV MAV MBV MCAV MedBG MedBV MepV MetG MetV MFV MG MIG MinLV MinVG MinVV MinöStG MinöStV MiPV MIV MiVo-HF MJV MNKPV MPV MSchG MSchV MSG MStG MStP MStV MSV MVG MVV MWSTG MWSTV N: NAFG NagV NBibG NBibV NDG NEV NFSV NHG NHV NISSG NISV NIV NSAG NSAV NSG NSV NZV NZV-BAV O: OAV-SchKG OBG OBV OHG OHV OR OrFV Org-VöB OV-BK OV-BR OV-EDA OV-EDI OV-EFD OV-EJPD OV-HFG OV-UVEK OV-VBS OV-WBF P: PAG ParlG ParlVV PartG PaRV PatG PatGG PatV PAV PAVO PAVV PBG PBV PfG PfV PG PGesV PGesV–WBF–UVEK PGRELV PhaV PHV POG PRG PrHG PrSG PrSV PRTR-V PSAV PSMV PSPV PSPV-BK PSPV-EDA PSPV-EDI PSPV-EJPD PSPV-UVEK PSPV-VBS PSPV-WBF PSPVK PsyBV PsyG PublG PublV PVBger PVFMH PVFMH-VBS PVGer PVO-ETH PVO-TVS PVSPA PVSPA-VBS PäV PüG Q: QStV QuNaV R: RAG RAV RDV ReRBGer ResV-EDI RHG RHV RKV RLG RLV RPG RPV RSD RTVG RTVV RV-AHV RVOG RVOV RöV S: SAFIG SBBG SBMV SBV SchKG SDR SDSG SebG SebV SEFV SeilV SFV SGV SIaG SIRG SKV SnAV SPBV-EJPD SpDV SpG SpoFöG SpoFöV SpV SRVG SSchG SSchV SSchV-EDI SSV StAG StAhiG StAhiV StAV StBOG STEBV StFG StFV StG StGB StHG StPO StromVG StromVV StSG StSV STUG STUV StV STVG SuG SV SVAG SVAV SVG SVKG SVV T: TabV TAMV TBDV TEVG TGBV TGV ToG ToV TPFV TrG TSchAV TSchG TSchV TSG TStG TStV TSV TUG TVAV TVSV TwwV TZV U: UIDV UraM URG URV USG UVG UVPV UVV UWG V: V Mil Pers V-ASG V-FIFG V-FIFG-WBF V-GSG V-HFKG V-LTDB V-NDA V-NISSG V-NQR-BB V-StGB-MSt VABK VABUA VAböV VAEW VAG VAK VAM VAmFD VAN VAND VAPF VAPK VASA VASm VASR VATV VATV-VBS VAusb VAusb-VBS VAV VAwG VAZV VBB VBBo VBGA VBGF VBGÖ VBKV VBLN VBO VBO-ÜPF VBP VBPO VBPV VBPV-EDA VBR I VBRK VBSTB VBVA VBVV VBWK VböV VCITES VD-ÜPF VDA VDPS VDPV-EDI VDSG VDSZ VDTI VDZV VEAGOG VEE-PW VegüV VEJ VEKF VEL VEleS VEMV VEP VerTi-V VES VEV VeVA VEVERA VeÜ-VwV VeÜ-ZSSV VFAI VFAL VFAV VFB-B VFB-DB VFB-H VFB-K VFB-LG VFB-S VFB-SB VFB-W VFBF VFD VFRR VFSD VFV VG VGD VGeK VGG VGKE VGR VGS VGSEB VGV VGVL VGWR VHK VHyMP VHyPrP VHyS VID VIL VILB VIMK VIntA VIS-NDB VISOS VISV VITH VIVS VIZBM VJAR-FSTD VKA VKKG VKKL VKKP VKL VKos VKOVE VKP VKP-KMU VKSWk VKV-FINMA VKZ VLBE VLE VLF VlG VLHb VLIb VLIp VLK VLKA VLL VLpH VLtH VlV VMAP VMBM VMDP VMILAK VMob VMS VMSch VMSV VMWG VNEK VNem VNF VOCV VOD VOEW VORA-EDI VOSA VPA VPABP VPAV VPB VPeA VPG VPGA VPiB VpM-BAFU VpM-BLW VPO ETH VPOB VPOG VPR VPRG VPRH VPrP VPS VPVKEU VR-ENSI VR-ETH 1 VR-ETH 2 VR-FINMA VR-IGE VR-METAS VR-PUBLICA VR-RAB VR-SNM VR-Swissmedic VRA VRAB VREG VRHB VRKD VRLtH VRP VRS VRSL VRV VRV-L VSA VSB VSBN VSFK VSFS VSKV-ASTRA VSL VSMS VSPA VSpoFöP VSPS VSR VSRL VSS VST VStFG VStG VStrR VStV VSV VSVB VSZV VTE VTM VTNP VTS VTSchS VtVtH VUFB VUM VUV VVA VVAG VVAwG VVE VVEA VVG VVK VVK-EDI VVMH VVNF VVS-ÜPF VVTA VVV VVWAL VWEV VWL VWLV VWS VwVG VZAE VZAG VZG VZSchB VZV VZVM VöB VüKU VÜPF VüV-ÖV W: WaG WaV WBV WeBiG WeBiV WEFV WEG WFG WFV WG WPEG WPEV WRG WRV WSchG WSchV WV WZV WZVV Z: ZAG ZAV ZBstG ZDG ZDUeV ZDV ZDV-WBF ZEBG ZentG ZeugSG ZeugSV ZEV ZG ZGB ZISG ZPO ZSAV-BiZ ZSTEBV ZStGV ZStV ZSV ZTG ZUG ZustV-PrSV ZuV ZV ZV-EFD ZWG ZWV Ü: ÜbZ ÜüAVaS ÜüiZR ÜüRK ÜüSKZGIA ÜüzAiK No acronym: 818_101_24 331 632_319 818_102 830_31 131_211 131_212 131_213 131_214 131_215 131_216_1 131_216_2 131_217 131_218 131_221 131_222_1 131_222_2 131_223 131_224_1 131_224_2 131_225 131_226 131_227 131_228 131_229 131_231 131_232 131_233 131_235 142_318 142_513 170_321 172_010_441 172_211_21 172_220_11 172_327_11 196_127_67 221_213_221 221_415 360_2 361_0 361_2 362_0 366_1 367_1 420_126 420_171 510_620_2 514_10 632_421_0 672_933_6 701 732_12 741_618 748_222_0 748_222_1 811_117_2 812_121_5 812_214_5 817_023_41 818_101_25 831_471 837_033 837_21 861 935_121_41 935_121_42 935_816_2
A: AccredO-LPsy AETR C: Caclid CC CCoop-ESF CE-TAF CEDH CL CLaH 2000 CLaH 96 CO CP CPC Cpecmdi CPM CPP Cprlsaé Crdl Crpc Cst-GE Cst. Ctflij D: DE-OCEB DE-OCF DE-OMBat DPA DPMin E: EIMP F: FITAF FP-TFB L: LA LAA LAAF LAAM LACI LAFam LAGH LAgr LAI Lalc LAM LAMal LAO LAP LApEl LAPG LAr LArm LAS LASEI LAsi LAT LAVI LAVS LB LBCF LBFA LBI LBNS LCA LCAP LCart LCBr LCC LCD LCdF LCESF LCF LCFF LChim LChP LCin LCITES LCo LCPI LCPR LCR LD LDA LDAl LDEA LDEP LDes LDFR LDI LDIF LDIP LDP LDT LDét LEAC LEAR LEaux LEC LEDPP LEEJ LEFin LEg LEH LEHE LEI LEIS LEMO LEne LEnTR LENu LEp LERI LESE LESp LET LEx LF-CLaH LF-EEA LFA LFAIE LFC LFCo LFE LFH LFIF LFINMA LFisE LFLP LFMG LFo LFORTA LFPC LFPr LFSP LFus LGG LGéo LHand LHID LHR LIA LIB LICa LIE LIFD LIFSN LIMF Limpauto Limpmin LIPI LIPPI LISDC LISint LITC LJAr LLC LLCA LLG LLGV LMAP LMC LMCFA LMP LMSI LMét LN LNI LOA LOAP LOC LOG LOGA LOP LOST LP LPA LPAP LParl LPart LPBC LPC LPCA LPCC LPCo LPD LPDS LPE LPers LPGA LPM LPMA LPMéd LPN LPO LPP LPPCi LPPS LPSan LPSP LPsy LPTh LPubl LRaP LRCF LRCN LRCS LRens LRFP LRH LRN LRNIS LRPL LRS LRTV LSA LSAMal LSC LSCPT LSE LSEtr LSF LSIA LSIP LSIS LSPr LSPro LSR LStup LSu LT LTab LTaD LTAF LTBC LTC LTEO LTF LTFB LTI LTM LTN LTo LTr LTRA LTrAlp LTrans LTrD LTro LTTM LTV LTVA Ltém LUMin LUsC LVA LVP LVPC O: O E-VERA O LERI DEFR O OFSPO J+S O pers mil O-CNC-FPr O-CP-CPM O-HEFSM O-LEHE O-LERI O-LRNIS O-OPers O-OPers-DFAE O-SI ABV O-SIGEXPA O-STAC OA 1 OA 2 OA 3 OAA OAAcc OAAE OAAE-DFJP OAAF OAAFM OAAFM-DDPS OAASF OAbCV OAC OACA OACAMIL OACata OAcCP OACE OACI OACM OACP OACS OAdd OAdma OAdo OADou OAEP OAF OAFA OAFam OAG OAGH OAGH-DFI OAgrD OAIE OAlc OAllerg OAM OAMal OAMAS OAMéd OAMédcophy OAO OAOF OAP OAPA OAPCM OApEl OARF OARF-OFT OARG OArm OAS OASA OAsc OASF OASM OASMéd OAStup OAT OAV OAVI OB OBat OBB OBCF OBI OBiG OBioc OBLF OBMa OBNP OBNS OBPL OCA OCA-DFI Ocach OCAl OCart OCBD OCBr Occd OCCEA OCCHE OCCP OCCR OCDA OCDM OCDoc OCEB OCEC OCEl-PA OCEl-PCPP OCEM OCF OCFH OChim OChP OCIFM OCin OCITES OCL OClin OCM OCM ES OCMD OCNE OCo OCOFE OComp-OSPro OCont OCoo OCoR-DFI OCos OCOV OCP OCPD OCPF OCPPME OCPR OCPSan OCR OCS OCSP OCSP-ChF OCSP-DDPS OCSP-DEFR OCSP-DETEC OCSP-DFAE OCSP-DFI OCSP-DFJP OCSPN OCStup OCTE OCVM OCâbles OD OD-ASR OD-DFF Odac ODAlAn ODAlGM ODAlOUs ODAlOV ODAu ODCS ODE OdelO ODEP ODEP-DFI ODes ODF ODFR ODI ODim ODO ODP ODPr ODSC ODV ODVo Odét OE OEAR OEaux OEB OEC OECA OEChim OECin OEDPP OEDRP-DFI OEDS OEE-VT OEEC OEEE OEEJ OEFin OEI-SCPT OEIE OEIMP OEIT OELDAl OELP OEM Oem-LEI Oem-OFJ OEMCN OEMFP OEmiA OEMO OEmol-AFC OEmol-ASF OEmol-BN OEmol-DDPS OEmol-DFAE OEmol-DFI-BN OEmol-fedpol OEmol-LCart OEmol-LSE OEmol-LTr OEmol-OFAC OEmol-OFAG OEmol-OFEV OEmol-OFRO OEmol-OFSPO OEmol-Publ OEmol-RC OEmol-SEFRI OEmol-TA OEmol-TP OEMTP OEMéd OEne OEneR OEng OENu OEOHB OEp OEPI OEPL OERE OESE OESE-DFI OESN OESp OESS OETHand OETV OEV Oexpa OFA-FINMA OFAC OFC OFCo OFCoop OFDG OFDPP OFE OFG OFH OFMO OFo OFOrg Oform OFP OFPAn OFPC-FINMA OFPr OFPT OFSI OFSPers OGE OGEmol OGN OGOM OGPCT OGéo OGéo-swisstopo OGéom OH OHand OHEL OHR OHS-LP OHyAb OHyg OHyPL OHyPPr OIA OIAgr OIAM OIB OIB-FINMA OIBC OIBL OIBT OIC OICa OIDAl OIDE OIE OIELFP OIFC OIFP OIFSN OILC OIMA OIMAS OIMF OIMF-FINMA Oimpauto Oimpmin OInstr pré OInstr prém DDPS Oinv OIOP OIP OIPI OIPSD OIPSD-DEFR OIS OISec OISofCA OISOS OIT OITab OITC OITE-AC OITE-PT-DFI OITE-UE-DFI OITPTh OITRV OIVS OJAr OJAR-FSTD OJM OJPM OLAA OLALA OLang OLAr OLCC OLCP OLDI OLDT OLEC OLED OLEH OLEl OLen OLFP OLG Olico OLN OLOG OLOGA OLOP OLP OLPA OLPD OLPS OLQE OLT 1 OLT 2 OLT 3 OLT 4 OLT 5 OLUsC OMA OMAA OMach OMAH OMAI OMAP OMAS OMat OMAV OMBat OMBT OMCFA OMCo OMDA OME-SCPT OMG OMi OMinTA OMJ-DFJP OMN OMN-DDPS OMO OMob OMoD OMP OMP-OFAG OMP-OFEV OMPr OMSA OMSVM OMéd OMédv OMét ONAE ONag ONCAF ONCR ONGéo ONI ONM ONo-ASR OO OOBE OOC-SCPT OOCCR-OFROU OODA OOIT OOLDI OOMA OOP EPF OOPC OOrgA OOST OOUS OPA OPAAb OPair OPAM OPAn OPAnAb OPAP OParcs OPart OPAS OPAT OPATE OPB OPBC OPBD OPBio OPC OPC-AVS-AI OPC-FINMA OPCAP OPCC OPCi OPCNP OPCo OPCy OPD OPDC OPE OPEA OPer-AH OPer-B OPer-D OPer-Fl OPer-Fo OPer-Fu Oper-IPI OPer-P OPer-S OPers OPers-EPF OPers-PDHH OPers-PDHH-DDPS OPers-PPOE OPers-PPOE-DDPS OPers-ServAS OPersT OPersTF OPESp OPF OPFCC OPFr OPGA OPha OPICChim OPICin OPIE OPM OPMA OPMéd OPN OPO OPoA OPOVA OPP 1 OPP 2 OPP 3 OPPB OPPBE OPPh OPPM OPPPS OPPr OPR OPrI OProP OPSP OPsy OPTA OPTP OPU OPubl OPuM OPVA OQPN OQuaDu OR-AVS ORA ORAb OrAc ORAgr ORaP ORAT ORB ORC ORCN ORCPL ORCPP ORCS ORCSN Ordonnance sur les systèmes d’information AC ORE I ORe-DFI OREA OREDT OREE ORegBL ORF ORFI Org CF Org ChF Org DEFR Org DETEC Org DFAE Org DFF Org DFI Org DFJP Org LRH Org-DDPS Org-OMP ORH ORIn ORInt ORM ORMI ORN ORNI OROEM ORPGAA ORPL ORPMUE ORRChim ORRTP ORS ORSA ORSec ORT ORTV OrX ORésDAlan OS OS LCart OS-FINMA OSAC OSALA OSAMal OSAR OSAss OSAv OSaVé OSaVé–DEFR–DETEC OSCi OSCi-DEFR OSCPT OSCR OSE OSEP OServAS OSEtr OSFPrHE OSIA OSIAC OSIAgr OSIAr OSIP-AFD OSIS OSIS-SRC OSites OSIVét OSJo OSL OSLing OSM OSMP OSNA OSO OSOA Osol OSPA OSPBC OSPEX OSPF OSPro OSR OSRA OSRens OSRev OSRP OSS OST-SCPT OStrA OSur-ASR OSV OsVO OT OTa-IPI OTab OTAS OTBC OTConst OTDD OTEMO OTEO OTerm OThand OTM OTN OTNI OTo OTPE OTPSP OTR 1 OTR 2 OTrA OTrans Otransa OTrD OTRF OTS OTStup-DFI OTV OTVA OTVM OTém OUC OUMin OUMR OUS OVA OVCC OVid-TP OVIS OVotE Oémol-En P: PA PFCC PPM PPMin R: RAATPF RAI RAPG RAVS RCE RCETF RCN RDE REmol-TAF REmol-TFB RFA RFPPF RI-COMCO RInfo-TFB RNC ROTPF RP-ASR RP-EPF 1 RP-EPF 2 RP-FINMA RP-IFSN RP-IPI RP-METAS RP-MNS RP-PUBLICA RP-Swissmedic RPBC RPEC RS 04 RSD RSTF RTAF RTF RTFB S: SDR No acronym: 818_101_24 331 632_319 818_102 830_31 131_211 131_212 131_213 131_214 131_215 131_216_1 131_216_2 131_217 131_218 131_221 131_222_1 131_222_2 131_223 131_224_1 131_224_2 131_225 131_226 131_227 131_228 131_229 131_231 131_232 131_233 131_235 142_318 142_513 170_321 172_010_441 172_211_21 172_220_11 172_327_11 196_127_67 221_213_221 221_415 360_2 361_0 361_2 362_0 366_1 367_1 420_126 420_171 510_620_2 514_10 632_421_0 672_933_6 701 732_12 741_618 748_222_1 811_117_2 812_121_5 812_214_5 817_023_41 818_101_25 831_471 837_033 837_21 861 935_121_41 935_121_42 935_816_2