1
Ordinanza
sulla protezione delle informazioni della Confederazione (Ordinanza sulla protezione delle informazioni, OPrI) del 4 luglio 2007 (Stato 1° agosto 2010) Il Consiglio federale svizzero, visti gli articoli 8 capoverso 1 e 43 capoverso 2 della legge del 21 marzo 19971
sull'organizzazione del Governo e dell'Amministrazione; visto l'articolo 150 capoverso 3 della legge militare del 3 febbraio 19952 (LM), ordina: Sezione 1: Disposizioni generali
Art. 1
Oggetto 1 La presente ordinanza disciplina la protezione, nella misura in cui è necessaria nell'interesse del Paese, delle informazioni della Confederazione e dell'esercito.
Essa stabilisce segnatamente la classificazione e il trattamento di dette informazioni.
2
Sono fatte salve le disposizioni previste da leggi speciali.
Art. 2
Campo d'applicazione
La presente ordinanza si applica: a. all'Amministrazione federale giusta l'articolo 6 dell'ordinanza del 25 novembre 19983 sull'organizzazione del Governo e dell'Amministrazione;
b. ai
militari;
c. alle organizzazioni e alle persone di diritto pubblico o privato che trattano informazioni classificate, sempre che ciò sia previsto dal diritto federale o sia stato appositamente convenuto; d. ai tribunali federali e cantonali che trattano informazioni classificate, sempre che ciò sia previsto dal diritto federale.
Art. 3
Definizioni Nella presente ordinanza si intende per: a. informazioni:
registrazioni su supporti di informazioni e comunicazioni verbali; RU 2007 3401
1 RS
172.010
2 RS
510.10
3 RS
172.010.1
510.411
Organizzazione e amministrazione 2
510.411
b. supporti di informazioni: supporti di informazioni di qualsivoglia genere, segnatamente documenti e supporti di dati testuali, di immagini, di dati sonori o di altri dati; sono parimenti considerati supporti di informazioni i materiali intermedi, segnatamente le bozze; c. trattamento:
qualsivoglia operazione avente come oggetto delle informazioni, indipendentemente dai mezzi e dalle procedure impiegati; segnatamente la produzione, l'utilizzazione, l'elaborazione, la copiatura, il conferimento di possibilità di accesso, la comunicazione, la trasmissione, il prendere atto, la conservazione, l'archiviazione e la distruzione; d. autore:
persona, unità amministrativa, comando o mandatario che produce informazioni classificate; e. detentore di segreti: persona cui sono confidate informazioni classificate; f. classificare:
valutare un'informazione concreta sulla base del catalogo di classificazione (art. 8), contrassegnandola formalmente con una menzione di classificazione; g. declassificare:
sopprimere la menzione di classificazione dopo che l'informazione ha cessato di essere degna di protezione; h. sistemi informatici e di telecomunicazione: i sistemi nonché le applicazioni e le raccolte di dati presenti nei sistemi; i. sicurezza
informatica:
la sicurezza informatica garantisce la confidenzialità, la disponibilità, l'integrità e la verificabilità nell'ambito del trattamento elettronico di informazioni; j. codificazione:
impiego di trasposizioni e di nomi di copertura; k. crittaggio:
trasformazione tecnica di testi in chiaro, di qualità conforme allo stato della tecnica.
Sezione 2: Classificazione
Art. 4
Livelli di
classificazione
1
Chiunque redige o pubblica informazioni degne di protezione le assegna a uno dei livelli di classificazione seguenti, conformemente al livello di protezione che occorre loro accordare:
O sulla protezione delle informazioni 3
510.411
a. SEGRETO; b. CONFIDENZIALE; c. AD USO INTERNO.
2
Se singoli supporti di informazioni sono riuniti fisicamente in una collezione, occorre verificare se quest'ultima deve essere classificata o assegnata a un livello di classificazione più elevato.
Art. 5
Informazioni SEGRETE
1
Sono classificate SEGRETO le informazioni la cui conoscenza da parte di persone non autorizzate può causare un danno grave agli interessi nazionali. Si tratta segnatamente di informazioni la cui conoscenza può esporre a grave pericolo: a. la capacità d'azione dell'Assemblea federale o del Consiglio federale; b. la sicurezza della popolazione; c. l'approvvigionamento economico del Paese oppure la sicurezza di impianti di condotta o di infrastrutture di importanza nazionale; d. l'adempimento dei compiti dell'Amministrazione federale o dell'esercito oppure di parti essenziali dell'Amministrazione federale o dell'esercito; e. gli interessi in materia di politica estera o le relazioni internazionali della Svizzera;
f.
la protezione delle fonti o delle persone oppure la tutela del segreto riguardo ai mezzi e ai metodi operativi dei servizi di informazione.
2
I supporti di informazioni con informazioni classificate SEGRETO devono essere numerati.
Art. 6
Informazioni CONFIDENZIALI
1
Sono classificate CONFIDENZIALE le informazioni la cui conoscenza da parte di persone non autorizzate può causare un danno agli interessi nazionali. Si tratta segnatamente di informazioni la cui conoscenza può pregiudicare: a. la libera formazione dell'opinione e della volontà dell'Assemblea federale o del Consiglio federale; b. l'esecuzione conforme agli obiettivi di misure concrete delle autorità; c. la sicurezza della popolazione; d. l'approvvigionamento economico del Paese o la sicurezza di infrastrutture importanti;
e. l'adempimento dei compiti di parti dell'Amministrazione federale o di parti dell'esercito;
f. gli interessi in materia di politica estera o le relazioni internazionali della Svizzera;
Organizzazione e amministrazione 4
510.411
g. le relazioni tra la Confederazione e i Cantoni o tra i Cantoni; h. gli interessi economici, monetari o valutari della Svizzera.
2
I supporti di informazioni con informazioni classificate CONFIDENZIALE possono essere numerati.
Art. 7
Informazioni AD USO INTERNO 1
Sono classificate AD USO INTERNO le informazioni: a. la cui conoscenza da parte di persone non autorizzate può pregiudicare gli interessi nazionali; e b. che non devono essere classificate né SEGRETO né CONFIDENZIALE.4 2
Le informazioni provenienti dall'estero classificate «RESTRICTED» o con classificazione equivalente sono trattate come informazioni classificate AD USO INTERNO.
Art. 8
5
Art. 9
Classificazione a tempo determinato La classificazione deve essere limitata nel tempo se è possibile prevedere quando l'informazione cesserà di essere degna di protezione.
Sezione 3: Detentori di segreti
Art. 10
Requisiti 1 Le persone che a causa dei propri compiti devono ottenere l'accesso a informazioni classificate devono:
a. essere scelte con cura; b. essere tenute alla tutela del segreto; e c. beneficiare di una formazione e di un aggiornamento adeguati.
2
La decisione se i detentori di segreti ai quali si prevede di conferire l'accesso a informazioni classificate SEGRETO o CONFIDENZIALE debbano o meno sotto4
Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
5
Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
O sulla protezione delle informazioni 5
510.411
porsi a un controllo di sicurezza relativo alle persone si fonda sull'ordinanza del 19 dicembre 20016 sui controlli di sicurezza relativi alle persone.
Art. 11
Formazione e aggiornamento Le conoscenze specialistiche dei detentori di segreti relative alla protezione delle informazioni e alla sicurezza informatica devono essere assicurate e periodicamente aggiornate.
Art. 12
Responsabilità 1 Chiunque tratta informazioni classificate è responsabile del rispetto delle prescrizioni in materia di protezione delle informazioni.
2
I superiori verificano regolarmente il rispetto delle prescrizioni in materia di protezione delle informazioni.
Sezione 4: Trattamento di informazioni classificate
Art. 13
Principi 1 La produzione e la comunicazione di informazioni classificate come pure il conferimento di possibilità di accesso a tali informazioni devono essere limitati al minimo indispensabile; al riguardo occorre tenere conto della situazione, del mandato, dello scopo e del momento.
2
È consentito comunicare o rendere accessibili informazioni classificate unicamente a persone che devono averne conoscenza.
3
In caso di domanda di accesso a documenti ufficiali, l'organo competente verifica, indipendentemente da eventuali menzioni di classificazione, se, conformemente alla legge federale del 17 dicembre 20047 sul principio di trasparenza dell'amministrazione, l'accesso va accordato, limitato, negato o prorogato.
4
Il trattamento di informazioni classificate provenienti dall'estero si fonda sui pertinenti accordi in materia di protezione delle informazioni. In assenza di un simile accordo, il trattamento si fonda sulle prescrizioni in materia di trattamento applicabili al livello di classificazione svizzero equivalente a quello estero.
Art. 14
Verifica del livello di protezione e dell'elenco dei destinatari L'autore di un'informazione classificata CONFIDENZIALE e numerata o di un'informazione classificata SEGRETO ne verifica il livello di protezione e l'elenco dei destinatari almeno ogni cinque anni e sempre nel quadro dell'obbligo di offerta all'Archivio federale.
6 RS
120.4
7 RS
152.3
Organizzazione e amministrazione 6
510.411
Art. 15
Protezione in caso di errata o mancata classificazione 1
Chiunque presume o constata che informazioni sono state manifestamente classificate in modo errato o che, per errore, non sono state classificate, ne assicura la protezione fino al momento della modifica della classificazione.
2
Egli avvisa senza indugio l'autore. Quest'ultimo adotta immediatamente le misure necessarie.
Art. 16
Comunicazione in caso di perdita, abuso o pericolo 1
Chiunque constata che informazioni classificate sono esposte a pericolo, sono andate perse o sono state oggetto di abuso, adotta misure di protezione e informa senza indugio il superiore, l'autore e gli organi di sicurezza competenti.
2
L'autore adotta immediatamente le misure necessarie d'intesa con gli organi di sicurezza competenti.
Art. 17
Archiviazione L'archiviazione di informazioni classificate si fonda sulle prescrizioni della legislazione in materia di archiviazione.
Art. 18
Prescrizioni in materia di trattamento 1
Il trattamento di informazioni classificate e le operazioni con pertinenti supporti di informazioni sono disciplinati nell'allegato.
2
La Conferenza dei segretari generali emana prescrizioni in materia di trattamento.8 3
Essa disciplina le operazioni semplificate nel settore delle informazioni dei servizi di informazione e della polizia conformemente alle loro esigenze; al riguardo garantisce una sufficiente protezione delle informazioni ai sensi della presente ordinanza.9 Sezione 5: Organi di sicurezza
Art. 19
Incaricati della protezione delle informazioni 1
Ciascun dipartimento e la Cancelleria federale designano un proprio incaricato della protezione delle informazioni.
2
Gli incaricati della protezione delle informazioni adempiono segnatamente i compiti seguenti:
a. provvedono alla concretizzazione della protezione delle informazioni nel proprio settore di competenza; 8
Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
9
Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
O sulla protezione delle informazioni 7
510.411
b. controllano periodicamente la presenza e la completezza dei supporti di informazioni classificati SEGRETO.
Art. 20
10
Gli incaricati della protezione delle informazioni dei dipartimenti e della Cancelleria formano il comitato di coordinamento per la protezione delle informazioni in seno alla Confederazione (comitato di coordinamento).
2
Il comitato di coordinamento ha i compiti seguenti: a. prepara, all'attenzione della Conferenza dei segretari generali, il catalogo di classificazione, le prescrizioni in materia di trattamento e il disciplinamento per le operazioni semplificate nel settore delle informazioni dei servizi di informazione e della polizia; b. provvede a un'esecuzione uniforme della protezione delle informazioni in seno alla Confederazione; c. coordina le sue attività con il Comitato per la sicurezza informatica; d. assicura l'informazione della Conferenza dei segretari generali; e. presenta un rapporto annuale alla Giunta del Consiglio federale in materia di sicurezza;
f.
può far capo ad altri servizi.
3
D'intesa con i dipartimenti e la Cancelleria federale, il comitato di coordinamento emana un proprio regolamento interno e un regolamento interno per l'organo di coordinamento.
a11 Organo di coordinamento per la protezione delle informazioni in seno alla Confederazione 1
L'organo di coordinamento assiste il comitato di coordinamento. Esso ha i compiti seguenti:
a. gestisce il segretariato del comitato di coordinamento; b. funge da interlocutore centrale per i contatti con gli organi nazionali, esteri e internazionali nel settore della protezione delle informazioni; c. assiste gli incaricati della protezione delle informazioni dei dipartimenti e della Cancelleria federale nel rispettivo ambito; d. allestisce i necessari mezzi didattici; e. può eseguire le ispezioni di sicurezza previste in accordi internazionali e altri controlli d'intesa con i dipartimenti e la Cancelleria federale.
10 Nuovo testo giusta il n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
11 Introdotto dal n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
Organizzazione e amministrazione 8
510.411
2
L'organo di coordinamento è aggregato amministrativamente alla Protezione delle informazioni e delle opere in seno al Dipartimento federale della difesa, della protezione della popolazione e dello sport.
Sezione 6: Disposizioni finali
Art. 21
Esecuzione I dipartimenti e la Cancelleria federale sono incaricati dell'esecuzione della presente ordinanza.
Art. 22
Abrogazione e modifica del diritto previgente 1
Sono abrogate:
a. l'ordinanza del 10 dicembre 199012 sulla classificazione e il trattamento delle informazioni nel settore civile dell'amministrazione;
b. l'ordinanza del 1° maggio 199013 sulla protezione d'informazioni militari (Ordinanza sulla protezione d'informazioni).
2
...14
Art. 23
Disposizioni transitorie
1
La menzione di classificazione AD USO INTERNO va apposta unicamente sui supporti di informazioni allestiti dopo l'entrata in vigore della presente ordinanza.
2
Gli adeguamenti tecnici volti a garantire la protezione delle informazioni, in particolare la loro classificazione e il loro trattamento, devono essere eseguiti entro il 31 dicembre 2009.
Art. 24
Entrata in
vigore
1
La presente ordinanza entra in vigore il 1° agosto 2007 e ha effetto al più tardi sino al 31 dicembre 2011.
2
La durata di validità della presente ordinanza è prorogata sino al 31 dicembre 2014.15
12 [RU
1991 44, 1999 2424 art. 27 n. 1] 13 [RU
1990 887, 1999 2424 art. 27 n. 3] 14 Le modifiche possono essere consultate alla RU 2007 3401.
15 Introdotto dal n. I dell'O del 30 giu. 2010, in vigore dal 1° ago. 2010 (RU 2010 3207).
O sulla protezione de lle informazioni
9
510.411
Allegato
(art. 18 cpv. 1)
16
Prescrizioni in materia di trattamento SEGRETO CONFIDENZI
ALE
AD
USO INTE
RNO
Co
mp
eten
za
Produzione Mezzo (sono fatte salve le regolamentazioni convenute ne l quadro
dell'esecuzione dell'O del 29 ago. 1990 17
sulla procedura di tutela del segreto in occasione di mandati con cont enut
o clas
sifi
cat
o dal
punt
o di
vista militare)
elettronicamente: unicamente con mezzi autorizzati dall'
or
gano di
coordinamento
elettronicamente: unicamente con mezzi autorizzati dall'
or
gano di
coordinamento (eccezione: esercit o)
a liber
a s
celt
a
aut
or
e
Menzione di classificazione menzione SEGRETO su ogni pa gin
a
menzione CONFIDENZIALE su og ni
pa
gin
a
menzione AD USO INTERNO su o gni
pa
gin
a
Numerazione obbli
gatoria facoltativa nessuna
Registrazione moduli dell'
or
gano di coor
dinamento
elenco dei destinatari facoltativa
16
Cfr. anche le prescrizioni dettagliate in materia di tra ttamento emanate dall'organo di coordinamento (art. 18 cpv. 2).
17
RS
510.413
Organizzazi
one e amminist
razi
one
10
510.411
SEGRETO CONFIDENZI
ALE
AD
USO INTE
RNO
Co
mp
eten
za
Memori
zzazione e
conservazione elettronica unicamente su mezzi
autori
zzati
dall'organo di coordinamento; crittaggio sui sistemi del posto di lavoro o crittaggio sui supporti di dati amovibili crittaggio sui sistemi del posto di
lavoro o crittaggio sui supporti di dati amovibili possibilità di accesso unicamente per le persone autorizzate aut
or
e e det
entori
di s
egreti
Le chiavi devono essere conservate sotto chiave, sepa
ratamente dalle
inf
or
m
azi
oni
cr
itt
at
e.
fisica cassaforte
contenitore
di
sicurezza
possibilità di accesso unicamente per le persone autorizzate Trasmissione, invio e ricezione Telefono e cellulare crittagg
io o vi
a di t
ras
missi
one
pr
otett
a oppur
e concetto in mat
eri
a
di si
curezza
codifi
cazione o cri
ttaggio
codifi
cazione o r
et
e dell
a
Confederazione
aut
or
e e det
entori
di s
egreti
Fax
crittaggio o via di trasmissione pr otett
a oppur
e concetto in mat
eri
a
di si
curezza
crittaggio o via di trasmissione pr otett
a oppur
e concetto in mat
eri
a
di si
curezza
autorizzato
E-mail (ed eventuali allegati) crittaggio e ve
rificabilità crittaggio autorizzato;
protezione
necessaria; per es. rete della Confederazione
O sulla protezione de lle informazioni
11
510.411
SEGRETO CONFIDENZI
ALE
AD
USO INTE
RNO
Co
mp
eten
za
T
rasmissione di dati crittagg
io o vi
a di t
ras
missi
one
pr
otett
a
crittaggio o via di trasmissione pr otett
a
autorizzata; protezione necessaria; per es. rete della Confederazione Comunicazione verbale Unicamente in
pr
esenza di
per
sone autori
zzat
e; uni
camente in settori
protetti dalle intercettazioni Trasmissione, invio e ricezione Consegna a mano autorizzata unicamente contro ricevuta aut
ori
zzata; in cas
o di esemplari
numerati: unicamente contro ricevuta aut
ori
zzata aut
or
e
e
det
entori
di s
egreti
Invio pos
tale, invi
o per
cor
rier
e
autorizzati in maniera limitata e unicamente a mezzo corriere sp eci
ale dell
a C
onfeder
azi
one
autorizzati in maniera limitata; in cas o di esempl
ari numerati:
raccomandata
autorizzati in maniera limitata Utilizzazione Trattamento con mezzi informatici (sono fatte salve le regolamentazioni convenute nel quad ro
di pr
ocedur
e
in
ma
te
ria
d
i tu
te
la
d
el seg
re
to
)
unicamente con mezzi autorizzati dall'organo di coordinamento e mediant e l'impiego di s
oft
war
e di
sicurezza conformi agli standard della Confederazione unicamente con mezzi autorizzati dall'organo di coordinamento (eccezi one: esercit
o) e medi
ant
e
l'impiego di software di sicurezza conf or
mi
agli st
andar
d dell
a
Confederazione
au
to
riz
zato
au
to
re
e
d
eten
to
ri
di s
egreti
Stam
pa
autorizzata in maniera limitata autor
izzata in maniera limitata autorizzata
Copi
at
ur
a
aut
ori
zzata in maniera limit ata e
unicamente con l'autorizzazione dell'autore aut
or
izzata in maniera limitata autorizzata
Rimozione dalla sede permanente
autorizzata in maniera limitata autorizzata in maniera limitata autorizzata
Organizzazi
one e amminist
razi
one
12
510.411
SEGRETO CONFIDENZI
ALE
AD
USO INTE
RNO
Co
mp
eten
za
Gestione delle informazioni Verifica regolare della classificazio- ne e dell'elenco dei destinatari almeno ogni
ci
nque anni e s
empr
e
nel
quadr
o dell'
obbligo di offert
a
all'Archivio federale (art. 14) uni
camente in cas
o di esemplari
numerati:
almeno ogni cinque anni e s
empr
e nel
quadr
o dell'
obbligo di
offerta all'Archiv
io
fe
de
ra
le
(art. 14
)
no
aut
or
e
Ritiro e obbligo di restituzione imperativo
imperativo in caso di numerazione
no
autore e detentori di s eg
reti
Archiviazione obbligo di
offerta
conformemente alla legislazione in materia
di archiviazione (a rt. 17).
autore e detentori di s eg
reti
Distruzione o cancellazione (sempre che non sussista un obbligo di versamento ai sensi della legislazione in materia di archiviazione )
distruzione autorizzata in maniera limitata e unicamente da parte dell'autore aut
ori
zzata in maniera limit ata; i
n
cas
o di esempl
ari numerati:
uni
camente da parte dell' autor
e
aut
ori
zzata in maniera limit ata