¹ La presente ordinanza disciplina l'esercizio, il contenuto e l'utilizzazione dei seguenti sistemi d'informazione del Servizio delle attività informative della Confederazione (SIC):

a.

il Sistema di analisi integrale (IASA SIC) secondo l'articolo 49 LAIn;

b.

il Sistema di analisi integrale dell'estremismo violento (IASA-GEX SIC) secondo l'articolo 50 LAIn;

c.

INDEX SIC secondo l'articolo 51 LAIn;

d.

il Sistema d'informazione per la gestione degli affari (GEVER SIC) secondo l'articolo 52 LAIn;

e.

il Sistema d'informazione per la presentazione elettronica della situazione (PES) secondo l'articolo 53 LAIn;

f.

il Portale «Open Source Intelligence» (Portale OSINT) secondo l'arti­colo 54 LAIn;

g.

Quattro P secondo l'articolo 55 LAIn;

h.

il Sistema d'informazione per l'esplorazione delle comunicazioni (ISCO) secondo l'articolo 56 LAIn;

i.

la Memoria dei dati residui secondo l'articolo 57 LAIn.

² Disciplina inoltre l'esercizio, il contenuto e l'utilizzazione dei sistemi di memorizzazione di dati provenienti da operazioni di acquisizione all'estero (art. 36 cpv. 5 LAIn) e di dati provenienti da misure di acquisizione soggette ad autorizzazione (art. 58 cpv. 1 LAIn).

Nella presente ordinanza s'intende per:

a.

dati: le informazioni memorizzate nei sistemi d'informazione e di memorizzazione del SIC sotto forma di testo, immagine o suono;

b.

oggetto: la compilazione di dati relativi a una persona fisica o giuridica, una cosa o un evento nei sistemi d'informazione del SIC;

c.

record di dati personali: tutti i dati concernenti una determinata persona fisica o giuridica registrati in relazione a un oggetto;

d.

documento originale: i dati disponibili in forma elettronica salvati in modalità di sola lettura;

e.

metadocumento: il prodotto della registrazione strutturata di documenti originali in IASA SIC e IASA-GEX SIC;

f.

relazione: la connessione tra oggetti o tra un oggetto e un metadocumento;

g.

archiviazione: l'assegnazione e la memorizzazione di documenti originali in un sistema d'informazione o di memorizzazione;

h.

registrazione: la riproduzione del contenuto di un documento originale in un sistema d'informazione mediante la creazione o la modifica di oggetti, relazioni e metadocumenti.

¹ I collaboratori del SIC che assegnano i documenti originali a un sistema d'informazione di cui all'articolo 1 capoverso 1 verificano prima dell'archiviazione se:

a.

sussistono indizi sufficienti di un nesso con i compiti secondo l'articolo 6 LAIn;

b.

i limiti posti al trattamento dei dati dall'articolo 5 capoverso 5 LAIn sono rispettati; e

c.

le informazioni contenute nei documenti originali sono esatte e rilevanti sulla base della qualità della fonte e della modalità di trasmissione.

² Se vi sono dubbi, verificano il contenuto del documento originale in questione.

³ Se la verifica ha esito negativo, i collaboratori distruggono il documento originale oppure lo rinviano al mittente se proviene da un'autorità d'esecuzione cantonale.

⁴ Se un documento originale contiene informazioni su più persone, lo valutano nel suo insieme.

⁵ Se è indubbio, sulla base della definizione annuale delle priorità degli ambiti tematici trattati dal SIC, che un documento originale deve essere archiviato in IASA SIC, il collaboratore lo assegna direttamente a tale sistema d'informazione.

⁶ Nel caso dell'archiviazione di dati in INDEX SIC nelle sezioni di cui all'arti­colo 29 lettere b e c, la verifica secondo il capoverso 1 è eseguita dal collaboratore competente dell'autorità d'esecuzione cantonale.

⁷ Il SIC può rendere possibile, con l'ausilio del riconoscimento ottico dei caratteri (tecnica OCR), la ricerca di dati nei sistemi d'informazione e di memorizzazione.

⁸ Distrugge i supporti di informazioni che sono archiviati in forma digitale e come documento originale.

¹ Prima di una registrazione con riferimento a persone, i collaboratori del SIC competenti per la registrazione dei dati verificano il nesso con i compiti secondo l'articolo 6 LAIn nonché l'esattezza e la rilevanza dei dati personali da registrare; a tal fine tengono conto dei limiti posti al trattamento dei dati dall'articolo 5 capo­verso 5 LAIn.

² Se la verifica ha esito negativo, distruggono i dati oppure li rinviano al mittente se provengono da un'autorità d'esecuzione cantonale.

³ Nel caso della registrazione con riferimento a persone in INDEX SIC nelle sezioni di cui all'articolo 29 lettere b e c, la verifica secondo il capoverso 1 è eseguita dai collaboratori dell'autorità d'esecuzione cantonale.

⁴ I collaboratori del SIC competenti registrano tutti i rapporti delle autorità d'esecuzione cantonali in IASA SIC o IASA-GEX SIC ed eseguono la verifica secondo il capoverso 1.

¹ I diritti d'accesso a un sistema d'informazione o di memorizzazione del SIC sono accordati unicamente su richiesta e con riferimento alla singola persona. Per PES i diritti d'accesso possono essere accordati in base alla funzione.

² Nella richiesta devono risultare evidenti il nesso con uno scopo d'utilizzazione sancito nella LAIn nonché le generalità e la funzione del richiedente.

³ Il SIC esegue un controllo formale della richiesta e accorda i diritti d'accesso.

⁴ Può revocare i diritti d'accesso che non sono stati utilizzati per oltre sei mesi.

⁵ È competente per l'esecuzione dei diritti d'accesso ai sistemi d'informazione e di memorizzazione che gestisce.

¹ Nel quadro dei rispettivi diritti d'accesso, gli utenti dei sistemi d'informazione del SIC possono accedere simultaneamente a tutti i sistemi d'informazione del SIC. A tal fine è a loro disposizione la funzionalità di ricerca e distribuzione «Sistema integrato di ricerca e distribuzione» (SIDRED).

² I metadocumenti in IASA SIC e IASA-GEX SIC possono essere correlati con oggetti tramite relazioni trasversali.

³ Per la gestione dell'acquisizione di informazioni e per l'analisi operativa, nel quadro di progetti limitati nel tempo e a livello tematico è possibile valutare separatamente nella rete interna di sicurezza particolarmente protetta (SiLAN) copie di dati provenienti dai sistemi d'informazione e di memorizzazione del SIC. Tale valutazione deve essere approvata dal SIC.

⁴ Al termine della valutazione i responsabili registrano i risultati in un sistema d'informazione di cui all'articolo 1 capoverso 1 e distruggono le copie dei dati.

¹ Il SIC tratta dati particolarmente sensibili al di fuori dei suoi sistemi d'infor­mazione se lo esige la protezione delle fonti secondo l'articolo 35 LAIn.

² I dati sono conservati in contenitori o locali particolarmente protetti. Possono essere consultati solo direttamente e non sono disponibili per valutazioni particolari.

³ L'accesso ai dati è consentito unicamente ai collaboratori del SIC, o ai loro sostituti, competenti per la direzione dell'operazione in questione o per la gestione di una fonte nonché al capo dell'Acquisizione o al suo sostituto.

⁴ Il SIC registra secondo le disposizioni dell'articolo 4 capoverso 1 le informazioni rilevanti per le attività informative provenienti da un'operazione o dalla gestione di una fonte in IASA SIC o IASA-GEX SIC ai fini della valutazione.

⁵ Al termine dell'operazione o della gestione della fonte cancella tutti i dati personali memorizzati al di fuori dei sistemi d'informazione, ad eccezione dei dati relativi alla fonte.

⁶ Il capo dell'Acquisizione, o il suo sostituto, verifica almeno una volta l'anno per ogni operazione e per ogni gestione di una fonte se i dati sono trattati secondo le condizioni di cui ai capoversi 4 e 5 e se, tenendo conto della situazione attuale, sono ancora necessari per l'adempimento dei compiti secondo l'articolo 6 LAIn. Fa cancellare i dati non più necessari.

⁷ La durata di conservazione dei dati relativi a operazioni è di 45 anni al massimo.

¹ Il SIC provvede affinché, in occasione della cancellazione, tutti i dati che devono essere archiviati siano trasferiti in un modulo di archiviazione.

² Cancella i dati nei sistemi d'informazione e di memorizzazione entro tre mesi dalla scadenza della durata di conservazione secondo gli articoli 7 capoverso 7, 21 capoverso 2, 28, 34 capoverso 2, 40, 45, 50, 55, 60, 65 e 70.

³ Cancella un oggetto in IASA SIC o IASA-GEX SIC dopo che è stato cancellato l'ultimo metadocumento ad esso riferito.

⁴ Cancella un documento originale in IASA-GEX SIC dopo che è stato cancellato l'ultimo metadocumento ad esso riferito.

⁵ Cancella i documenti originali in IASA SIC al più tardi allo scadere della durata di conservazione (art. 21 cpv. 2).

¹ L'archiviazione dei dati provenienti dai sistemi d'informazione del SIC è retta dall'articolo 68 LAIn.

² Il SIC offre all'Archivio federale, per l'archiviazione, i dati contenuti nei moduli di archiviazione.

³ Nel quadro dell'archiviazione ordinaria dei dati dei sistemi d'informazione IASA SIC, IASA-GEX SIC e GEVER SIC, il SIC offre all'Archivio federale, per l'archiviazione, dati provenienti da accertamenti preliminari nonché dati riguardanti la gestione dei mandati delle autorità d'esecuzione cantonali.

⁴ Distrugge i dati che l'Archivio federale giudica privi di valore archivistico.

¹ Il diritto d'accesso delle persone coinvolte in un trattamento di dati è retto dall'articolo 63 LAIn.

² Se il richiedente è registrato in IASA SIC nelle sezioni di cui all'articolo 29 lettere b o c, al momento di fornire le informazioni il SIC consulta l'autorità d'esecu­zione cantonale competente.

¹ La verifica periodica dei record di dati personali nei sistemi d'informazione IASA SIC, IASA-GEX SIC e Quattro P è retta dagli articoli 20, 27 e 54. La verifica periodica dei rapporti delle autorità d'esecuzione cantonali è retta dall'articolo 33.

² L'organo di controllo della qualità del SIC controlla a campione almeno una volta l'anno la legalità, l'adeguatezza, l'efficacia e l'esattezza del trattamento dei dati in tutti i sistemi d'informazione del SIC. A tal fine allestisce un piano dei controlli.

³ L'organo di controllo della qualità del SIC verifica i record di dati personali e cancella tutti i dati ad essi correlati secondo l'articolo 5 capoverso 6 LAIn relativi a:

a.

organizzazioni e gruppi che sono stati cancellati dalla lista d'osservazione di cui all'articolo 72 LAIn;

b.

persone, organizzazioni e gruppi sottoposti dal SIC a una procedura di controllo secondo l'articolo 37 dell'ordinanza del 16 agosto 2017² sulle attività informative (OAIn), la quale si è conclusa senza che l'organizzazione o il gruppo interessati siano stati inclusi nella lista d'osservazione.

⁴ Verifica almeno un volta l'anno nei record di dati personali i dati che sono stati acquisiti e registrati in via eccezionale sulla base dell'articolo 5 capoverso 6 LAIn e che non hanno un nesso né con la lista d'osservazione di cui all'articolo 72 LAIn né con una procedura di controllo di cui all'articolo 37 OAIn; cancella i dati se possono essere escluse le attività secondo l'articolo 5 capoverso 6 LAIn o se, entro un anno dalla registrazione, non sono dimostrate.

⁵ Provvede a garantire l'osservanza delle disposizioni della presente ordinanza mediante formazioni interne e controlli regolari. Se durante i controlli ha constatato irregolarità, propone misure al direttore del SIC o al suo sostituto.

⁶ Il direttore del SIC o il suo sostituto possono incaricare l'organo di controllo della qualità del SIC di eseguire ulteriori verifiche dei sistemi d'informazione e di memorizzazione secondo gli articoli 36 capoverso 5, 47 e 58 capoverso 1 LAIn.

Il SIC disciplina la responsabilità e le competenze per i suoi sistemi d'informazione e di memorizzazione nei corrispondenti regolamenti per il trattamento dei dati.

¹ Per garantire la sicurezza dei dati si applicano:

a.

l'articolo 20 dell'ordinanza del 14 giugno 1993³ relativa alla legge federale sulla protezione dei dati;

b.

l'ordinanza del 9 dicembre 2011⁴ sull'informatica nell'Amministrazione federale;

c.

l'ordinanza del 4 luglio 2007⁵ sulla protezione delle informazioni;

d.

le Istruzioni del Consiglio federale del 1° luglio 2015⁶ sulla sicurezza TIC nell'Amministrazione federale.

² Il SIC disciplina nei regolamenti per il trattamento dei dati le misure organizzative e tecniche intese a evitare il trattamento non autorizzato dei dati.

¹ SiLAN è l'ambiente TIC gestito dal SIC con una rete informatica particolarmente protetta.

² In SiLAN possono essere trattati dati di tutti i livelli di classificazione.

³ SiLAN è esclusivamente a disposizione dei collaboratori del SIC, delle autorità d'esecuzione cantonali, dell'autorità di vigilanza indipendente di cui all'articolo 76 LAIn, del Servizio informazioni militare nonché del fornitore di prestazioni TIC del SIC, i quali dispongono delle corrispondenti autorizzazioni secondo l'articolo 5. Il diritto di utilizzazione si applica anche ai mandatari che hanno ricevuto da detti organi la corrispondente autorizzazione.

⁴ La Confederazione finanzia l'integrazione delle autorità d'esecuzione cantonali nell'ambiente SiLAN.

Alla trasmissione dei dati del SIC al di fuori di SiLAN si applicano le disposizioni dell'ordinanza del 4 luglio 2007⁷ sulla protezione delle informazioni.

IASA SIC si compone di:

a.

una sezione per l'archiviazione e la consultazione dei dati;

b.

un sistema di analisi e di aggiornamento della situazione per la registrazione nonché per il trattamento, la valutazione e l'analisi trasversali dei dati.

¹ IASA SIC contiene dati concernenti persone fisiche e giuridiche, cose ed eventi che riguardano i settori di compiti di cui all'articolo 6 capoverso 1 LAIn, eccettuati i dati relativi all'estremismo violento.

² Gli oggetti e i metadocumenti, nonché le reciproche relazioni, possono essere visualizzati graficamente e le visualizzazioni possono essere memorizzate.

³ IASA SIC può contenere dati personali degni di particolare protezione e profili della personalità.

⁴ Il catalogo dei dati personali figura nell'allegato 1.

¹ I collaboratori del SIC competenti per la registrazione dei dati valutano la rilevanza e l'esattezza dei dati personali da registrare.

² Contrassegnano i metadocumenti:

a.

le cui informazioni sono valutate come disinformazione o informazione falsa e sono necessari per la valutazione della situazione o di una fonte; o

b.

che sono stati rilevati in virtù dell'articolo 5 capoverso 6 LAIn.

³ Contrassegnano oggetti concernenti persone fisiche o giuridiche che sono stati registrati sulla base della lista d'osservazione di cui all'articolo 72 LAIn o di una procedura di controllo secondo l'articolo 37 OAIn⁸.

¹ I diritti d'accesso sono retti dall'articolo 49 capoverso 3 LAIn.

² I diritti d'accesso individuali sono disciplinati nell'allegato 2.

¹ I collaboratori del SIC competenti per la registrazione dei dati verificano periodicamente i record di dati personali.

² Al riguardo, svolgono i compiti seguenti:

a.

verificano, tenendo conto della situazione attuale, se il record di dati personali è ancora necessario per l'adempimento dei compiti del SIC secondo l'articolo 6 LAIn e se sono rispettati i limiti posti al trattamento dei dati dall'articolo 5 capoversi 5 e 6 LAIn;

b.

cancellano i dati non più necessari;

c.

rettificano, contrassegnano o cancellano i dati riconosciuti inesatti;

d.

registrano l'esecuzione e l'esito della verifica se hanno eseguito una rettifica, una contrassegnazione o una cancellazione.

³ La verifica periodica è eseguita al più tardi quando sono scaduti i seguenti termini dalla registrazione dell'oggetto o dall'ultima verifica periodica:

a.

terrorismo internazionale: 10 anni;

b.

spionaggio, proliferazione di armi nucleari, biologiche o chimiche, compresi i loro sistemi vettori nonché tutti i beni e tutte le tecnologie a duplice impiego civile e militare necessari per la fabbricazione di tali armi (proliferazione NBC) o commercio illegale di sostanze radioattive, materiale bellico e altro materiale d'armamento: 15 anni;

c.

altre informazioni rilevanti in materia di politica di sicurezza: 20 anni.

⁴ Se un record di dati personali contiene metadocumenti provenienti da diversi ambiti si applica il termine più breve.

¹ Ai metadocumenti in IASA SIC si applicano le durate di conservazione seguenti:

a.

per i dati provenienti dall'ambito del terrorismo internazionale: 30 anni al massimo;

b.

per i dati di cui all'articolo 20 capoverso 3 lettera b: 45 anni al massimo;

c.

per i dati concernenti divieti d'entrata: 10 anni al massimo dalla scadenza del divieto d'entrata, complessivamente 35 anni al massimo;

d.

per altre informazioni rilevanti in materia di politica di sicurezza: 45 anni al massimo.

² La durata di conservazione per i documenti originali che non sono riferiti a un metadocumento è di 15 anni al massimo.

IASA-GEX SIC si compone di:

a.

una sezione per l'archiviazione e la consultazione dei dati;

b.

un sistema di analisi e di aggiornamento della situazione per la registrazione nonché per il trattamento, la valutazione e l'analisi trasversali dei dati.

¹ IASA-GEX SIC contiene dati:

a.

concernenti persone fisiche e giuridiche, cose ed eventi con un nesso diretto o indiretto con i gruppi designati dal Consiglio federale secondo l'articolo 70 capoverso 1 lettera c LAIn;

b.

concernenti persone fisiche o giuridiche che negano la democrazia, i diritti dell'uomo e lo Stato di diritto e che allo scopo di raggiungere i loro obiettivi commettono, incoraggiano o approvano atti violenti.

² Gli oggetti e i metadocumenti, nonché le reciproche relazioni, possono essere visualizzati graficamente e le visualizzazioni possono essere memorizzate.

³ IASA-GEX SIC può contenere dati personali degni di particolare protezione e profili della personalità.

⁴ Il catalogo dei dati personali figura nell'allegato 1.

¹ Prima della registrazione di una nuova informazione, i collaboratori del SIC competenti per la registrazione valutano se essa conferma o smentisce la rilevanza della persona fisica o giuridica a cui si riferisce per l'adempimento dei compiti informativi nell'ambito dell'estremismo violento.

² I collaboratori competenti contrassegnano i metadocumenti fondati su dati che:

a.

sulla base della provenienza, della modalità di trasmissione, del contenuto e delle conoscenze già disponibili sono valutati come non attendibili;

b.

sono valutati come disinformazione o informazione falsa e sono necessari per la valutazione della situazione o di una fonte;

c.

sono stati rilevati sulla base dell'articolo 5 capoverso 6 LAIn.

³ Contrassegnano oggetti concernenti persone fisiche o giuridiche che:

a.

sono stati registrati sulla base della lista d'osservazione di cui all'arti­colo 72 LAIn o di una procedura di controllo secondo l'arti­colo 37 OAIn⁹;

b.

non appartengono a un gruppo designato dal Consiglio federale secondo l'articolo 70 capoverso 1 lettera c LAIn; o

c.

hanno un nesso individuabile con un oggetto, ma non presentano una rilevanza propria per quanto concerne il settore di compiti dell'estremismo violento (terzi).

⁴ Un documento originale in IASA-GEX SIC deve essere correlato con almeno un metadocumento e un oggetto mediante relazioni.

⁵ I collaboratori competenti registrano provvisoriamente i dati e li contrassegnano opportunamente.

⁶ Il SIC può utilizzare i dati concernenti persone fisiche e giuridiche contenuti nei documenti originali per l'allestimento di un prodotto informativo soltanto se esiste un oggetto relativo alla persona interessata.

¹ L'organo di controllo della qualità del SIC verifica se i dati sono stati registrati legalmente. A tal fine valuta in particolare la rilevanza e la correttezza della contrassegnazione.

² Conferma la registrazione definitiva contrassegnando opportunamente i dati.

³ Distrugge i dati che non ha confermato e informa sui motivi il servizio che ha registrato i dati.

¹ I diritti d'accesso sono retti dall'articolo 50 capoverso 3 LAIn.

² I diritti d'accesso individuali sono disciplinati nell'allegato 2.

¹ L'organo di controllo della qualità del SIC verifica i record di dati personali al più tardi cinque anni dopo la loro registrazione. Successivamente esegue almeno ogni tre anni una verifica periodica dei record di dati personali.

² Al riguardo, svolge i compiti seguenti:

a.

verifica, tenendo conto della situazione attuale, se il record di dati personali è ancora necessario per l'adempimento dei compiti secondo l'arti­colo 6 LAIn;

b.

cancella i dati non più necessari;

c.

rettifica, contrassegna o cancella i dati riconosciuti inesatti;

d.

registra l'esecuzione e il risultato della verifica se il record di dati personali non viene cancellato.

³ I dati contrassegnati come non attendibili da oltre cinque anni dalla registrazione possono continuare a essere utilizzati fino alla successiva verifica periodica soltanto se:

a.

sono necessari per l'adempimento dei compiti legali; e

b.

il direttore del SIC o il suo sostituto ne ha autorizzato l'ulteriore utilizza­zione.

⁴ L'organo di controllo della qualità cancella, in occasione della prima verifica periodica, gli oggetti contrassegnati come dati concernenti terzi.

¹ La durata di conservazione dei metadocumenti in IASA-GEX SIC è di 15 anni al massimo.

² La durata di conservazione in IASA-GEX SIC dei metadocumenti con dati concernenti divieti d'entrata è di 10 anni al massimo dalla scadenza del divieto d'entrata, complessivamente 35 anni al massimo.

INDEX SIC si compone di:

a.

una sezione per determinare se in IASA SIC o IASA-GEX SIC il SIC tratta dati riguardanti una persona fisica o giuridica, una cosa o un evento (IASA INDEX);

b.

una sezione per l'archiviazione, la registrazione, il trattamento, la consultazione e la valutazione di dati provenienti da accertamenti preliminari delle autorità d'esecuzione cantonali (SICant INDEX); e

c.

una sezione per la gestione dei mandati e per l'allestimento, la trasmissione e l'archiviazione dei rapporti delle autorità d'esecuzione cantonali nonché per l'archiviazione dei prodotti che il SIC ha ricevuto.

¹ Il contenuto di INDEX SIC è retto dall'articolo 51 capoverso 3 LAIn.

² Se è necessario per motivi di protezione delle fonti secondo l'articolo 35 LAIn, a titolo eccezionale i dati di persone fisiche o giuridiche trattati in IASA SIC o IASA‑GEX SIC non compaiono in IASA INDEX.

³ INDEX SIC può contenere dati personali degni di particolare protezione e profili della personalità.

⁴ I dati concernenti terzi trattati in IASA-GEX SIC non compaiono in IASA INDEX.

⁵ Il catalogo dei dati personali figura nell'allegato 1.

Le autorità d'esecuzione cantonali trattano i dati necessari per l'esecuzione della LAIn esclusivamente nelle sezioni di INDEX SIC adibite a tale scopo. Al riguardo, tengono conto dei limiti posti al trattamento dei dati dall'articolo 5 capoverso 5 LAIn.

¹ I diritti d'accesso sono retti dall'articolo 51 capoverso 4 LAIn.

² I diritti d'accesso individuali sono disciplinati nell'allegato 3.

¹ L'organo di controllo della qualità del SIC verifica i rapporti delle autorità d'esecuzione cantonali che compaiono in INDEX SIC al più tardi cinque anni dopo la loro registrazione nei sistemi IASA SIC e IASA-GEX SIC. In seguito esegue almeno ogni cinque anni una verifica periodica dei rapporti.

² Al riguardo, svolge i compiti seguenti:

a.

verifica, tenendo conto della situazione attuale, se il rapporto è ancora necessario per l'adempimento dei compiti secondo l'articolo 6 LAIn;

b.

cancella i rapporti non più necessari e i metadocumenti, le relazioni e gli oggetti basati esclusivamente su tali rapporti;

c.

rettifica, contrassegna o cancella i dati riconosciuti inesatti;

d.

registra l'esecuzione e il risultato della verifica se il rapporto non viene cancellato.

³ L'organo di controllo della qualità del SIC esegue annualmente, sulla base di un piano, un controllo a campione secondo l'articolo 11 capoverso 2 nelle sezioni di cui all'articolo 29 lettere b e c.

¹ Le cancellazioni nei sistemi d'informazione IASA SIC e IASA-GEX SIC comportano automaticamente l'eliminazione dei corrispondenti dati in INDEX SIC.

² La durata di conservazione per i dati nelle sezioni di cui all'articolo 29 lettere b e c è di cinque anni al massimo.

³ Su richiesta delle autorità d'esecuzione cantonali o dopo cinque anni, l'organo di controllo della qualità del SIC distrugge i dati di cui al capoverso 2. Le autorità d'esecuzione cantonali possono distruggere loro stesse entro dieci giorni le registrazioni errate.

GEVER SIC si compone di:

a.

una sezione per l'archiviazione e il trattamento dei dati che servono a trattare e controllare gli affari nonché a garantire processi di lavoro efficienti;

b.

una sezione che permettere di consultare e trattare i mandati pendenti e conclusi; e

c.

un motore di ricerca che permette di eseguire ricerche a tutto testo all'interno di GEVER SIC.

¹ Il contenuto di GEVER SIC è retto dall'articolo 52 capoverso 2 LAIn.

² In deroga all'articolo 11 dell'ordinanza GEVER del 3 aprile 2019¹⁰, in GEVER SIC sono archiviati dati del livello di classificazione «confidenziale» e «segreto» non criptati.¹¹

³ Il catalogo dei dati personali figura nell'allegato 1.

¹ I diritti d'accesso sono retti dall'articolo 52 capoverso 3 LAIn.

² I diritti d'accesso individuali sono disciplinati nell'allegato 4.

¹ I collaboratori del SIC competenti per i dossier in GEVER verificano annualmente, tenendo conto della situazione attuale, se le raccolte di dati dei dossier sono ancora necessarie per il trattamento e il controllo degli affari nonché per garantire processi di lavoro efficienti in seno al SIC.

² Cancellano i dati non più necessari.

³ Rettificano, contrassegnano o cancellano i dati riconosciuti inesatti.

⁴ L'organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l'articolo 11 capoverso 2.

¹ I rapporti d'attività, i rapporti sulla situazione e le comunicazioni di dati a terzi non possono essere allestiti sulla base di dati provenienti da GEVER SIC.

² L'organo di controllo della qualità del SIC verifica a campione se tale blocco dell'utilizzazione è rispettato.

La durata di conservazione dei dati in GEVER SIC è di 20 anni al massimo.

PES si compone di sezioni organizzate per eventi e tematiche finalizzate all'archi­viazione, al trattamento, alla consultazione e alla valutazione dei dati seguenti:

a.

dati provenienti da reti informative integrate relative a eventi;

b.

rapporti periodici sulla situazione, aggiornamenti della situazione e documentazioni;

c.

dati provenienti dal registro dei servizi di picchetto del SIC.

¹ Il contenuto di PES è retto dall'articolo 53 capoverso 2 LAIn.

² Il catalogo dei dati personali figura nell'allegato 5.

³ I dati personali sono trattati in PES unicamente per quanto sia assolutamente necessario per la presentazione e la valutazione della situazione o per sventare pericoli con mezzi di polizia.

¹ I diritti d'accesso sono retti dall'articolo 53 capoversi 3 e 4 LAIn.

² Le autorità e gli uffici di cui all'allegato 3 OAIn¹² hanno accesso a PES per gli scopi ivi indicati e alle condizioni ivi stabilite.

³ Il SIC può concedere a servizi privati nonché ad autorità di sicurezza e di polizia estere, in caso di eventi che comportano un incremento della minaccia per la sicurezza, un accesso a PES limitato nel tempo e nei contenuti, se tali servizi e autorità:

a.

sono direttamente o indirettamente interessati da un evento;

b.

possono contribuire, con le proprie informazioni o conoscenze, a una migliore presentazione e valutazione della situazione; o

c.

partecipano alla gestione o all'attuazione di misure di sicurezza.

⁴ Può esigere che le autorità e gli uffici di cui al capoverso 2 lo informino sull'utilizzazione dei dati.

⁵ I diritti d'accesso individuali sono disciplinati nell'allegato 6.

¹ I collaboratori del SIC competenti per l'archiviazione e il trattamento dei dati in PES verificano annualmente, tenendo conto della situazione attuale, se le raccolte di dati in PES sono ancora necessarie per l'adempimento dei compiti secondo l'articolo 6 LAIn. Sono esclusi da tale verifica i dati archiviati secondo il capoverso 4.

² I collaboratori competenti cancellano i dati non più necessari.

³ Rettificano, contrassegnano o cancellano i dati riconosciuti inesatti.

⁴ I collaboratori dell'Ufficio federale di polizia competenti per l'archiviazione dei dati in PES verificano annualmente i dati archiviati dall'Ufficio federale di polizia. Verificano se i dati per la gestione e l'applicazione di misure di polizia di sicurezza o per sventare pericoli con mezzi di polizia sono ancora necessari.

⁵ L'organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l'articolo 11 capoverso 2.

¹ La durata di conservazione dei dati in PES è di tre anni al massimo.

² La durata di conservazione dei dati archiviati dall'Ufficio federale di polizia è di due anni al massimo.

Il Portale OSINT si compone di un archivio di dati organizzato per fonti e per tematiche finalizzato alla consultazione e alla valutazione di dati provenienti da fonti accessibili al pubblico.

¹ Il contenuto del Portale OSINT è retto dall'articolo 54 capoverso 2 LAIn.

² Prima di utilizzarli o comunicarli, il SIC riversa in IASA SIC o IASA-GEX SIC i dati personali archiviati nel Portale OSINT secondo le disposizioni dell'articolo 4 capoverso 1 o in GEVER SIC secondo le disposizioni dell'articolo 3 capoverso 1.

³ Può archiviare in modo automatico dati nel Portale OSINT se tramite procedure e direttive garantisce il nesso con i compiti di cui all'articolo 6 LAIn.

⁴ Il catalogo dei dati personali figura nell'allegato 1.

¹ I diritti d'accesso sono retti dall'articolo 54 capoversi 3 e 4 LAIn.

² I diritti d'accesso individuali sono disciplinati nell'allegato 7.

L'organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l'articolo 11 capoverso 2.

¹ La durata di conservazione dei dati nel Portale OSINT è di due anni al massimo.

² La durata di conservazione nel Portale OSINT dei dati rilevati nel quadro del monitoraggio jihadimon è di cinque anni al massimo.

Quattro P si compone di una sezione per l'archiviazione, la registrazione, la consultazione e la valutazione dei dati trasmessi al SIC dagli organi di controllo alla frontiera.

¹ Il contenuto di Quattro P è retto dall'articolo 55 capoverso 2 LAIn.

² Prima di utilizzarli o comunicarli, il SIC riversa in IASA SIC o IASA-GEX SIC i dati personali archiviati in Quattro P secondo le disposizioni dell'articolo 4 capoverso 1 o in GEVER SIC secondo le disposizioni dell'articolo 3 capoverso 1.

³ Può archiviare in modo automatico i dati in Quattro P se tramite procedure e direttive garantisce che hanno una relazione con l'elenco non pubblico di cui all'arti­colo 55 capoverso 4 LAIn.

⁴ Il catalogo dei dati personali figura nell'allegato 8.

¹ I diritti d'accesso sono retti dall'articolo 55 capoverso 3 LAIn.

² I collaboratori del SIC competenti per l'archiviazione dei dati in Quattro P possono modificare o cancellare dati, per quanto sia necessario per l'adempimento dei loro compiti legali.

³ I diritti d'accesso individuali sono disciplinati nell'allegato 9.

¹ I collaboratori del SIC competenti per l'archiviazione dei dati in Quattro P verificano almeno una volta l'anno se i record di dati personali trasmessi al SIC dagli organi di controllo alla frontiera corrispondono all'elenco stabilito dal Consiglio federale conformemente all'articolo 55 capoverso 4 LAIn.

² Cancellano i dati non più necessari.

³ Rettificano, contrassegnano o cancellano i dati riconosciuti inesatti.

⁴ L'organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l'articolo 11 capoverso 2.

La durata di conservazione dei dati in Quattro P è di cinque anni al massimo.

ISCO si compone di un archivio di dati che consente di dirigere l'esplorazione radio e l'esplorazione di segnali via cavo, di procedere a verifiche e di redigere rapporti.

¹ Il contenuto di ISCO è retto dall'articolo 56 capoverso 2 LAIn.

² In ISCO è possibile creare un riferimento ai dati archiviati presso il SIC risultanti dall'esplorazione radio e dall'esplorazione di segnali via cavo, allo scopo di dirigere i mezzi d'esplorazione, di procedere a verifiche e di redigere rapporti.

³ Il SIC può archiviare dati in modo automatico in ISCO se tramite procedure e direttive garantisce che hanno una relazione con i compiti di cui all'articolo 6 LAIn.

⁴ Il catalogo dei dati personali figura nell'allegato 10.

¹ I diritti d'accesso sono retti dall'articolo 56 capoverso 3 LAIn.

² I diritti d'accesso individuali sono disciplinati nell'allegato 11.

¹ I collaboratori del SIC competenti per l'archiviazione dei dati in ISCO verificano annualmente, tenendo conto della situazione attuale, se le raccolte di dati di ISCO sono ancora necessarie per dirigere i mezzi d'esplorazione, procedere a verifiche e redigere rapporti.

² Cancellano i dati non più necessari concernenti mandati di esplorazione conclusi.

³ Rettificano, contrassegnano o cancellano i dati riconosciuti inesatti.

⁴ L'organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l'articolo 11 capoverso 2.

La durata di conservazione dei dati in ISCO è di cinque anni al massimo dalla conclusione del corrispondente mandato di esplorazione.

¹ La Memoria dei dati residui serve all'archiviazione e alla consultazione dei documenti originali che non possono essere assegnati direttamente a un altro sistema d'informazione o di memorizzazione.

² Il SIC riversa i dati della Memoria dei dati residui di cui necessita per l'adempimento dei compiti, nel rispetto delle disposizioni dell'articolo 3 capoverso 1, in un sistema d'informazione di cui all'articolo 1 capoverso 1 e distrugge tali dati nella Memoria dei dati residui. Il SIC può utilizzare i dati personali contenuti nei dati riversati per l'allestimento di un prodotto informativo unicamente se sono stati registrati in IASA SIC o IASA-GEX SIC secondo le disposizioni dell'articolo 4 capoverso 1 o in GEVER SIC secondo le disposizioni dell'articolo 3 capoverso 1.

¹ Il contenuto della Memoria dei dati residui è retto dall'articolo 57 capoverso 1 LAIn.

² Il catalogo dei dati personali figura nell'allegato 1.

¹ I diritti d'accesso sono retti dall'articolo 57 capoverso 3 LAIn.

² I diritti d'accesso individuali sono disciplinati nell'allegato 12.

L'organo di controllo della qualità del SIC esegue annualmente un controllo a campione secondo l'articolo 11 capoverso 2.

La durata di conservazione dei dati nella Memoria dei dati residui è di cinque anni al massimo.

¹ I sistemi di memorizzazione del SIC servono all'archiviazione, alla consultazione e alla valutazione dei dati con riferimento a casi specifici raccolti nel quadro di misure di acquisizione soggette ad autorizzazione secondo l'articolo 26 LAIn e da acquisizioni all'estero secondo l'articolo 36 capoverso 5 LAIn.

² Sono gestiti separatamente dai sistemi d'informazione del SIC.

¹ I sistemi di memorizzazione contengono dati concernenti persone fisiche e giuridiche, oggetti ed eventi.

² Possono contenere dati personali degni di particolare protezione e profili della personalità.

³ Il catalogo dei dati personali figura nell'allegato 1.

¹ I diritti d'accesso sono retti dall'articolo 58 capoverso 5 LAIn.

² Per ogni operazione secondo l'articolo 12 OAIn¹³ devono essere disposti diritti d'accesso separati, i quali si applicano a tutti i dati provenienti da misure di acquisizione eseguite in relazione con l'operazione.

³ I diritti d'accesso individuali sono disciplinati nell'allegato 13 e sono autorizzati dal SIC per ogni misura di acquisizione.

¹ Il SIC può utilizzare o trasmettere dati provenienti da misure di acquisizione soggette ad autorizzazione e da acquisizioni all'estero soltanto se li ha previamente riversati in IASA SIC nel rispetto delle disposizioni di cui all'articolo 4 capoverso 1.

² L'organo di controllo della qualità del SIC verifica a campione se la limitazione dell'utilizzazione e l'obbligo di distruzione secondo l'articolo 58 capoverso 2 LAIn sono rispettati.

¹ Il SIC cancella i dati provenienti da misure di acquisizione soggette ad autorizzazione che non sono necessari per un procedimento giudiziario o un'operazione in corso:

a.

al più tardi sei mesi dopo la comunicazione della misura alla persona interessata secondo l'articolo 33 capoverso 1 LAIn;

b.

immediatamente dopo il passaggio in giudicato della decisione concernente la rinuncia alla comunicazione secondo l'articolo 33 capoverso 3 LAIn; o

c.

immediatamente dopo il passaggio in giudicato della decisione concernente un ricorso contro l'ordine di eseguire la misura.

² Se la comunicazione è differita, la cancellazione avviene al più tardi sei mesi dopo la comunicazione.

³ La durata di conservazione dei dati provenienti da acquisizioni all'estero secondo l'articolo 36 capoverso 5 LAIn è di tre anni al massimo.

I seguenti atti normativi sono abrogati:

1.

ordinanza dell'8 ottobre 2014¹⁴ sui sistemi d'informazione del Servizio delle attività informative della Confederazione;

2.

ordinanza del DDPS del 27 luglio 2015¹⁵ concernente i campi di dati e i diritti d'accesso dei sistemi d'informazione ISAS e ISIS.

¹ I termini previsti negli articoli 20, 27 e 33 concernenti la verifica periodica dei record di dati personali decorrono dal momento della loro registrazione originaria o della loro ultima verifica periodica nei sistemi d'informazione Sicurezza esterna (ISAS) e Sicurezza interna (ISIS) ai sensi dell'articolo 1 lettere a e b dell'ordinanza dell'8 ottobre 2014¹⁶ sui sistemi d'informazione del Servizio delle attività informative della Confederazione.

² Le verifiche annuali previste negli articoli 38, 44 e 59 nonché la verifica periodica secondo l'articolo 54 sono eseguite la prima volta nel 2018.

Le durate di conservazione dei dati nei sistemi d'informazione di cui all'articolo 1 decorrono dal momento della loro registrazione originaria nei sistemi d'informazione di cui all'articolo 1 dell'ordinanza dell'8 ottobre 2014¹⁷ sui sistemi d'informazione del Servizio delle attività informative della Confederazione.

Il termine fissato per la migrazione dei dati dagli attuali sistemi d'informazione cantonali in SICant INDEX ai sensi dell'articolo 29 lettere b e c è di un anno. Un diritto di lettura è garantito fino alla conclusione della migrazione.

La presente ordinanza entra in vigore il 1° settembre 2017.