1 Le comunità devono dotarsi di un sistema di gestione della protezione e della sicurezza dei dati adeguato ai rischi. Tale sistema deve in particolare comprendere i seguenti elementi:
2 Le comunità designano un responsabile della protezione e della sicurezza dei dati.
3 Le comunità sono tenute a segnalare all’UFSP gli incidenti sopravvenuti nel sistema di gestione della protezione e della sicurezza dei dati ritenuti rilevanti per la sicurezza.
4 Il DFI stabilisce i requisiti tecnici e organizzativi in materia di protezione e sicurezza dei dati.
5 I supporti di memoria dei dati devono trovarsi in Svizzera e sottostare al diritto svizzero.
1 Les communautés doivent se doter d’un système de gestion de la protection et de la sécurité des données adapté aux risques. Ce système doit comprendre les éléments suivants en particulier:
2 Les communautés désignent un responsable de la protection et de la sécurité des données.
3 Elles sont tenues de signaler à l’OFSP tout incident ayant une influence sur la sécurité survenu dans le système de gestion de la protection et de la sécurité des données.
4 Le DFI fixe les exigences techniques et organisationnelles applicables à la protection et à la sécurité des données.
5 Les supports de données doivent se trouver en Suisse et être régis par le droit suisse.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.
Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.