print preview

Torna alla Pagina iniziale


In dialogo per una maggiore sicurezza nella collaborazione

Per adempiere tutti i suoi compiti, il DDPS dipende da prestazioni di imprese dell’economia privata. In alcuni casi le imprese incaricate devono avere accesso a informazioni classificate e rispettare determinate regole di sicurezza. Per trattare correttamente questi dati sensibili, le ditte hanno bisogno del know-how necessario e del dialogo, come avviene nelle giornate del DDPS per l’industria.

22.11.2022 | DCS, Ruth van der Zypen

Stefan Bircher è giurista e capo del servizio specializzato Sicurezza industriale in seno al settore Digitalizzazione e cibersicurezza DDPS. Il suo ambito organizza ogni due anni le giornate per l’industria.
Stefan Bircher è giurista e capo del servizio specializzato Sicurezza industriale in seno al settore Digitalizzazione e cibersicurezza DDPS. Il suo ambito organizza ogni due anni le giornate per l’industria. Foto: VBS/DDPS, Alex Kühni

 

Per adempiere i suoi compiti, il DDPS dipende strettamente dalla collaborazione con l’economia privata e l’industria, ad esempio per le merci, l’informatica, le prestazioni di servizi, il know-how e le costruzioni. Tale collaborazione può comportare che i terzi incaricati debbano avere accesso a informazioni e mezzi informatici degni di protezione. La procedura di tutela del segreto assicura che le ditte in questione rispettino le misure di sicurezza vigenti.

Nel DDPS il servizio specializzato Sicurezza industriale è competente per la procedura di tutela del segreto e il rispetto delle regole di sicurezza. In tale servizio, due esperti in materia di sicurezza si occupano del controllo delle imprese e della loro formazione per quanto concerne il trattamento delle informazioni classificate.

Scambio reciproco in occasione delle giornate per l’industria

Tutte le ditte che trattano informazioni classificate per il DDPS devono disporre di un incaricato della tutela del segreto responsabile dell’applicazione delle misure di sicurezza concrete nell’azienda.

L’esperienza pluriennale mostra che la collaborazione nelle questioni inerenti alla sicurezza funziona meglio quando le imprese e il DDPS si conoscono bene. Per tale motivo, il servizio specializzato Sicurezza industriale organizza ogni due anni le giornate per l’industria, in occasione delle quali gli incaricati della tutela del segreto delle imprese si incontrano con gli esperti in materia di sicurezza del DDPS. Le giornate per l’industria servono allo scambio reciproco e comprendono relazioni sul tema della sicurezza e dei nuovi sviluppi in tale campo.

Quest’anno le giornate per l’industria si svolgeranno il 22 e 23 novembre nonché il 30 novembre e il 1° dicembre.

Alcune domande al capo del servizio specializzato

Stefan Bircher, capo del servizio specializzato Sicurezza industriale

Qual è la sfida maggiore nel suo lavoro?

Stefan Bircher: I due esperti del servizio specializzato si occupano di circa 500 ditte che spaziano dal grande gruppo industriale quotato in borsa alla ditta individuale. La sfida maggiore consiste nell’impiegare i collaboratori in modo che il loro lavoro abbia la maggiore efficacia possibile, vale a dire che si raggiunga il maggior guadagno possibile in termini di sicurezza e contemporaneamente siano ridotti al minimo i rischi.

Come controllate il rispetto delle regole?

Il servizio specializzato dispone degli usuali strumenti di vigilanza di un’autorità amministrativa. Tali strumenti spaziano dal controllo non annunciato sul posto alle visite annunciate, fino agli audit strutturati di più giorni. Questi ultimi sono nel frattempo diventati, soprattutto nel settore della sicurezza informatica, un elemento irrinunciabile.

Che cosa succede quando una ditta non rispetta le regole?

Se le regole non vengono rispettate, il servizio specializzato è tenuto ad adottare le misure per ristabilire uno stato conforme al diritto. La sanzione più dura sarebbe, in ultima analisi, la revoca dell’attestato di sicurezza: significherebbe che alla ditta sarebbe ufficialmente negata la capacità di trattare informazioni classificate del DDPS. In determinate circostanze dovrebbero successivamente essere addirittura sciolti i contratti esistenti.

Dove situa la collaborazione con i partner dell’industria?

Nel suo lavoro, il servizio specializzato deve trovare un rapporto equilibrato tra la sua qualità di autorità di sicurezza (autorità di polizia) e di fornitrice di prestazioni nel settore della sicurezza delle informazioni. In particolare nella sicurezza informatica occorre che la sicurezza sia intesa come un processo nel corso del quale tra ditta e servizio specializzato deve avere luogo uno scambio costante in merito a temi rilevanti per la sicurezza. Da questo dialogo può essere generato anche un effetto d’apprendimento per il DDPS. Le soluzioni di sicurezza dell’economia non di rado possono servire da modelli per la sicurezza nel DDPS.

Foto


Torna alla Pagina iniziale