Recenti attacchi contro i sistemi informatici della Confederazione hanno dimostrato che la protezione dei dati presenta lacune, principalmente a causa di basi giuridiche obsolete, ha sostenuto Priska Seiler Graf (PS/ZH). Attualmente le basi legali relative alla sicurezza dell'informazione sono infatti disseminate in una moltitudine di atti. Le diverse prescrizioni sono organizzate per settore d'attività e non sono armonizzate tra di loro.

Per far fronte alle sfide attuali occorre quindi modernizzare l'arsenale legislativo a disposizione raggruppando tutte le norme in una sola legge. Le nuove disposizioni dovranno poi applicarsi all'insieme delle autorità e organizzazioni della Confederazione in modo da raggiungere un livello di sicurezza il più omogeneo possibile, ha detto Ida Glanzmann-Hunkeler (PPD/LU).

La legge disciplina in particolare la gestione dei rischi, la classificazione delle informazioni, la sicurezza dei mezzi informatici, le misure applicabili al personale e la protezione fisica delle informazioni e delle risorse informatiche.

Il testo si rivolge in primo luogo alle autorità federali (Parlamento, Tribunali federali, Amministrazione federale e Banca nazionale). Interessa i privati e l'economia solo quando svolgono un'attività sensibile su mandato della Confederazione.

Contrariamente al Consiglio degli Stati, il Nazionale non vuole però un impiego sistematico del numero AVS. Il suo utilizzo è necessario per identificare le persone chiaramente e senza ambiguità, ha affermato la consigliera federale Viola Amherd. Vero, ma bisogna impiegarlo unicamente quando è necessario, ha sostenuto Balthasar Glättli (Verdi/ZH).

Unica contraria alla nuova legge, l'UDC l'ha definita inutile poiché comporta alcun plusvalore rispetto alla situazione attuale. David Zuberbühler (UDC/AR) non ha esitato a definirla "un mostro burocratico". "Non sarà la sicurezza ad aumentare, bensì i costi", ha aggiunto.

Il dossier torna al Consiglio degli Stati.