La Commissione della politica di sicurezza del Consiglio nazionale (CPS-N) ha concluso la deliberazione di dettaglio della legge sulla sicurezza delle informazioni (LSIn, 17.028). Nella votazione sul complesso ha approvato il progetto con 16 voti contro 1 e 5 astensioni. La Commissione continuerà a seguire da vicino l’attuazione della legge e in particolare i suoi costi.

​Nella sua ultima seduta la Commissione aveva già avviato la deliberazione di dettaglio. In quell’occasione aveva anche deciso di rinunciare a utilizzare sistematicamente il numero AVS, come invece stabilito dal Consiglio degli Stati (art. 20 cpv. 3 D-LSIn).

Nelle altre parti del progetto essa si è ampiamente allineata alle decisioni del Consiglio degli Stati. La Commissione aveva espresso già precedentemente grande preoccupazione per i costi che avrebbe potuto comportare l’attuazione della legge. La Commissione propone pertanto con 20 voti contro 2 di sancire nella legge che il Consiglio federale presenta per consultazione alle Commissioni della politica di sicurezza i suoi obiettivi e i costi per la sicurezza delle informazioni. In tal modo intende evitare che l’attuazione della legge provochi un’eccessiva burocratizzazione e richieda risorse finanziarie e di personale elevate.

La Commissione ha inoltre approvato all’unanimità le modifiche della legge sull’approvvigionamento elettrico, mediante le quali in futuro anche terzi che saranno impiegati per la società nazionale di rete (swissgrid) in funzioni delicate potranno essere assoggettati ai controlli di sicurezza relativi alle persone. La società nazionale di rete dovrà inoltre poter chiedere l’esecuzione di tale controllo ed essere informata dei relativi risultati (art 20a).

Pure all’unanimità la Commissione ha approvato una proposta, secondo la quale i futuri magistrati cantonali, eletti dal Popolo o dai parlamenti cantonali, non vanno assoggettati ai controlli di sicurezza relativi alle persone (art. 30 cpv. 4 lett. g D-LSIn).

Una minoranza propone di introdurre l’obbligo di comunicazione per i gestori di infrastrutture critiche e per i fornitori di servizi informatici e di comunicazione. Questi ultimi dovranno essere obbligati a rendere noti dati relativi a determinati fatti rilevanti (art. 77 e 81 D-LSIn).

Un’altra minoranza propone che le autorità assoggettate per legge possano dichiarare come non vincolanti i requisiti standardizzati fissati dal Consiglio federale purché sia addotta una motivazione concreta. Il disegno prevede ora per questi requisiti unicamente carattere di raccomandazione (art. 86 D-LSIn).

Il Consiglio nazionale tratterà probabilmente l’oggetto nella sessione invernale.

Servizio delle attività informative

La Commissione è stata informata della decisione del Consiglio federale di aumentare nei prossimi anni gli effettivi del Servizio delle attività informative di 100 posti. In questo contesto, con 12 voti contro 8 e 1 astensione, ha deciso di inviare una lettera alla Commissione delle finanze comunicandole di sostenere i piani del Consiglio federale.

Presieduta dal consigliere nazionale Werner Salzmann (UDC, BE), la Commissione si è riunita il 29 ottobre 2019 a Jassbach. A parte della seduta era presente la consigliera federale Viola Amherd, capo del DDPS. Sul posto ha visitato il corso di formazione ciber, sulla cui organizzazione e sul cui svolgimento è stata informata, unitamente alle priorità dell’esercito nel settore della cibersicurezza.

La Commissione aveva informato già ieri in merito alle sue decisioni del 28 ottobre 2019.