La legge sulla sicurezza delle informazioni (LSIn) stabilisce che le autorità e le organizzazioni assoggettate all’obbligo di segnalazione, come ad esempio nel settore dell’approvvigionamento energetico e idrico, le imprese di trasporto e le amministrazioni cantonali e comunali, sono tenute a segnalare i ciberattacchi all’UFCS entro 24 ore dal momento in cui sono stati individuati.
ISG - Art. 74b Autorità e organizzazioni assoggettate all’obbligo di segnalazione
L’ordinanza sulla cibersicurezza (OCS) contiene le disposizioni esecutive relative all’obbligo di segnalazione e disciplina in particolare le eccezioni di cui all’articolo 74c della LSIn.
