En noviembre de 2023, la empresa de software Concevis fue víctima de un ataque de piratas informáticos. Entre sus clientes se encontraba la Oficina Federal de Estadística (FSO). Tanto el FSO como Convevis denunciaron el caso al FDPIC, ya que había indicios de que los datos del FSO podrían haber caído en manos de personas no autorizadas. Por lo tanto, la FDPIC abrió una investigación preliminar informal contra el FSO y Convevis e informó al público en un comunicado.
La investigación de la FDPIC reveló que no es necesario abrir una investigación formal en virtud del artículo 49 de la DPA, ya que no se encontraron deficiencias graves. También se comprobó que los datos objeto del ataque de los piratas informáticos estaban cifrados y es poco probable que sean leídos por terceros.
Sin embargo, la investigación del FDPIC puso de relieve que algunos elementos del procesamiento de datos entre el FSO y Concevis no estaban suficientemente definidos. Por tanto, la FDPIC aclaró que los contratos entre agencias federales y proveedores de servicios deben definir con precisión el ciclo de vida de los datos, es decir, desde la recopilación hasta la destrucción. La FDPIC también destacó que también debe regularse claramente la posibilidad de que la oficina o los proveedores de servicios externos realicen controles y auditorías. El FSO y Concevis también fueron informados de las recomendaciones respecto del caso Xplain, las cuales son de validez general.
https://www.edoeb.admin.ch/edoeb/it/home/kurzmeldungen/2024/concevis.html