Art. 10. - Art. 10: Securitatea - statele membre - Regulamentul 1861/28-nov-2018 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul verificărilor la frontiere, de modificare a Convenţiei de punere în aplicare a Acordului Schengen şi de modificare şi abrogare a Regulamentului (CE) nr. 1987/2006
Acte UE
Jurnalul Oficial 312L
În vigoare Versiune de la: 3 August 2021
Art. 10: Securitatea - statele membre
(1)Fiecare stat membru adoptă, în legătură cu sistemul său N.SIS, măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuităţii activităţii şi un plan de recuperare în caz de dezastru, pentru:
a)a proteja datele din punct de vedere fizic, inclusiv prin elaborarea de planuri de urgenţă pentru protecţia infrastructurii critice;
b)a împiedica accesul persoanelor neautorizate la instalaţiile de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalaţii);
c)a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);
d)a împiedica introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);
e)a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorilor);
f)a împiedica prelucrarea neautorizată de date în SIS şi modificarea sau ştergerea neautorizată a datelor prelucrate în SIS (controlul introducerii datelor);
g)a se asigura că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele pentru care deţin autorizaţia de acces, prin utilizarea unor elemente individuale şi unice de identificare a utilizatorului şi cu folosirea exclusivă a unor moduri de acces confidenţiale (controlul accesului la date);
h)a se asigura că toate autorităţile cu drept de acces la SIS sau la instalaţiile de prelucrare a datelor creează profiluri care descriu funcţiile şi responsabilităţile persoanelor autorizate să acceseze, să introducă, să actualizeze, să şteargă datele şi să efectueze căutări în acestea şi că pun fără întârziere profilurile respective la dispoziţia autorităţilor de supraveghere menţionate la articolul 55 alineatul (1), la cererea acestora (profilurile membrilor personalului);
i)a se asigura că este posibil să se verifice şi să se stabilească organismele cărora le pot fi transmise date cu caracter personal prin utilizarea echipamentelor de comunicare a datelor (controlul comunicării);
j)a se asigura că ulterior este posibil să se verifice şi să se stabilească ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, când, de către cine şi în ce scop (controlul introducerii);
k)a împiedica citirea, copierea, modificarea sau ştergerea neautorizată a datelor cu caracter personal în timpul transmiterii datelor cu caracter personal sau în timpul transportului suporturilor de date, în special prin utilizarea unor tehnici de criptare corespunzătoare (controlul transportului);
l)a monitoriza eficacitatea măsurilor de securitate menţionate la prezentul alineat şi a lua măsurile organizaţionale necesare referitoare la monitorizarea internă pentru a asigura respectarea prezentului regulament (auditul intern);
m)a se asigura că în cazul unei întreruperi, sistemele instalate pot fi readuse la operarea normală (recuperare); şi
n)a se asigura că SIS îşi îndeplineşte funcţiile corect, că defecţiunile sunt raportate (fiabilitate) şi că datele cu caracter personal stocate în SIS nu pot fi corupte în cazul unei defectări a sistemului (integritate).
(2)Statele membre iau măsuri echivalente celor menţionate la alineatul (1) în materie de securitate în ceea ce priveşte prelucrarea informaţiilor suplimentare şi schimbul de informaţii suplimentare, inclusiv prin securizarea incintelor birourilor SIRENE.
(3)Statele membre iau măsuri echivalente celor menţionate la alineatul (1) din prezentul articol în materie de securitate în ceea ce priveşte prelucrarea datelor din SIS de către autorităţile menţionate la articolul 34.
(4)Măsurile descrise la alineatele (1), (2) şi (3) pot face parte dintr-o abordare şi dintr-un plan de securitate generice la nivel naţional care înglobează mai multe sisteme informatice. În astfel de cazuri, cerinţele prevăzute la prezentul articol şi aplicabilitatea acestora în ceea ce priveşte SIS trebuie să fie clar identificabile şi asigurate de planul respectiv.