Art. 16. - Art. 16: Securitatea - eu-LISA - Regulamentul 1862/28-nov-2018 privind instituirea, funcţionarea şi utilizarea Sistemului de informaţii Schengen (SIS) în domeniul cooperării poliţieneşti şi al cooperării judiciare în materie penală, de modificare şi de abrogare a Deciziei 2007/533/JAI a Consiliului şi de abrogare a Regulamentului (CE) nr. 1986/2006 al Parlamentului European şi al Consiliului şi a Deciziei 2010/261/UE a Comisiei

Acte UE

Jurnalul Oficial 312L

În vigoare

Versiune de la: 1 August 2022

Art. 16: Securitatea - eu-LISA

(1)eu-LISA adoptă măsurile necesare, inclusiv un plan de securitate, un plan de asigurare a continuităţii activităţii şi un plan de recuperare în caz de dezastru pentru SIS central şi infrastructura de comunicaţii în scopul de:

a)a proteja datele din punct de vedere fizic, inclusiv prin elaborarea de planuri de urgenţă pentru protecţia infrastructurii critice;

b)a împiedica accesul persoanelor neautorizate la instalaţiile de prelucrare a datelor utilizate pentru prelucrarea datelor cu caracter personal (controlul accesului la instalaţii);

c)a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date (controlul suporturilor de date);

d)a împiedica introducerea neautorizată de date şi inspectarea, modificarea sau ştergerea neautorizată a datelor cu caracter personal stocate (controlul stocării);

e)a împiedica utilizarea sistemelor de prelucrare automată a datelor de către persoane neautorizate cu ajutorul echipamentelor de comunicare a datelor (controlul utilizatorilor);

f)a împiedica prelucrarea neautorizată de date în SIS şi modificarea sau ştergerea neautorizată a datelor prelucrate în SIS (controlul introducerii datelor);

g)a se asigura că persoanele autorizate să utilizeze un sistem de prelucrare automată a datelor au acces numai la datele pentru care deţin autorizaţia de acces, prin utilizarea unor elemente individuale şi unice de identificare a utilizatorului şi cu folosirea exclusivă a unor moduri de acces confidenţiale (controlul accesului la date);

h)a crea profiluri care descriu funcţiile şi responsabilităţile persoanelor care sunt autorizate să acceseze datele sau instalaţiile de prelucrare a datelor şi de a pune fără întârziere respectivele profiluri la dispoziţia Autorităţii Europene pentru Protecţia Datelor, la cererea acesteia (profilurile membrilor personalului);

i)a se asigura că este posibil să se verifice şi să se stabilească organismele cărora le pot fi transmise date cu caracter personal prin utilizarea echipamentelor de comunicare a datelor (controlul comunicării);

j)a se asigura că ulterior este posibil să se verifice şi să se stabilească ce date cu caracter personal au fost introduse în sistemele de prelucrare automată a datelor, când şi de către cine (controlul introducerii);

k)a împiedica citirea, copierea, modificarea sau ştergerea neautorizată a datelor cu caracter personal în timpul transmiterii datelor cu caracter personal sau în timpul transportului suporturilor de date, în special prin utilizarea unor tehnici de criptare corespunzătoare (controlul transportului);

l)a monitoriza eficacitatea măsurilor de securitate prevăzute la prezentul alineat şi a lua măsurile organizaţionale necesare referitoare la monitorizarea internă, astfel încât să se asigure respectarea prezentului regulament (auditul intern).

m)a se asigura că, în cazul unor operaţiuni întrerupte, sistemele instalate pot fi readuse la operarea normală (recuperare);

n)a asigura că SIS îşi îndeplineşte funcţiile corect, că defecţiunile sunt raportate (fiabilitate) şi că datele cu caracter personal stocate în SIS nu pot fi corupte în cazul unei defectări a sistemului (integritate); şi

o)a asigura securitatea amplasamentelor sale tehnice.

(2)eu-LISA ia măsuri echivalente celor menţionate la alineatul (1) în materie de securitate în ceea ce priveşte prelucrarea informaţiilor suplimentare şi schimbul de informaţii suplimentare prin intermediul infrastructurii de comunicaţii.