Decisión · n.º 533
Decisión (CE) 2007/533
 Abrir lector completo

Art. 10

Seguridad — Estados miembros

En vigor desde 12 jun 2007
Artículo 10 Seguridad — Estados miembros 1.   Cada Estado miembro adoptará, en lo referente a su N.SIS II, las medidas adecuadas, incluido un plan de seguridad, para: a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas; b) impedir que toda persona no autorizada acceda a las instalaciones utilizadas para el tratamiento de datos personales (control en la entrada de las instalaciones); c) impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados por una persona no autorizada (control de los soportes de datos); d) impedir que en el fichero se introduzcan sin autorización, o que puedan conocerse, modificarse o suprimirse sin autorización, datos personales almacenados (control del almacenamiento); e) impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de los usuarios); f) garantizar que, para la utilización de un sistema de tratamiento automatizado de datos, las personas autorizadas solo puedan tener acceso a los datos que sean de su competencia y ello únicamente con identificaciones de usuario personales e intransferibles y con modos de acceso confidenciales (control del acceso); g) garantizar que todos los organismos con derecho de acceso al SIS II o a las instalaciones utilizadas para el tratamiento de datos establezcan perfiles que describan las funciones y responsabilidades de las personas autorizadas a acceder a los datos y a introducir, actualizar, suprimir y consultar dichos datos, y pongan a disposición de las autoridades nacionales de control a que se refiere el artículo 60, sin dilación al recibir la solicitud de estas, esos perfiles (perfiles del personal); h) garantizar la posibilidad de verificar y comprobar a qué autoridades pueden ser remitidos datos personales a través de las instalaciones de transmisión de datos (control de la transmisión); i) garantizar que pueda verificarse y comprobarse a posteriori qué datos personales se han introducido en el sistema de tratamiento automatizado de datos, en qué momento, por qué persona y para qué fines han sido introducidos (control de la introducción); j) impedir, en particular mediante técnicas adecuadas de criptografiado, que, en el momento de la transmisión de datos personales y durante el transporte de los soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte); k) vigilar la eficacia de las medidas de seguridad a que se refiere el presente apartado y adoptar las medidas de organización que sean necesarias en relación con la supervisión interna, a fin de garantizar el cumplimiento de la presente Decisión (control interno). 2.   Los Estados miembros tomarán medidas equivalentes a las mencionadas en el apartado 1 en materia de seguridad en relación con el intercambio de información complementaria.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:dec:2007:533:oj#art-10

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil