Art. 6
Gestión de incidentes
En vigor desde 4 may 2010
Artículo 6
Gestión de incidentes
1. El personal y los contratistas que se ocupen del desarrollo, la gestión o el funcionamiento del VIS deberán señalar y comunicar cualquier deficiencia de seguridad que observen o sospechen en el funcionamiento del VIS al responsable de seguridad del sistema o al responsable local de seguridad para la infraestructura de comunicación, según proceda.
2. En caso de que se detecte un incidente que afecte o pueda afectar a la seguridad del funcionamiento del VIS, el responsable local de seguridad para el VIS central o el responsable local de seguridad para la infraestructura de comunicación informará lo antes posible al responsable de seguridad del sistema y, en su caso, al punto de contacto nacional único para la seguridad del VIS, cuando dicho punto de contacto exista en el Estado miembro de que se trate, por escrito o, en caso de extrema urgencia, por otros canales de comunicación. El informe contendrá la descripción del incidente de seguridad, el nivel de riesgo, las posibles consecuencias y las medidas adoptadas o que deberán adoptarse para mitigar el riesgo.
3. El responsable local de seguridad para el VIS central o el responsable local de la seguridad para la infraestructura de comunicación, según proceda, recopilará inmediatamente cualquier indicio relacionado con el incidente de seguridad. En la medida que lo permitan las disposiciones aplicables en materia de protección de datos, dichos indicios se pondrán a disposición del responsable de seguridad del sistema a petición de este último.
4. Se definirán mecanismos de respuesta para garantizar que la información sobre los resultados se comunique, una vez que el incidente haya sido resuelto y cerrado.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2010:260:oj#art-6