Decisión · n.º 444
Decisión (UE) 2015/444
 Abrir lector completo

Art. 37

Acreditación de los SIC que manejen ICUE

En vigor desde 13 mar 2015
Artículo 37 Acreditación de los SIC que manejen ICUE 1.   Todos los SIC que manejen ICUE serán objeto de un proceso de acreditación, basado en los principios de la GI, cuyo nivel de detalle debe ser acorde con el nivel de protección requerido. 2.   El proceso de acreditación incluirá la validación formal por la AAS de la Comisión del plan de seguridad para el SIC de que se trate a fin de obtener garantías de que: a) se ha llevado a cabo de forma apropiada el proceso de gestión de riesgos, según lo indicado en el artículo 36, apartado 2; b) el propietario del sistema ha asumido conscientemente el riesgo residual, y c) se ha alcanzado un nivel de protección suficiente del SIC y de la ICUE manejada en él, de conformidad con la presente Decisión. 3.   La AAS de la Comisión expedirá una declaración de acreditación que determinará el nivel máximo de clasificación de la ICUE que pueda manejarse en el SIC, así como las condiciones correspondientes para la operación. Esto se entenderá sin perjuicio de las tareas encomendadas al Consejo de Acreditación de Seguridad definido en el artículo 11 del Reglamento (UE) no 512/2014 del Parlamento Europeo y del Consejo (12). 4.   Un Consejo de Acreditación de Seguridad conjunto se encargará de la acreditación de los SIC de la Comisión en los que participen varias partes. Estará integrado por un representante de la AAS de cada parte, y lo presidirá un representante de la AAS de la Comisión. 5.   El proceso de acreditación constará de una serie de tareas que deberán asumir las partes interesadas. La responsabilidad de la preparación de los expedientes de acreditación y la documentación será plenamente del propietario del SIC. 6.   La acreditación será competencia de la AAS de la Comisión, que, en cualquier momento en el ciclo de vida del SIC, tendrá derecho a: a) exigir que se aplique un proceso de acreditación; b) auditar o inspeccionar el SIC; c) cuando dejen de cumplirse las condiciones de funcionamiento, exigir la definición y aplicación efectiva de un plan de mejora de la seguridad en un plazo bien definido, pudiendo retirar el permiso para operar el SIC hasta que se cumplan de nuevo las condiciones para la operación. 7.   El proceso de acreditación se establecerá en una norma sobre el proceso de acreditación de los SIC que manejen ICUE, que deberá adoptarse de conformidad con el artículo 10, apartado 3, de la Decisión C(2006) 3602.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:dec:2015:444:oj#art-37

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil