Art. 15
Tratamiento de los incidentes de seguridad informática
En vigor desde 10 ene 2017
Artículo 15
Tratamiento de los incidentes de seguridad informática
1. La Dirección General de Informática será responsable de aportar la principal capacidad de respuesta operativa ante incidentes de seguridad informática dentro de la Comisión Europea.
2. La Dirección General de Recursos Humanos y Seguridad, como parte interesada en la respuesta ante incidentes de seguridad informática:
a)
tendrá derecho a acceder a la información resumida de todos los registros de incidentes, y a los registros completos previa solicitud;
b)
participará en los grupos de gestión de crisis para los incidentes de seguridad informática y en los procedimientos de emergencia de seguridad informática;
c)
se encargará de las relaciones con las fuerzas y cuerpos de seguridad y los servicios de inteligencia;
d)
llevará a cabo análisis forenses sobre ciberseguridad de conformidad con el artículo 11 de la Decisión (UE, Euratom) 2015/443;
e)
tomará una decisión sobre la necesidad de iniciar una investigación oficial;
f)
informará a la Dirección General de Informática de cualquier incidente relacionado con la seguridad informática que pueda crear un riesgo para otros SIC.
3. Se celebrarán contactos periódicos entre la Dirección General de Informática y la Dirección General de Recursos Humanos y Seguridad para intercambiar información y coordinar la gestión de los incidentes de seguridad, y en particular de los incidentes de seguridad informática que puedan exigir una investigación oficial.
4. Los servicios de coordinación de incidentes del equipo de respuesta a emergencias informáticas de las instituciones, órganos y organismos europeos (CERT-EU) podrán prestar su apoyo al proceso de gestión de incidentes cuando proceda y compartir conocimientos con otras instituciones y organismos de la UE que puedan verse afectados.
5. Los propietarios de sistemas implicados en un incidente de seguridad informática deberán:
a)
notificar inmediatamente a su jefe de servicio de la Comisión, a la Dirección General de Informática, a la Dirección General de Recursos Humanos, al LISO y, en su caso, al propietario de los datos todos los incidentes de seguridad informática importantes, en particular los que impliquen una violación de la confidencialidad de los datos;
b)
cooperar y seguir las instrucciones de las autoridades pertinentes de la Comisión relativas a la comunicación, respuesta y rehabilitación en caso de incidente.
6. Los usuarios comunicarán oportunamente todos los incidentes de seguridad informática reales o presuntos al servicio de asistencia informática que corresponda.
7. Los propietarios de datos comunicarán oportunamente todos los incidentes de seguridad informática reales o presuntos al equipo de respuesta a incidentes de seguridad informática que corresponda.
8. La Dirección General de Informática, con el respaldo de las demás partes interesadas, será responsable de la gestión de cualquier incidente de seguridad informática detectado en relación con los SIC de la Comisión que no hayan sido externalizados.
9. La Dirección General de Informática informará acerca de los incidentes de seguridad informática a los servicios de la Comisión afectados, a los LISO pertinentes y, si procede, al CERT-EU en la medida en que deban conocerlos.
10. La Dirección General de Informática presentará informes periódicos al ISSB sobre los incidentes de seguridad informática importantes que afecten a los SIC de la Comisión.
11. El LISO pertinente, previa petición, podrá acceder a los registros de incidentes de seguridad informática relativos al SIC del servicio de la Comisión.
12. En caso de incidente de seguridad informática importante, la Dirección General de Informática será el punto de contacto para la gestión de las situaciones de crisis, encargándose de coordinar a los grupos de gestión de crisis de los incidentes de seguridad informática.
13. En caso de emergencia, el Director General de la Dirección General de Informática podrá tomar la decisión de poner en marcha un procedimiento de emergencia de seguridad informática. La Dirección General de Informática elaborará procedimientos de emergencia que deberá aprobar el ISSB.
14. La Dirección General de Informática informará sobre la ejecución de los procedimientos de emergencia al ISSB y a los jefes de los servicios de la Comisión afectados.
Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse en disposiciones de aplicación.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2017:46:oj#art-15