Art. 8
Seguridad
En vigor desde 30 jun 2025
Artículo 8
Seguridad
1. El acceso a la plataforma se protegerá mediante el servicio de autenticación de la Comisión Europea («EU Login») o su equivalente. Se exigirá una autenticación de doble factor que utilice una dirección de correo electrónico individual y otro factor de autenticación para acceder a la plataforma.
2. Solo se concederá acceso a la plataforma a los usuarios individuales de la plataforma de colaboración de los ECI que se hayan autenticado utilizando una dirección de correo electrónico que utilice un nombre de dominio registrado en la lista de nombres de dominio autorizados de la plataforma de colaboración de los ECI. La agencia eu-LISA creará y mantendrá dicha lista sobre la base de la información facilitada por escrito individualmente por cualquier Estado miembro, tercer país, organismo o agencia de la Unión o autoridad judicial internacional que desee utilizar la plataforma.
3. La agencia eu-LISA no tendrá acceso a las direcciones de correo electrónico de los usuarios de la plataforma de colaboración de los ECI, a excepción de aquellos usuarios de la plataforma de colaboración de los ECI a los que se haya asignado el perfil de «administrador de un Estado miembro» o «administrador de la Fiscalía Europea».
4. Cuando la conducta de un usuario de la plataforma de colaboración de los ECI suscite sospechas, por ejemplo, debido a patrones de acceso anómalos o cualquier otra actividad que pueda suscitar preocupación por la posibilidad de que se haya producido un ciberataque o una violación de la seguridad de los datos, el administrador técnico de eu-LISA bloqueará inmediatamente el acceso de dicho usuario a la plataforma e informará a todos los administradores de los Estados miembros de los espacios de colaboración de ECI afectados por la actividad sospechosa.
5. Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad de la plataforma y pueda causar daños de datos almacenados en la plataforma o pérdidas de los mismos será considerado un incidente de seguridad, en particular cuando se haya podido acceder sin autorización a los datos o cuando se haya podido poner en peligro la disponibilidad, integridad o confidencialidad de estos.
6. La agencia eu-LISA responderá de manera rápida y eficaz a cualquier incidente de seguridad que pueda afectar a los componentes de la plataforma bajo su control. A tal fin, eu-LISA aplicará un mecanismo de supervisión de la seguridad para detectar las actividades a que se refiere el apartado 4.
7. Cuando un incidente de seguridad constituya una violación de la seguridad de los datos personales en el sentido del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4), eu-LISA lo notificará al usuario individual de la plataforma de colaboración de los ECI afectado sin demora indebida y, en cualquier caso, a más tardar cuarenta y ocho horas después de tener conocimiento del mismo.
8. La agencia eu-LISA informará acerca de todos los incidentes de seguridad, así como de las respuestas a dichos incidentes, al grupo consultivo de la plataforma de colaboración de los ECI.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec_impl:2025:1274:oj#art-8