Art. 32
Seguridad de los datos
En vigor desde 9 jul 2008
Artículo 32
Seguridad de los datos
1. El Estado miembro responsable garantizará la seguridad de los datos antes y durante su transmisión a la interfaz nacional. Cada Estado miembro garantizará la seguridad de los datos que reciba del VIS.
2. Los Estados miembros adoptarán, en relación con su sistema nacional, las medidas necesarias incluido un plan de seguridad para:
a)
proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;
b)
impedir el acceso de las personas no autorizadas a las instalaciones nacionales en que el Estado miembro lleva a cabo operaciones relacionadas con el VIS (controles de entrada a la instalación);
c)
impedir que los soportes de datos puedan ser leídos, copiados, modificados o suprimidos por personas no autorizadas (control de soporte de datos);
d)
impedir el tratamiento no autorizado de datos cualquier modificación o supresión no autorizada de los datos personales almacenados (control de almacenamiento);
e)
impedir el tratamiento no autorizado de datos en el VIS y cualquier modificación o supresión no autorizada de los datos tratados en el VIS (control de introducción de datos);
f)
garantizar que las personas autorizadas a acceder al VIS tienen acceso únicamente a los datos cubiertos por su autorización de acceso, mediante identidades de usuario individuales y únicas y modos confidenciales de acceso (control de acceso a los datos);
g)
garantizar que todas las autoridades con derecho de acceso al VIS creen perfiles que describan las funciones y responsabilidades de las personas autorizadas al acceso, el registro, la actualización, la supresión y la búsqueda de datos y pongan a disposición de las autoridades nacionales de supervisión mencionadas en el artículo 41 dichos perfiles sin demora a petición de aquellas (perfiles del personal);
h)
garantizar que es posible comprobar y establecer a qué organismos pueden transmitirse datos personales utilizando el equipo de comunicación de datos (control de comunicación);
i)
garantizar la posibilidad de comprobar y determinar qué datos han sido tratados en el VIS, en qué momento, por quién y con qué fin (control del registro de datos);
j)
impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante la transmisión de datos personales al VIS o desde el VIS o durante el transporte de soportes de datos en particular mediante técnicas adecuadas de criptografiado (control de transporte);
k)
controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas necesarias de organización relativas al control interno para garantizar el cumplimiento del presente Reglamento (control interno).
3. La Autoridad de Gestión adoptará las medidas necesarias para alcanzar los objetivos fijados en el apartado 2 en relación con el funcionamiento de VIS, incluida la adopción de un plan de seguridad.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2008:767:oj#art-32