Art. 7
Seguridad de los datos transmitidos a través del SFC2014
En vigor desde 24 jul 2014
Artículo 7
Seguridad de los datos transmitidos a través del SFC2014
1. La Comisión establecerá una política de seguridad en materia de tecnologías de la información (en lo sucesivo, «política de seguridad SFC TI») del SFC2014 aplicable al personal que utilice el SFC2014 con arreglo a las normas pertinentes de la Unión y, en particular, a la Decisión C(2006) 3602 de la Comisión (8) y sus disposiciones de aplicación. La Comisión designará a una o varias personas responsables de definir, mantener y garantizar la correcta aplicación de la política de seguridad de SFC 2014.
2. Los Estados miembros y las instituciones europeas distintas de la Comisión que hayan recibido derechos de acceso al SFC2014 cumplirán las condiciones de seguridad tecnológica publicadas en el portal SFC2014 y las medidas que aplique en el SFC2014 la Comisión para asegurar la transmisión de datos, en particular por lo que se refiere a la utilización de la interfaz técnica mencionada en el artículo 6, apartado 1, del presente Reglamento.
3. Los Estados miembros y la Comisión aplicarán y garantizarán la eficacia de las medidas de seguridad adoptadas para proteger los datos que hayan almacenado y transmitido a través del SFC2014.
4. Los Estados miembros deberán adoptar a escala nacional, regional o local, las políticas de seguridad de las tecnologías de la información que protejan el acceso al SFC2014 y la introducción automática de datos, garantizando un mínimo de requisitos de seguridad. Estas políticas de tecnologías de la información nacionales, regionales o locales podrán referirse a otros documentos de seguridad. Cada Estado miembro velará por que estas políticas de seguridad informática se apliquen a todas las instancias que utilicen el SFC2014.
5. Dichas políticas nacionales, regionales o locales de seguridad de tecnologías de la información incluirán:
a)
los aspectos de seguridad de tecnologías de la información del trabajo realizado por la persona o personas responsables de la gestión de los derechos de acceso mencionados en el artículo 4, apartado 3, del presente Reglamento cuando trabajen directamente en el SFC2014, y
b)
las medidas de seguridad informática de los sistemas informáticos nacionales, regionales o locales conectados a SFC2014 a través de la interfaz técnica mencionada en el artículo 6, apartado 1, del presente Reglamento.
A efectos de la letra b) del párrafo primero, deberán cubrirse, según proceda, los siguientes aspectos de seguridad informática:
a)
seguridad física;
b)
soportes de datos y control de acceso;
c)
control de almacenamiento;
d)
acceso y control de contraseñas;
e)
seguimiento;
f)
interconexión con el SFC2014;
g)
infraestructura de comunicaciones;
h)
recursos humanos, y
i)
gestión de incidentes.
6. Las autoridades nacionales, regionales o locales de seguridad de TI se basarán en una evaluación de los riesgos, y las medidas descritas serán proporcionales a los riesgos señalados.
7. Los documentos que establecen las políticas nacionales, regionales o locales de seguridad de TI se pondrán a disposición de la Comisión cuando esta lo solicite.
8. Los Estados miembros designarán, a nivel nacional o regional, a una o varias personas responsables de mantener y garantizar la aplicación de las políticas de seguridad de TI nacionales, regionales o locales. Dicha persona o dichas personas actuarán como punto de contacto con la persona o personas designadas por la Comisión a que se refiere el apartado 1.
9. Tanto la política de seguridad de tecnologías de la información del SFC como las políticas de seguridad de tecnologías de la información nacionales, regionales o locales correspondientes se actualizarán cuando se produzcan cambios tecnológicos, detección de nuevas amenazas u otras circunstancias importantes. En cualquier caso, se revisarán anualmente para garantizar que sigan representando una respuesta adecuada.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2014:802:oj#art-7