Art. 32
Seguridad del tratamiento
En vigor desde 11 may 2016
Artículo 32
Seguridad del tratamiento
1. Europol pondrá en práctica medidas técnicas y organizativas apropiadas para proteger los datos personales contra su destrucción accidental o ilícita, extravío accidental o divulgación, alteración y acceso no autorizados o cualquier otra forma de tratamiento no autorizado.
2. Por lo que se refiere al tratamiento automatizado de los datos, Europol y cada Estado miembro aplicarán medidas destinadas a:
a)
denegar a las personas no autorizadas el acceso a los equipamientos utilizados para el tratamiento de datos personales (control del acceso a los equipamientos);
b)
impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados sin autorización (control de los soportes de datos);
c)
impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales conservados (control de la conservación);
d)
impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de equipamientos de transmisión de datos (control del usuario);
e)
garantizar que las personas autorizadas a utilizar un sistema de tratamiento automatizado de datos únicamente tengan acceso a los datos cubiertos por su autorización de acceso (control del acceso a los datos);
f)
garantizar la posibilidad de verificar y determinar a qué organismos pueden transmitirse o se han transmitido datos personales utilizando equipamientos de transmisión de datos (control de la transmisión);
g)
garantizar la posibilidad de verificar y determinar qué datos personales se han introducido en los sistemas de tratamiento automatizado de datos, en qué momento y por quién (control de la introducción de datos);
h)
garantizar que sea posible verificar y establecer qué miembro del personal ha accedido a qué datos y a qué hora (registro de acceso);
i)
impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante las transferencias de datos personales o durante el transporte de soportes de datos (control del transporte);
j)
garantizar que los sistemas instalados puedan repararse rápidamente en caso de avería (restablecimiento), y
k)
garantizar que las funciones del sistema operan en perfectas condiciones, que los defectos de funcionamiento se señalan de forma inmediata (fiabilidad) y que los datos conservados no se corrompen debido al funcionamiento defectuoso del sistema (integridad).
3. Europol y los Estados miembros establecerán mecanismos para garantizar que se tienen en cuenta las necesidades de seguridad más allá de los límites de los sistemas de información.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2016:794:oj#art-32