Art. 44
Incidentes de seguridad
En vigor desde 30 nov 2017
Artículo 44
Incidentes de seguridad
1. Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad del SES y pueda causar daños o pérdidas de datos almacenados en el SES será considerado un incidente de seguridad, en particular cuando se haya podido acceder sin autorización a los datos o cuando se haya podido poner en peligro la disponibilidad, integridad y confidencialidad de estos.
2. Los incidentes de seguridad se gestionarán de tal modo que se garantice una respuesta rápida, efectiva y adecuada.
3. Sin perjuicio de la violación de la notificación y comunicación de datos personales con arreglo al artículo 33 del Reglamento (UE) 2016/679, al artículo 30 de la Directiva (UE) 2016/680 o a ambos, los Estados miembros notificarán a la Comisión, a eu-LISA y al Supervisor Europeo de Protección de Datos los incidentes de seguridad. En caso de incidente de seguridad en relación con el sistema central del SES, eu-LISA lo notificará a la Comisión y al Supervisor Europeo de Protección de Datos.
4. La información relativa a un incidente de seguridad que tenga o haya tenido una consecuencia en el funcionamiento del SES o su disponibilidad, integridad o confidencialidad de los datos, se proporcionará a los Estados miembros y se comunicará de conformidad con el plan de gestión de incidentes que suministre eu-LISA.
5. Los Estados miembros afectados y eu-LISA cooperarán en caso de incidente de seguridad.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2017:2226:oj#art-44