Regl. · n.º 1240
Reglamento (UE) 2018/1240
 Abrir lector completo

Art. 59

Seguridad del tratamiento

En vigor desde 12 sept 2018
Artículo 59 Seguridad del tratamiento 1.   Eu-LISA, la unidad central del SEIAV y las unidades nacionales del SEIAV garantizarán la seguridad del tratamiento de los datos personales en virtud de la aplicación del presente Reglamento. La agencia eu-LISA, la unidad central del SEIAV y las unidades nacionales del SEIAV cooperarán en las funciones relacionadas con la seguridad de los datos. 2.   Sin perjuicio de lo dispuesto en el artículo 22, eu-LISA adoptará las medidas necesarias para garantizar la seguridad del sistema de información del SEIAV. 3.   Sin perjuicio de lo dispuesto en el artículo 22 del Reglamento (CE) n.o 45/2001 y en los artículos 32 y 34 del Reglamento (UE) 2016/679, eu-LISA, la unidad central del SEIAV y las unidades nacionales del SEIAV adoptarán las medidas necesarias, incluido un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe, a fin de: a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de contingencia para la protección de las infraestructuras críticas; b) denegar el acceso al servicio web seguro, al servicio de correo electrónico, al servicio de cuenta segura, a la pasarela para los transportistas, a la herramienta de verificación para los solicitantes y a la herramienta de consentimiento para los solicitantes; c) denegar el acceso a los equipos de tratamiento de datos y a las instalaciones nacionales a personas no autorizadas de conformidad con los fines del SEIAV; d) impedir la lectura, copia, modificación o supresión no autorizadas de los soportes de datos; e) impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales registrados; f) impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de equipos de transmisión de datos; g) impedir el tratamiento no autorizado de datos en el sistema central del SEIAV y cualquier modificación o supresión no autorizadas de datos tratados en el sistema central del SEIAV; h) garantizar que las personas autorizadas a acceder al sistema de información del SEIAV tengan únicamente acceso a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y únicos y modos de acceso confidenciales; i) garantizar que todas las autoridades con derecho de acceso al sistema de información del SEIAV creen perfiles que describan las funciones y responsabilidades de las personas autorizadas a acceder a los datos y que pongan esos perfiles a disposición de las autoridades de control; j) garantizar la posibilidad de comprobar y determinar a qué organismos pueden transmitirse datos personales mediante equipos de transmisión de datos; k) garantizar la posibilidad de comprobar y determinar qué datos han sido tratados en el sistema de información del SEIAV, en qué momento, por quién y con qué fin; l) impedir la lectura, copia, modificación o supresión de datos personales durante la transmisión de datos personales al o desde el sistema central del SEIAV o durante el transporte de soportes de datos, utilizando técnicas adecuadas de encriptación; m) garantizar que, en caso de interrupción, los sistemas instalados puedan volver a funcionar normalmente; n) garantizar la fiabilidad asegurándose de que los errores de funcionamiento del SEIAV sean debidamente señalados y de que se adopten las medidas técnicas necesarias para garantizar que los datos personales pueden ser recuperados en caso de degradación por fallos de funcionamiento del SEIAV; o) controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas necesarias de organización relativas al control interno para garantizar el cumplimiento del presente Reglamento. 4.   La Comisión adoptará, mediante actos de ejecución, un modelo de plan de seguridad y un modelo de continuidad de la actividad y de recuperación en caso de catástrofe. Dichos actos de ejecución se adoptarán de conformidad con el procedimiento de examen a que se refiere el artículo 90, apartado 2. El consejo de administración de eu-LISA, el consejo de administración de la Agencia Europea de la Guardia de Fronteras y Costas y los Estados miembros adoptarán los planes de seguridad, continuidad de la actividad y recuperación en caso de catástrofe de eu-LISA, de la unidad central del SEIAV y de las unidades nacionales del SEIAV, respectivamente. Utilizarán como base los planes-modelo adoptados por la Comisión, adaptados en caso necesario. 5.   Eu-LISA informará al Parlamento Europeo, al Consejo y a la Comisión, así como al Supervisor Europeo de Protección de Datos, de las medidas que adopte de conformidad con el presente artículo.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2018:1240:oj#art-59

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil