Art. 19
Seguridad de los datos
En vigor desde 17 abr 2019
Artículo 19
Seguridad de los datos
1. La agencia eu-LISA adoptará las medidas necesarias para garantizar la seguridad del ECRIS-TCN, sin perjuicio de los deberes de cada Estado miembro, tomando en consideración las medidas de seguridad mencionadas en el apartado 3.
2. En relación con el funcionamiento del ECRIS-TCN, eu-LISA adoptará las medidas necesarias para alcanzar los objetivos enunciados en el apartado 3, incluidos un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe, y para garantizar que, en caso de interrupción, se restablezcan los sistemas instalados.
3. Los Estados miembros garantizarán la seguridad de los datos antes de su transmisión al punto central de acceso nacional y su recepción por parte de este y durante ellas. En particular, cada Estado miembro deberá:
a)
proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras;
b)
denegar a las personas no autorizadas el acceso a las instalaciones nacionales en las que el Estado miembro lleve a cabo operaciones relacionadas con el ECRIS-TCN;
c)
impedir la lectura, copia, modificación o cancelación no autorizadas de los soportes de datos;
d)
impedir la introducción no autorizada de datos y la inspección, la modificación o la supresión no autorizadas de datos personales conservados;
e)
impedir el tratamiento no autorizado de datos en el ECRIS-TCN y cualquier modificación o supresión no autorizadas de datos tratados en él;
f)
garantizar que las personas autorizadas para acceder al ECRIS-TCN tengan acceso únicamente a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales;
g)
garantizar que todas las autoridades con derecho de acceso al ECRIS-TCN crean perfiles que describan las funciones y responsabilidades de las personas autorizadas a introducir, rectificar, suprimir, consultar y buscar datos y ponen, sin demora injustificada, esos perfiles a disposición de las autoridades nacionales de control que así lo soliciten;
h)
garantizar la posibilidad de comprobar y determinar a qué órganos, organismos y agencias de la Unión pueden transmitirse datos personales mediante equipos de transmisión de datos;
i)
garantizar la posibilidad de comprobar y determinar qué datos han sido tratados en el ECRIS-TCN, en qué momento, por quién y con qué fin;
j)
impedir la lectura, la copia, la modificación o la supresión no autorizadas de datos personales durante la transmisión de estos hacia o desde el ECRIS-TCN o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;
k)
controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización del control y la supervisión internos necesarias para garantizar el cumplimiento del presente Reglamento.
4. La agencia eu-LISA y los Estados miembros cooperarán para lograr una concepción coherente de la seguridad de los datos basada en un proceso de gestión del riesgo de seguridad que englobe la totalidad del ECRIS-TCN.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2019:816:oj#art-19