Art. 11
Gestión de la seguridad del repositorio
En vigor desde 12 oct 2023
Artículo 11
Gestión de la seguridad del repositorio
1. La Agencia protegerá la infraestructura del repositorio y su información, y elaborará:
a)
un plan de gestión de la seguridad;
b)
un plan de continuidad de las actividades;
c)
un plan de recuperación en caso de catástrofe.
2. La Agencia impedirá, en particular mediante técnicas adecuadas de cifrado, el tratamiento no autorizado de información y la lectura, copia, modificación, retirada o supresión no autorizadas de información contenida en el repositorio, también durante su comunicación al repositorio o a partir de este y durante su transmisión.
3. La Agencia garantizará que las personas autorizadas a acceder al repositorio tengan acceso únicamente a la información contemplada por su autorización de acceso, y exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales.
4. Los usuarios autorizados gestionarán la seguridad de su información antes y durante la transmisión al repositorio y protegerán sus infraestructuras garantizando:
a)
el establecimiento de interfaces entre sus sistemas y el repositorio;
b)
el funcionamiento y mantenimiento de las interfaces;
c)
una formación adecuada en seguridad de la información, legislación sobre protección de datos aplicable y derechos fundamentales para el personal autorizado antes de que se permita a este tratar la información almacenada en el repositorio.
5. Los usuarios autorizados cooperarán para garantizar la gestión de la seguridad del repositorio.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2023:2117:oj#art-11