Art. 53
Seguridad del tratamiento
En vigor desde 13 mar 2024
Artículo 53
Seguridad del tratamiento
1. Las autoridades competentes de los Estados miembros, eu-LISA y Europol garantizarán la seguridad del tratamiento de los datos personales en virtud del presente Reglamento. Las autoridades competentes de los Estados miembros, eu-LISA y Europol cooperarán en las tareas relacionadas con la seguridad.
2. Sin perjuicio del artículo 33 del Reglamento (UE) 2018/1725 y del artículo 32 del Reglamento (UE) 2016/794, eu-LISA y Europol adoptarán las medidas necesarias para garantizar la seguridad del enrutador y del EPRIS, respectivamente, y de su infraestructura de comunicación conexa.
3. eu-LISA adoptará las medidas necesarias con respecto al enrutador y Europol adoptará las medidas necesarias con respecto al EPRIS, a fin de:
a)
proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;
b)
denegar a toda persona no autorizada el acceso a los equipos e instalaciones de tratamiento de datos;
c)
impedir la lectura, copia, modificación o retirada no autorizadas de los soportes de datos;
d)
impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales registrados;
e)
impedir el tratamiento no autorizado de datos y la copia, modificación o eliminación no autorizadas de datos;
f)
impedir que los sistemas de tratamiento automatizado de datos sean utilizados por personas no autorizadas mediante equipos de comunicación de datos;
g)
garantizar, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales, que las personas autorizadas a acceder al enrutador o al EPRIS, según proceda, tengan únicamente acceso a los datos a que se refiere su autorización de acceso;
h)
garantizar la posibilidad de verificar y determinar a qué organismos pueden proporcionarse datos personales mediante equipos de comunicación de datos;
i)
garantizar la posibilidad de verificar y determinar qué datos han sido tratados en el enrutador o el EPRIS, según proceda, y en qué momento, por quién y con qué fin han sido tratados;
j)
impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante la transmisión de estos datos hacia o desde el enrutador o el EPRIS, según proceda, o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;
k)
garantizar que, en caso de interrupción, los sistemas instalados puedan volver a funcionar normalmente;
l)
garantizar la fiabilidad asegurando que se informe adecuadamente de cualquier error de funcionamiento del enrutador o del EPRIS, según proceda;
m)
controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización del control interno necesarias para garantizar el cumplimiento del presente Reglamento y evaluar dichas medidas de seguridad en vista de los últimos avances tecnológicos.
Las medidas necesarias a que se refiere el primer párrafo incluirán un plan de seguridad, un plan de continuidad de las actividades y un plan de recuperación en caso de catástrofe.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2024:982:oj#art-53