Art. 16
Seguridad
En vigor desde 12 jun 2007
Artículo 16
Seguridad
1. La Autoridad de Gestión, en lo referente al SIS II Central, y la Comisión, en lo referente a la infraestructura de comunicación, adoptarán las medidas adecuadas, incluido un plan de seguridad, para:
a)
proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;
b)
impedir que toda persona no autorizada acceda a las instalaciones utilizadas para el tratamiento de datos personales (control en la entrada de las instalaciones);
c)
impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados por una persona no autorizada (control de los soportes de datos);
d)
impedir que en el fichero se introduzcan sin autorización, o que puedan conocerse, modificarse o suprimirse sin autorización, datos personales almacenados (control del almacenamiento);
e)
impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de los usuarios);
f)
garantizar que, para la utilización de un sistema de tratamiento automatizado de datos, las personas autorizadas solo puedan tener acceso a los datos que sean de su competencia y ello únicamente con identificaciones de usuario personales e intransferibles y con modos de acceso confidenciales (control del acceso);
g)
establecer perfiles que describan las funciones y responsabilidades de las personas autorizadas a acceder a los datos o a las instalaciones de tratamiento de datos, y poner a disposición del Supervisor Europeo de Protección de Datos a que se refiere el artículo 61, sin dilación al recibir la solicitud de este, esos perfiles (perfiles del personal);
h)
garantizar la posibilidad de verificar y comprobar a qué autoridades pueden ser remitidos datos personales a través de las instalaciones de transmisión de datos (control de la transmisión);
i)
garantizar que pueda verificarse y comprobarse a posteriori qué datos personales se han introducido en el sistema de tratamiento automatizado de datos, en qué momento y por qué persona han sido introducidos (control de la introducción);
j)
impedir, en particular mediante técnicas adecuadas de criptografiado, que, en el momento de la transmisión de datos personales y durante el transporte de soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte);
k)
vigilar la eficacia de las medidas de seguridad a que se refiere el presente apartado y adoptar las medidas de organización que sean necesarias en relación con la supervisión interna, a fin de garantizar el cumplimiento de la presente Decisión (control interno).
2. La Autoridad de Gestión adoptará, en relación con el intercambio de información complementaria mediante la infraestructura de comunicación, medidas equivalentes a las medidas de seguridad mencionadas en el apartado 1.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2007:533:oj#art-16