Art. 3
Principios de seguridad informática en la Comisión
En vigor desde 10 ene 2017
Artículo 3
Principios de seguridad informática en la Comisión
1. La seguridad informática en la Comisión se basará en los principios de legalidad, transparencia, proporcionalidad y rendición de cuentas.
2. Los aspectos de seguridad informática se tendrán en cuenta desde el inicio del desarrollo y la implantación de los SIC de la Comisión. A tal efecto, la Dirección General de Informática y la Dirección General de Recursos Humanos y Seguridad intervendrán en sus respectivos ámbitos de responsabilidad.
3. Una seguridad informática eficaz garantizará unos niveles apropiados de:
a)
autenticidad: garantía de que la información es verídica y procede de fuentes de buena fe;
b)
disponibilidad: propiedad de ser accesible y utilizable en el momento en que lo requiera una entidad autorizada;
c)
confidencialidad: propiedad de que la información no se revele a personas, organismos o procesos no autorizados;
d)
integridad: propiedad de salvaguardar la exactitud y completitud de la información y los activos;
e)
no repudio: capacidad de demostrar que un acto o suceso ha ocurrido efectivamente, de modo que el acto o suceso no pueda negarse posteriormente;
f)
protección de datos personales: provisión de salvaguardias adecuadas en relación con los datos personales, respetando plenamente el Reglamento (CE) n.o 45/2001;
g)
secreto profesional: la protección de la información de la categoría amparada por la obligación de secreto profesional, en particular la información sobre las empresas, sus relaciones comerciales o los elementos de sus costes según establece el artículo 339 del TFUE.
4. La seguridad informática se basará en un proceso de gestión del riesgo. Este proceso tendrá por objeto determinar los niveles de los riesgos de seguridad informática y definir medidas de seguridad para reducirlos a un nivel adecuado con un coste proporcionado.
5. Todos los SIC deberán ser identificados, adscritos a un propietario del sistema y registrados en un inventario.
6. Los requisitos de seguridad de todos los SIC se determinarán sobre la base de sus necesidades de seguridad y de las necesidades de seguridad de la información que procesen. Los SIC que presten servicios a otros SIC podrán estar diseñados para soportar determinados niveles de necesidades de seguridad.
7. Los planes de seguridad informática y las medidas de seguridad informática guardarán proporción con las necesidades de seguridad del SIC.
Los procesos relacionados con estos principios y actividades deberán pormenorizarse mediante disposiciones de aplicación.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2017:46:oj#art-3