Art. 6
Seguridad de los datos transmitidos a través de SFC 2014
En vigor desde 25 feb 2014
Artículo 6
Seguridad de los datos transmitidos a través de SFC 2014
1. La Comisión establecerá una política de seguridad en materia de tecnologías de la información (en lo sucesivo, «política de seguridad SFC TI») que se aplicará a los usuarios de SFC 2014 con arreglo a las normas pertinentes de la Unión, y, en particular, a la Decisión C(2006) 3602 de la Comisión (11) y a sus normas de ejecución. La Comisión designará a una o varias personas responsables de definir, mantener y garantizar la correcta aplicación de la política de seguridad a SFC 2014.
2. Los Estados miembros y las instituciones europeas distintas de la Comisión que hayan recibido derechos de acceso a SFC 2014 cumplirán las condiciones de seguridad publicadas en el portal SFC 2014 y las medidas de seguridad en TI aplicadas a SFC 2014 por la Comisión para asegurar la transmisión de datos, en particular por lo que se refiere a la utilización de la interfaz técnica mencionada en el artículo 5, apartado 1, del presente Reglamento.
3. Los Estados miembros y la Comisión aplicarán las medidas de seguridad adoptadas para proteger los datos que hayan almacenado y transmitido a través de SFC 2014 y velarán por la eficacia de tales medidas.
4. Los Estados miembros adoptarán unas políticas nacionales, regionales o locales de seguridad de la información que cubran el acceso a SFC 2014 y la introducción automática de datos, garantizando un mínimo de requisitos de seguridad. Dichas políticas nacionales, regionales o locales de seguridad en TI podrán aplicarse a otros documentos de seguridad. Cada Estado miembro se asegurará de que las políticas de seguridad en TI se apliquen a todas las autoridades que utilicen SFC 2014.
5. Esas políticas nacionales, regionales o locales de seguridad incluirán lo siguiente:
a)
aspectos de seguridad en TI del trabajo realizado por la persona o personas responsables de la gestión de los derechos de acceso mencionados en el artículo 3, apartado 3, del presente Reglamento, en caso de aplicación de la utilización directa;
b)
en el caso de sistemas informáticos de autoridades nacionales, regionales o locales conectados a SFC 2014 a través de la interfaz técnica mencionada en el artículo 5, apartado 1, del presente Reglamento, medidas de seguridad para dichos sistemas que permitan cumplir los requisitos de seguridad de SFC 2014.
A los efectos de la letra b) del párrafo primero, deberán cubrirse los siguientes aspectos cuando proceda:
a)
seguridad física,
b)
soportes de datos y control de acceso,
c)
control de almacenamiento,
d)
acceso y control de contraseñas,
e)
seguimiento,
f)
interconexión con SFC 2014,
g)
infraestructura de comunicaciones,
h)
gestión de recursos humanos antes y después de la utilización, y durante la misma,
i)
gestión de incidentes.
6. Esas políticas nacionales, regionales o locales de seguridad en TI se basarán en una evaluación de los riesgos, y las medidas descritas serán proporcionadas a los riesgos señalados.
7. Los documentos que establecen las políticas nacionales, regionales o locales de seguridad en TI se pondrán a disposición de la Comisión, previa solicitud.
8. Los Estados miembros designarán, a escala nacional, regional o local, una o varias personas responsables de mantener y garantizar la aplicación de las políticas nacionales, regionales o locales de seguridad en TI. Dicha persona o personas actuarán como punto de contacto con la persona o personas designadas por la Comisión y contempladas en el artículo 6, apartado 1, del presente Reglamento.
9. Tanto la política de seguridad SFC TI como las políticas nacionales, regionales o locales pertinentes de seguridad en TI se actualizarán en caso de cambios tecnológicos, identificación de nuevas amenazas u otras circunstancias importantes. En cualquier caso, estos documentos se revisarán anualmente para garantizar que sigan representando una respuesta adecuada.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2014:184:oj#art-6