Art. 6
Seguridad de los datos transmitidos a través del SFC2014
En vigor desde 5 may 2014
Artículo 6
Seguridad de los datos transmitidos a través del SFC2014
1. La Comisión establecerá una política de seguridad de las tecnologías de la información para el SFC2014 (en lo sucesivo, «política de seguridad TI del SFC»), aplicable al personal que utilice el SFC2014, de conformidad con la legislación pertinente de la Unión, en particular con la Decisión C(2006) 3602 de la Comisión (8) y sus disposiciones de aplicación. La Comisión designará a una o varias personas responsables de definir, mantener y garantizar la correcta aplicación de la política de seguridad al SFC2014.
2. Los Estados miembros y las instituciones europeas distintas de la Comisión que hayan recibido derechos de acceso al SFC2014 cumplirán los términos y condiciones en materia de seguridad TI publicados en el portal SFC2014, así como las medidas implementadas por la Comisión en el SFC2014 para proteger la transmisión de los datos, en particular por lo que respecta a la utilización de la interfaz técnica contemplada en el artículo 5, apartado 1, del presente Reglamento.
3. Los Estados miembros y la Comisión aplicarán las medidas de seguridad adoptadas para proteger los datos que hayan almacenado y transmitido a través del SFC2014 y velarán por su eficacia.
4. Los Estados miembros adoptarán políticas nacionales, regionales o locales de seguridad de la información que cubran el acceso al SFC2014 y la introducción automática de datos y garanticen unos requisitos mínimos de seguridad. Dichas políticas nacionales, regionales o locales podrán remitir a otros documentos de seguridad. Los Estados miembros velarán por que estas políticas se apliquen a todas las autoridades que utilicen el SFC2014.
5. Las políticas nacionales, regionales o locales de seguridad TI incluirán lo siguiente:
a)
los aspectos relativos a la seguridad TI del trabajo realizado por la persona o personas responsables de la gestión de los derechos de acceso contemplados en el artículo 3, apartado 3, del presente Reglamento, en caso de utilización directa;
b)
en el caso de sistemas informáticos nacionales, regionales o locales conectados al SFC2014 a través de la interfaz técnica contemplada en el artículo 5, apartado 1, del presente Reglamento, las medidas de seguridad para dichos sistemas que permitan cumplir los requisitos de seguridad del SFC2014.
A efectos de la letra b) del párrafo primero, deberán cubrirse los siguientes aspectos, según proceda:
a)
seguridad física;
b)
soportes de datos y control de acceso;
c)
control de almacenamiento;
d)
acceso y control de contraseñas;
e)
seguimiento;
f)
interconexión con el SFC2014;
g)
infraestructura de comunicaciones;
h)
gestión de recursos humanos antes y después de la utilización, y durante la misma;
i)
gestión de incidentes.
6. Las políticas nacionales, regionales o locales de seguridad TI se basarán en una evaluación de los riesgos, y las medidas descritas serán proporcionadas a los riesgos detectados.
7. Los documentos en los que se establezcan las políticas nacionales, regionales o locales de seguridad TI se pondrán a disposición de la Comisión cuando esta lo solicite.
8. Los Estados miembros designarán, a nivel nacional, a una o varias personas responsables de mantener y garantizar la aplicación de las políticas nacionales, regionales o locales de seguridad TI. Dicha persona o personas actuarán como punto de contacto con la persona o personas designadas por la Comisión a las que se hace referencia en el artículo 6, apartado 1, del presente Reglamento.
9. Tanto la política de seguridad TI del SFC como las políticas nacionales, regionales o locales de seguridad TI pertinentes se actualizarán en caso de cambios tecnológicos, identificación de nuevas amenazas u otras circunstancias pertinentes. En cualquier caso, se revisarán anualmente para que sigan ofreciendo una respuesta adecuada.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_impl:2014:463:oj#art-6