Art. 73
Seguridad del tratamiento de los datos personales operativos
En vigor desde 12 oct 2017
Artículo 73
Seguridad del tratamiento de los datos personales operativos
1. La Fiscalía Europea, teniendo en cuenta los últimos adelantos de la técnica, el coste de la aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como la probabilidad y gravedad de los distintos riesgos que plantee el tratamiento para los derechos y libertades de las personas físicas, aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, en particular en lo que se refiere al tratamiento de las categorías especiales de datos personales operativos previstas en el artículo 55.
2. En relación con el tratamiento automatizado, la Fiscalía Europea, tras una evaluación de los riesgos, aplicará medidas destinadas a:
a)
denegar a personas no autorizadas el acceso a los equipamientos utilizados para el tratamiento de los datos (control de acceso a los equipamientos);
b)
impedir que los soportes de datos puedan ser leídos, copiados, modificados o cancelados por personas no autorizadas (control de los soportes de datos);
c)
impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales operativos conservados (control de la conservación);
d)
impedir que los sistemas de tratamiento automatizado puedan ser utilizados por personas no autorizadas por medio de instalaciones de comunicación de datos (control de los usuarios);
e)
garantizar que las personas autorizadas a utilizar un sistema de tratamiento automatizado solo puedan tener acceso a los datos personales operativos para los que han sido autorizados (control del acceso a los datos);
f)
garantizar que sea posible verificar y establecer a qué organismos se han transmitido o pueden transmitirse o a disposición de qué organismos pueden ponerse los datos personales operativos mediante la comunicación de datos (control de la transmisión);
g)
garantizar que pueda verificarse y comprobarse a posteriori qué datos personales operativos se han introducido en los sistemas de tratamiento automatizado de datos y en qué momento y por qué persona han sido introducidos (control de la introducción);
h)
impedir que, en el momento de la transferencia de datos personales operativos y durante el transporte de soportes de datos, los datos personales operativos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte);
i)
garantizar que los sistemas instalados puedan restablecerse en caso de interrupción (restablecimiento);
j)
garantizar que las funciones del sistema no presenten defectos, que los errores de funcionamiento sean señalados (fiabilidad) y que los datos personales operativos almacenados no se degraden por fallos de funcionamiento del sistema (integridad).
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2017:1939:oj#art-73