Art. 43
Seguridad de los datos
En vigor desde 30 nov 2017
Artículo 43
Seguridad de los datos
1. El Estado miembro responsable garantizará la seguridad de los datos antes y durante su transmisión a la INU. Cada Estado miembro garantizará la seguridad de los datos que reciba del SES.
2. Cada Estado miembro adoptará, en lo referente a su infraestructura fronteriza nacional, las medidas necesarias, incluido un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe, a fin de:
a)
proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;
b)
denegar el acceso a los equipos de tratamiento de datos y a las instalaciones nacionales en las que el Estado miembro lleva a cabo operaciones de conformidad con los fines del SES a las personas no autorizadas;
c)
impedir la lectura, copia, modificación o supresión no autorizadas de los soportes de datos;
d)
impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales almacenados;
e)
impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de equipos de transmisión de datos;
f)
impedir el tratamiento no autorizado de datos en el SES y cualquier modificación o supresión no autorizada de datos tratados en el SES;
g)
garantizar que las personas autorizadas para acceder al SES tengan únicamente acceso a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y únicas, y modos de acceso confidenciales;
h)
garantizar que todas las autoridades con derecho de acceso al SES creen perfiles que describan las funciones y responsabilidades de las personas autorizadas para introducir, modificar, suprimir, consultar y buscar datos y que pongan esos perfiles a disposición de las autoridades de control;
i)
garantizar la posibilidad de verificar y determinar a qué organismos pueden transmitirse datos personales mediante equipos de transmisión de datos;
j)
garantizar la posibilidad de verificar y determinar qué datos han sido tratados en el SES, en qué momento, por quién y con qué fin;
k)
impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante la transmisión de datos personales hacia o desde el SES o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;
l)
garantizar que, en caso de interrupción, los sistemas instalados puedan volver a funcionar normalmente;
m)
garantizar la fiabilidad asegurando que se informe adecuadamente de cualquier error de funcionamiento del SES;
n)
controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas necesarias de organización relativas al control interno para garantizar el cumplimiento del presente Reglamento.
3. En relación con el funcionamiento del SES, eu-LISA adoptará las medidas necesarias para alcanzar los objetivos enunciados en el apartado 2, incluida la adopción de un plan de seguridad y un plan de continuidad de la actividad y de recuperación en caso de catástrofe. Asimismo, eu-LISA garantizará la fiabilidad asegurando que se instauren las medidas técnicas necesarias para velar por que los datos personales puedan recuperarse en caso de corrupción debida a un mal funcionamiento del SES.
4. Eu-LISA y los Estados miembros cooperarán para lograr un planteamiento concepción armonizado de la seguridad de los datos basado en un proceso de gestión del riesgo de seguridad que englobe la totalidad del SES.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2017:2226:oj#art-43