Art. 45 · Incidentes de seguridad

Art. 45

Incidentes de seguridad

En vigor desde 28 nov 2018
Artículo 45 Incidentes de seguridad 1.   Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad del SIS o pueda causar daños o pérdidas de datos del SIS o de información complementaria será considerado un incidente de seguridad, especialmente cuando se haya podido producir un acceso ilegal a los datos o cuando se haya puesto o se haya podido poner en peligro la disponibilidad, integridad y confidencialidad de estos. 2.   Los incidentes de seguridad se gestionarán de tal modo que se garantice una respuesta rápida, efectiva y adecuada. 3.   Sin perjuicio de la notificación y comunicación de cualquier violación de la seguridad de los datos personales de conformidad con el artículo 33 del Reglamento (UE) 2016/679 o con el artículo 30 de la Directiva (UE) 2016/680, los Estados miembros, Europol y la Agencia Europea de la Guardia de Fronteras y Costas notificarán sin demora a la Comisión, a eu-LISA, a la autoridad de control competente y al Supervisor Europeo de Protección de Datos los incidentes de seguridad que se produzcan. Eu-LISA comunicará sin demora a la Comisión y al Supervisor Europeo de Protección de Datos cualquier incidente de seguridad relativo al SIS Central. 4.   La información sobre un incidente de seguridad que repercuta o pueda repercutir en el funcionamiento del SIS en un Estado miembro o en eu-LISA, en la disponibilidad, integridad y confidencialidad de los datos introducidos o enviados por otros Estados miembros o en la información complementaria intercambiada se transmitirá sin demora a todos los Estados miembros y se comunicará de conformidad con el plan de gestión de incidentes establecido por eu-LISA. 5.   Los Estados miembros y eu-LISA colaborarán cuando se produzca un incidente de seguridad. 6.   La Comisión informará de inmediato al Parlamento Europeo y al Consejo sobre los incidentes graves. Se asignará a esos informes la clasificación EU RESTRICTED/RESTREINT UE de conformidad con las normas de seguridad aplicables. 7.   Cuando un incidente de seguridad se deba a la utilización indebida de datos, los Estados miembros, Europol y la Agencia Europea de la Guardia de Fronteras y Costas velarán por que se impongan sanciones de conformidad con el artículo 59.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:reg:2018:1861:oj#art-45