Art. 54
Incidentes de seguridad
En vigor desde 13 mar 2024
Artículo 54
Incidentes de seguridad
1. Cualquier acontecimiento que repercuta o pueda repercutir en la seguridad del enrutador o el EPRIS y pueda causar daños a los datos conservados en el enrutador o el EPRIS o la pérdida de dichos datos se considerará un incidente de seguridad, especialmente cuando pueda haber tenido lugar un acceso no autorizado a los datos o cuando la disponibilidad, integridad y confidencialidad de los datos haya sido o pueda haber sido comprometida.
2. En caso de que se produzca un incidente de seguridad en relación con el enrutador, eu-LISA y los Estados miembros afectados o, según proceda, Europol cooperarán entre sí para garantizar una respuesta rápida, eficaz y adecuada.
3. En caso de que se produzca un incidente de seguridad en relación con el EPRIS, los Estados miembros afectados y Europol cooperarán entre sí para garantizar una respuesta rápida, eficaz y adecuada.
4. Los Estados miembros notificarán sin demora injustificada a sus autoridades competentes cualquier incidente de seguridad.
Sin perjuicio de lo dispuesto en el artículo 92 del Reglamento (UE) 2018/1725, en caso de que se produzca un incidente de seguridad en relación con la infraestructura central del enrutador, eu-LISA notificará al Servicio de Ciberseguridad de las instituciones, órganos y organismos de la Unión (CERT-EU, por sus siglas en inglés) cualesquiera amenazas cibernéticas o vulnerabilidades o incidentes significativos sin demora injustificada y, en cualquier caso, a más tardar 24 horas después de haber tenido conocimiento de ellos. Se comunicarán al CERT-EU sin demora injustificada los detalles técnicos adecuados y viables de las ciberamenazas, vulnerabilidades e incidentes que permitan la detección proactiva, la respuesta a incidentes o la adopción de medidas de mitigación.
Sin perjuicio de lo dispuesto en el artículo 34 del Reglamento (UE) 2016/794 y en el artículo 92 del Reglamento (UE) 2018/1725, en caso de que se produzca un incidente de seguridad en relación con la infraestructura central del EPRIS, Europol notificará al CERT-EU cualesquiera amenazas cibernéticas o vulnerabilidades o incidentes significativos sin demora injustificada y, en cualquier caso, a más tardar 24 horas después de haber tenido conocimiento de ellos. Se comunicarán al CERT-EU sin demora injustificada los detalles técnicos adecuados y viables de las ciberamenazas, vulnerabilidades e incidentes que permitan la detección proactiva, la respuesta a incidentes o la adopción de medidas de mitigación.
5. Los Estados miembros y las agencias de la Unión interesados proporcionarán sin demora a los demás Estados miembros y a Europol la información concerniente a un incidente de seguridad que repercuta o pueda repercutir en el funcionamiento del enrutador o en la disponibilidad, integridad y confidencialidad de los datos, y se notificará en cumplimiento del plan de gestión de incidentes que elabore eu-LISA.
6. Los Estados miembros y las agencias de la Unión interesados proporcionarán sin demora a los demás Estados miembros la información concerniente a un incidente de seguridad que repercuta o pueda repercutir en el funcionamiento del EPRIS o en la disponibilidad, integridad y confidencialidad de los datos, y se notificará en cumplimiento del plan de gestión de incidentes que elabore Europol.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2024:982:oj#art-54