Art. 20
Seguridad
En vigor desde 19 dic 2024
Artículo 20
Seguridad
1. eu-LISA garantizará la seguridad y el cifrado de los datos API, en particular los datos API que constituyan datos personales, que trate con arreglo al presente Reglamento. Las autoridades fronterizas competentes y las compañías aéreas garantizarán la seguridad de los datos API, en particular los datos API que constituyan datos personales, que traten con arreglo al presente Reglamento. eu-LISA, las autoridades fronterizas competentes y las compañías aéreas cooperarán entre sí, de conformidad con sus responsabilidades respectivas y de conformidad con el Derecho de la Unión, para garantizar dicha seguridad.
2. eu-LISA tomará las medidas necesarias para garantizar la seguridad del enrutador y de los datos API, en particular los datos API que constituyan datos personales, transmitidos a través del enrutador, también estableciendo, aplicando y actualizando periódicamente un plan de seguridad, un plan de continuidad de las actividades y un plan de recuperación en caso de catástrofe, a fin de:
a)
proteger físicamente el enrutador, por ejemplo mediante la elaboración de planes de contingencia para la protección de sus componentes críticos;
b)
impedir todo tratamiento no autorizado de los datos API, incluido el acceso no autorizado a los mismos y su copia, modificación o supresión, tanto durante la transferencia de los datos API hacia y desde el enrutador como durante la conservación de los datos API en el enrutador cuando sea necesario para completar la transmisión, en particular mediante técnicas adecuadas de cifrado;
c)
garantizar que las personas autorizadas a acceder al enrutador solo tengan acceso a los datos previstos en su autorización de acceso;
d)
garantizar que sea posible verificar y determinar a qué autoridades fronterizas competentes se transmiten los datos API a través del enrutador;
e)
informar adecuadamente a su Consejo de Administración de cualquier fallo en el funcionamiento del enrutador;
f)
supervisar la eficacia de las medidas de seguridad exigidas en virtud del presente artículo y del Reglamento (UE) 2018/1725, y evaluar y actualizar dichas medidas de seguridad cuando sea necesario a la luz de los avances tecnológicos u operativos.
Las medidas a que se refiere el párrafo primero del presente apartado no afectarán al artículo 32 del Reglamento (UE) 2016/679 ni al artículo 33 del Reglamento (UE) 2018/1725.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2025:12:oj#art-20