art. 16
32018R1861
Treść przepisu
Artykuł 16
Bezpieczeństwo – eu-LISA
1. W odniesieniu do systemu centralnego SIS i infrastruktury łączności eu-LISA przyjmuje niezbędne środki, obejmujące plan bezpieczeństwa, plan ciągłości działania i plan przywrócenia gotowości do pracy po wystąpieniu sytuacji nadzwyczajnej, aby:
a)
zapewnić fizyczną ochronę danych, w tym poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;
b)
uniemożliwić osobom nieuprawnionym dostęp do infrastruktury przetwarzania danych, wykorzystywanej do przetwarzania danych osobowych (kontrola dostępu do infrastruktury);
c)
zapobiegać nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych (kontrola nośników danych);
d)
zapobiegać nieuprawnionemu wprowadzaniu danych oraz nieuprawnionemu oglądaniu, zmienianiu lub usuwaniu przechowywanych danych osobowych (kontrola przechowywania);
e)
zapobiegać korzystaniu z systemów zautomatyzowanego przetwarzania danych przez osoby nieuprawnione, używające sprzętu do przesyłu danych (kontrola użytkowników);
f)
zapobiegać nieuprawnionemu przetwarzaniu danych w SIS oraz nieuprawnionemu zmienianiu lub usuwaniu danych przetwarzanych w SIS (kontrola wprowadzania danych);
g)
zapewnić, by osoby uprawnione do korzystania z systemu zautomatyzowanego przetwarzania danych miały dostęp wyłącznie do danych objętych posiadanym przez nie uprawnieniem, wyłącznie za pomocą indywidualnych i niepowtarzalnych identyfikatorów użytkownika oraz poufnego trybu dostępu (kontrola dostępu do danych);
h)
stworzyć profile z opisem funkcji i zadań osób, które są uprawnione do dostępu do danych lub do infrastruktury przetwarzania danych, i niezwłocznie udostępniać te profile Europejskiemu Inspektorowi Ochrony Danych na jego wniosek (profile personelu);
i)
zapewnić możliwość weryfikacji i stwierdzania, którym podmiotom można przesyłać dane osobowe za pośrednictwem sprzętu do przesyłu danych (kontrola przesyłu danych);
j)
zapewnić możliwość późniejszej weryfikacji i stwierdzania, które dane osobowe zostały wprowadzone do systemów zautomatyzowanego przetwarzania danych oraz kiedy i przez kogo (kontrola wprowadzania danych);
k)
zapobiegać nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych podczas ich przekazywania lub podczas transportu nośników danych, w szczególności poprzez zastosowanie odpowiednich technik szyfrowania (kontrola transportu);
l)
monitorować skuteczność środków bezpieczeństwa, o których mowa w niniejszym ustępie, oraz stosować konieczne środki organizacyjne dotyczące monitorowania wewnętrznego, aby zapewnić przestrzeganie niniejszego rozporządzenia (kontrolowanie własnej działalności);
m)
zapewnić w razie przerwy w działaniu możliwość przywrócenia normalnego funkcjonowania zainstalowanych systemów (odzyskiwanie);
n)
zapewnić, by SIS wykonywał właściwie swoje funkcje, by błędy były zgłaszane (niezawodność) i by dane osobowe przechowywane w SIS nie mogły ulec uszkodzeniu w wyniku nieprawidłowego funkcjonowania systemu (integralność); oraz
o)
zapewnić bezpieczeństwo swoich centrów technicznych.
2. eu-LISA stosuje środki równoważne środkom, o których mowa w ust. 1, w odniesieniu do bezpieczeństwa przetwarzania i wymiany informacji uzupełniających przy użyciu infrastruktury łączności.
© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 12.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · PDF źródłowy