Verordening (EU) 2019/816 tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN) ter aanvulling van het Europees Strafregisterinformatiesysteem en tot wijziging van Verordening (EU) 2018/1726:Artikel 19 Beveiliging van gegevens

Artikel 19 Beveiliging van gegevens

Geldend

Documentgegevens:

Geldend vanaf 11-06-2019

Bronpublicatie:: 17-04-2019, PbEU 2019, L 135 (uitgifte: 22-05-2019, regelingnummer: 2019/816)
Inwerkingtreding: 11-06-2019
Bronpublicatie inwerkingtreding:: 17-04-2019, PbEU 2019, L 135 (uitgifte: 22-05-2019, regelingnummer: 2019/816)
Vakgebied(en): EU-recht / Rechtsbescherming
Internationaal strafrecht / Europees strafrecht en strafprocesrecht
Internationaal strafrecht / Justitiële en politionele samenwerking

1.

Eu-LISA neemt de nodige maatregelen om de beveiliging van Ecris-TCN te waarborgen, onverminderd de op elke lidstaat rustende verantwoordelijkheden en rekening houdend met de in lid 3 bedoelde beveiligingsmaatregelen.

2.

Ten aanzien van het functioneren van Ecris-TCN neemt eu-LISA de nodige maatregelen ter verwezenlijking van de doelstellingen van lid 3, met inbegrip van de vaststelling van een beveiligingsplan en een bedrijfscontinuïteits- en uitwijkplan, en zorgt eu-LISA ervoor dat de geïnstalleerde systemen in geval van onderbreking kunnen worden hersteld.

3.

De lidstaten zorgen voor de beveiliging van de gegevens vóór en tijdens de verzending ervan naar en de ontvangst ervan vanuit het nationale centrale toegangspunt. In het bijzonder is elke lidstaat er verantwoordelijk voor:

a): de gegevens fysiek te beschermen, onder meer met noodplannen voor de bescherming van de infrastructuur;
b): te verhinderen dat onbevoegden toegang krijgen tot de nationale installaties waarin de lidstaat handelingen verricht in verband met Ecris-TCN;
c): te voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd;
d): te voorkomen dat onbevoegden gegevens invoeren en opgeslagen persoonsgegevens inzien, wijzigen of wissen;
e): te voorkomen dat gegevens onrechtmatig in Ecris-TCN worden verwerkt en in Ecris-TCN verwerkte gegevens onrechtmatig worden gewijzigd of gewist;
f): te waarborgen dat personen met toegangsrecht tot Ecris-TCN, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend door middel van persoonlijke gebruikersidentiteiten en vertrouwelijke toegangsprocedures;
g): te waarborgen dat alle autoriteiten met toegangsrecht tot Ecris-TCN profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om de gegevens in te voeren, te rectificeren, te wissen, te raadplegen en te zoeken, en deze profielen desgevraagd en zonder onnodige vertraging ter beschikking te stellen van nationale toezichthoudende instanties;
h): te waarborgen dat kan worden nagegaan en vastgesteld aan welke organen, bureaus en agentschappen van de Unie, persoonsgegevens mogen worden doorgegeven door middel van datatransmissieapparatuur;
i): te waarborgen dat kan worden nagegaan en vastgesteld welke gegevens wanneer, door wie en met welk doel in Ecris-TCN zijn verwerkt;
j): in het bijzonder door middel van passende versleutelingstechnieken te voorkomen dat persoonsgegevens bij hun doorgifte vanuit of naar Ecris-TCN of gedurende het transport van gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of gewist;
k): de doeltreffendheid van de in dit lid bedoelde beveiligingsmaatregelen te controleren, en met betrekking tot de interne controle en het toezicht de nodige organisatorische maatregelen te nemen opdat deze verordening wordt nageleefd.

4.

Eu-LISA en de lidstaten werken samen om te zorgen voor een coherente aanpak van gegevensbeveiliging op basis van een beheerproces inzake beveiligingsrisico's dat het gehele Ecris-TCN omvat.