Verordening (EU) 2022/850 betreffende een geautomatiseerd systeem voor de grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken (e-Codex), en tot wijziging van Verordening (EU) 2018/1726:Artikel 11 Beveiliging

Verordening (EU) 2022/850 betreffende een geautomatiseerd systeem voor de grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken (e-Codex), en tot wijziging van Verordening (EU) 2018/1726

Artikel 11 Beveiliging

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

Na de succesvolle overname van e-Codex is eu-LISA verantwoordelijk voor het handhaven van een hoog veiligheidsniveau bij de uitvoering van zijn taken, met inbegrip van de beveiliging van de in artikel 7, lid 2, bedoelde hardware en software van de IT-infrastructuur. eu-LISA stelt er met name een beveiligingsplan voor e-Codex op en houdt het bij, en zorgt ervoor dat e-Codex volgens dit plan wordt beheerd, waarbij rekening wordt gehouden met de rubricering van de informatie die in e-Codex wordt verwerkt, en met de informatiebeveiligingsvoorschriften van eu-LISA. Het beveiligingsplan voorziet in regelmatige veiligheidsinspecties en -audits, met inbegrip van beoordelingen van de softwarebeveiliging van e-Codex, waaraan wordt deelgenomen door de entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken.

2.

Bij de uitvoering van zijn verantwoordelijkheden past eu-LISA de beginselen toe van ingebouwde beveiliging (‘security by design’) en gegevensbescherming door ontwerp en door standaardinstellingen (‘data protection by design and by default’).

3.

Entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, zijn als enige verantwoordelijk voor de veilige opzet en veilige werking ervan, met inbegrip van de beveiliging van de via die toegangspunten doorgegeven gegevens, met inachtneming van de technische normen die zijn opgenomen in de overeenkomstig artikel 6, lid 1, punt a), vastgestelde uitvoeringshandelingen, alsmede van de in lid 6 van dit artikel bedoelde beveiligingsvoorschriften en -richtsnoeren.

4.

Entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, stellen eu-LISA en, in geval van een geautoriseerd e-Codex-toegangspunt dat wordt gebruikt door overheidsinstantie of door een rechtspersoon die krachtens nationaal recht geautoriseerd is, de lidstaat waar het toegangspunt is gevestigd of, in geval van geautoriseerde e-Codex-toegangspunten die worden gebruikt door een instelling, orgaan of instantie van de Unie, de Commissie, onverwijld in kennis van elk beveiligingsincident.

5.

Indien eu-LISA kwetsbaarheden of beveiligingsincidenten constateert of bij ontvangst van de in lid 4 bedoelde kennisgeving van een beveiligingsincident, analyseert eu-LISA het beveiligingsincident en stelt het de entiteiten die de getroffen geautoriseerde e-Codex-toegangspunten gebruiken, en de adviesgroep e-Codex daarvan onverwijld in kennis.

6.

eu-LISA ontwikkelt beveiligingsvoorschriften en -richtsnoeren voor geautoriseerde e-Codex-toegangspunten. Entiteiten die geautoriseerde e-Codex-toegangspunten gebruiken, verstrekken aan eu-LISA verklaringen waaruit blijkt dat zij voldoen aan de beveiligingsvoorschriften voor geautoriseerde e-Codex-toegangspunten. Die verklaringen worden jaarlijks geactualiseerd, of op enig moment dat een wijziging nodig is.

Deze functie is alleen te gebruiken als je bent ingelogd.