Verordening (EG) nr. 767/2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf, visa voor verblijf van langere duur en verblijfsvergunningen (VIS-verordening):Artikel 32 Gegevensbeveiliging

Verordening (EG) nr. 767/2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf, visa voor verblijf van langere duur en verblijfsvergunningen (VIS-verordening)

Artikel 32 Gegevensbeveiliging

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

De bevoegde lidstaat zorgt voor de beveiliging van de gegevens vóór en tijdens de verzending ervan naar de nationale interface. Elke lidstaat zorgt voor de beveiliging van de gegevens die hij van het VIS ontvangt.

2.

Elke lidstaat stelt, met betrekking tot zijn nationale systeem, de nodige maatregelen vast, met inbegrip van een beveiligingsplan, om:

a)

gegevens fysiek te beschermen, met inbegrip van het opstellen van noodplannen ter bescherming van kritieke infrastructuur;

b)

onbevoegden de toegang te ontzeggen tot de nationale installaties waarin de lidstaat handelingen verricht in overeenstemming met het doel van het VIS (controle op de toegang tot de installatie);

c)

te voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op de gegevensdragers);

d)

te voorkomen dat gegevens onrechtmatig worden opgeslagen, en dat persoonsgegevens onrechtmatig worden ingezien, gewijzigd of verwijderd (controle op de opslag);

e)

te voorkomen dat gegevens onrechtmatig in het VIS worden verwerkt en dat in het VIS verwerkte gegevens onrechtmatig worden gewijzigd of verwijderd (controle op het invoeren van gegevens);

e bis)

te voorkomen dat onbevoegden de systemen voor geautomatiseerde gegevensverwerking gebruiken met behulp van datatransmissieapparatuur;

f)

te waarborgen dat degenen die bevoegd zijn om het VIS te raadplegen, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend met persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);

g)

te waarborgen dat alle autoriteiten met toegangsrecht tot het VIS profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te zien, op te nemen, bij te werken, te wissen en te doorzoeken, en deze profielen desgevraagd en onverwijld ter beschikking te stellen aan de nationale toezichthoudende autoriteiten, als bedoeld in artikel 41 (personeelsprofielen);

h)

te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens door middel van datatransmissieapparatuur mogen worden overgedragen (controle op de overdracht);

i)

te waarborgen dat het mogelijk is om na te gaan en vast te stellen welke gegevens wanneer, door wie en met welk doel in het VIS zijn verwerkt (controle op de opslag van gegevens);

j)

te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de overdracht van persoonsgegevens van en naar het VIS of gedurende het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op het transport);

j bis)

ervoor te zorgen dat de normale werking van de gebruikte systemen in geval van storing kan worden hersteld;

j ter)

de betrouwbaarheid te verzekeren door ervoor te zorgen dat eventuele functiestoringen in de systemen correct worden gesignaleerd en dat de nodige technische maatregelen worden getroffen om ervoor te zorgen dat persoonsgegevens die beschadigd worden door een slechte werking van de systemen, kunnen worden hersteld;

k)

de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen te controleren en met betrekking tot de interne controle de nodige organisatorische maatregelen te nemen om ervoor te zorgen dat deze verordening wordt nageleefd (interne controle).

3.

eu-LISA neemt de nodige maatregelen ter verwezenlijking van de in lid 2 bedoelde doelstellingen ten aanzien van de werking van het VIS, met inbegrip van de vaststelling van een beveiligingsplan.

Deze functie is alleen te gebruiken als je bent ingelogd.