Einde inhoudsopgave
Verordening (EU) 2018/1862 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van politiële en justitiële samenwerking in strafzaken, tot wijziging en intrekking van Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EG) nr. 1986/2006 van het Europees Parlement en de Raad en Besluit 2010/261/EU van de Commissie
Artikel 10 Beveiliging — lidstaten
Geldend
Geldend vanaf 27-12-2018
- Bronpublicatie:
28-11-2018, PbEU 2018, L 312 (uitgifte: 07-12-2018, regelingnummer: 2018/1862)
- Inwerkingtreding
27-12-2018
- Bronpublicatie inwerkingtreding:
28-11-2018, PbEU 2018, L 312 (uitgifte: 07-12-2018, regelingnummer: 2018/1862)
- Vakgebied(en)
Privacy / Internationaal gegevensverkeer
Privacy / Verwerking persoonsgegevens
Douane (V)
Internationaal strafrecht / Justitiële en politionele samenwerking
1.
Elke lidstaat neemt passende maatregelen inzake zijn N.SIS, waaronder de vaststelling van een beveiligingsplan, een bedrijfscontinuïteitsplan en een uitwijkplan, opdat:
- a)
de gegevens fysiek worden beschermd, onder meer met noodplannen voor de bescherming van vitale infrastructuur;
- b)
onbevoegden de toegang tot de voor de verwerking van persoonsgegevens gebruikte gegevensverwerkingsfaciliteiten wordt ontzegd (controle op de toegang tot de faciliteiten);
- c)
wordt voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, veranderd of verwijderd (controle op de gegevensdragers);
- d)
wordt voorkomen dat gegevens onrechtmatig worden ingevoerd en opgeslagen persoonsgegevens onrechtmatig worden geïnspecteerd, gewijzigd of gewist (controle op de opslag);
- e)
wordt voorkomen dat geautomatiseerde gegevensverwerkingssystemen door middel van datatransmissieapparatuur door onbevoegden worden gebruikt (controle op de gebruikers);
- f)
wordt voorkomen dat gegevens onrechtmatig in SIS worden verwerkt en dat in SIS verwerkte gegevens onrechtmatig worden gewijzigd of gewist (controle op de invoering van gegevens);
- g)
wordt gewaarborgd dat degenen die bevoegd zijn een systeem voor automatische gegevensverwerking te gebruiken, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft door middel van persoonlijke en unieke gebruikersidentificatiemiddelen en geheime toegangsprocedures (controle op de toegang tot de gegevens);
- h)
wordt gewaarborgd dat alle autoriteiten met toegangsrecht tot SIS of tot de gegevensverwerkingsfaciliteiten profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om toegang te krijgen tot gegevens en gegevens in te voeren, bij te werken, te wissen en te doorzoeken, en dat die profielen desgevraagd onverwijld ter beschikking worden gesteld van de toezichthoudende autoriteiten als bedoeld in artikel 69, lid 1 (personeelsprofielen);
- i)
wordt gewaarborgd, dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens door middel van datatransmissieapparatuur kunnen worden doorgegeven (controle op de doorgifte);
- j)
wordt gewaarborgd dat naderhand kan worden geverifieerd en vastgesteld welke persoonsgegevens wanneer, door wie en voor welk doel in geautomatiseerde gegevensverwerkingssystemen zijn opgenomen (controle op de opname);
- k)
wordt voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens, alsmede bij het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of gewist (controle op het transport);
- l)
wordt toegezien op de doeltreffendheid van de in dit lid bedoelde beveiligingsmaatregelen en de nodige organisatorische maatregelen worden genomen met betrekking tot het intern toezicht om de naleving van deze verordening te waarborgen (interne audit);
- m)
ervoor wordt gezorgd dat geïnstalleerde systemen in geval van storing opnieuw kunnen worden ingesteld naar normale werking (herstel), en
- n)
ervoor wordt gezorgd dat de functies van SIS correct worden uitgevoerd, dat fouten gesignaleerd worden (betrouwbaarheid) en dat in SIS opgeslagen persoonsgegevens niet door verkeerd functioneren van het systeem beschadigd kunnen worden (integriteit).
2.
Voor de beveiliging van de verwerking en uitwisseling van aanvullende gegevens, waaronder de beveiliging van de kantoren van de SIRENE-bureaus, nemen de lidstaten maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1.
3.
Voor de beveiliging van de verwerking van SIS-gegevens door de in artikel 44 bedoelde autoriteiten nemen de lidstaten maatregelen die gelijkwaardig zijn aan die als bedoeld in lid 1 van dit artikel.
4.
De in de leden 1, 2 en 3 beschreven maatregelen kunnen deel uitmaken van een algemene beveiligingsbenadering en -plan op nationaal niveau die meerdere IT-systemen omvatten. In dergelijke gevallen zijn de in dit artikel vastgelegde vereisten en hun toepasbaarheid op SIS in een dergelijk plan duidelijk identificeerbaar en worden erdoor gewaarborgd.