Verordening (EU) 2017/1939 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie (‘EOM’):Artikel 73 Beveiliging van de verwerking van operationele persoonsgegevens

Verordening (EU) 2017/1939 betreffende nauwere samenwerking bij de instelling van het Europees Openbaar Ministerie (‘EOM’)

Artikel 73 Beveiliging van de verwerking van operationele persoonsgegevens

Geldend

Documentgegevens:

Geldend vanaf 20-11-2017

Bronpublicatie:: 12-10-2017, PbEU 2017, L 283 (uitgifte: 31-10-2017, regelingnummer: 2017/1939)
Inwerkingtreding: 20-11-2017
Bronpublicatie inwerkingtreding:: 12-10-2017, PbEU 2017, L 283 (uitgifte: 31-10-2017, regelingnummer: 2017/1939)
Vakgebied(en): Strafprocesrecht / Terechtzitting en beslissingsmodel
Strafprocesrecht / Voorfase
EU-recht / Instituties
Financieel recht / Europees financieel recht
Financieel recht / Financieel toezicht (juridisch)
Staatsrecht / Rechtspraak

1.

Het EOM treft, rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, de omvang, de context en het doel van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen, passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, met name met betrekking tot de in artikel 55 bedoelde verwerking van bijzondere categorieën van operationele persoonsgegevens.

2.

Ten aanzien van geautomatiseerde verwerking treft het EOM, na een beoordeling van het risico, maatregelen om:

a): te verhinderen dat onbevoegden toegang krijgen tot gegevensverwerkingsapparatuur (controle op de toegang tot de apparatuur);
b): te verhinderen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of verwijderen (controle op de gegevensdragers);
c): te verhinderen dat onbevoegden gegevens invoeren of opgeslagen operationele persoonsgegevens inzien, wijzigen of verwijderen (opslagcontrole);
d): te verhinderen dat onbevoegden geautomatiseerde verwerkingssystemen gebruiken met behulp van datatransmissieapparatuur (gebruikerscontrole);
e): ervoor te zorgen dat personen die bevoegd zijn om een geautomatiseerd verwerkingssysteem te gebruiken, uitsluitend toegang hebben tot de operationele persoonsgegevens waarop hun toegangsbevoegdheid betrekking heeft (controle op de toegang tot de gegevens);
f): ervoor te zorgen dat kan worden nagegaan en vastgesteld aan welke organen operationele persoonsgegevens zijn of kunnen worden doorgezonden of beschikbaar gesteld met behulp van datatransmissie (transmissiecontrole);
g): ervoor te zorgen dat later kan worden nagegaan en vastgesteld welke operationele gegevens wanneer en door wie in geautomatiseerde gegevensverwerkingssystemen zijn ingevoerd (invoercontrole);
h): te verhinderen dat onbevoegden operationele persoonsgegevens lezen, kopiëren, wijzigen of verwijderen bij de doorgifte van operationele persoonsgegevens of het vervoer van gegevensdragers (transportcontrole);
i): ervoor te zorgen dat de geïnstalleerde systemen in geval van storing opnieuw kunnen worden ingezet (herstel);
j): ervoor te zorgen dat de functies van het systeem werken, dat eventuele functionele storingen worden gesignaleerd (betrouwbaarheid) en dat opgeslagen operationele persoonsgegevens niet kunnen worden beschadigd door het verkeerd functioneren van het systeem (integriteit).