Artikel 16 Beveiliging — eu-LISA

1.

a)

de gegevens fysiek worden beschermd, onder meer met noodplannen voor de bescherming van vitale infrastructuur;

b)

onbevoegden de toegang tot de voor de verwerking van persoonsgegevens gebruikte gegevensverwerkingsfaciliteiten wordt ontzegd (controle op de toegang tot de faciliteiten);

c)

wordt voorkomen dat gegevensdragers onrechtmatig worden gelezen, gekopieerd, veranderd of verwijderd (controle op de gegevensdragers);

d)

wordt voorkomen dat gegevens onrechtmatig worden ingevoerd en opgeslagen persoonsgegevens onrechtmatig worden geïnspecteerd, gewijzigd of gewist (controle op de opslag);

e)

wordt voorkomen dat geautomatiseerde gegevensverwerkingssystemen door middel van datatransmissieapparatuur door onbevoegden worden gebruikt (controle op de gebruikers);

f)

wordt voorkomen dat gegevens onrechtmatig in SIS worden verwerkt en dat in SIS verwerkte gegevens onrechtmatig worden gewijzigd of gewist (controle op de invoering van gegevens);

g)

wordt gewaarborgd dat degenen die bevoegd zijn een systeem voor automatische gegevensverwerking te gebruiken, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft door middel van persoonlijke en unieke gebruikersidentificatiemiddelen en geheime toegangsprocedures (controle op de toegang tot de gegevens);

h)

profielen worden opgesteld waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om toegang te krijgen tot de gegevens of de gegevensverwerkingsfaciliteiten, en opdat die profielen desgevraagd onverwijld ter beschikking worden gesteld van de Europese Toezichthouder voor gegevensbescherming (personeelsprofielen);

i)

wordt gewaarborgd, dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens door middel van datatransmissieapparatuur kunnen worden doorgegeven (controle op de doorgifte);

j)

wordt gewaarborgd dat naderhand kan worden nagegaan en vastgesteld welke persoonsgegevens wanneer en door wie in een geautomatiseerd gegevensverwerkingssysteem zijn opgenomen (controle op de opname);

k)

wordt voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens, alsmede bij het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of gewist (controle op het transport);

l)

wordt toegezien op de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen, en de nodige organisatorische maatregelen voor het intern toezicht worden genomen om de naleving van deze verordening te waarborgen (interne audit);

m)

ervoor wordt gezorgd dat geïnstalleerde systemen in geval van storing opnieuw kunnen worden ingesteld naar normale werking (herstel);

n)

ervoor wordt gezorgd dat de functies van SIS correct worden uitgevoerd, dat fouten gesignaleerd worden (betrouwbaarheid) en dat in SIS opgeslagen persoonsgegevens niet door verkeerd functioneren van het systeem beschadigd kunnen worden (integriteit), en

o)

de beveiliging van zijn technische locaties wordt gewaarborgd.

2.