Einde inhoudsopgave
Verordening (EU) 2018/1862 betreffende de instelling, de werking en het gebruik van het Schengeninformatiesysteem (SIS) op het gebied van politiële en justitiële samenwerking in strafzaken, tot wijziging en intrekking van Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EG) nr. 1986/2006 van het Europees Parlement en de Raad en Besluit 2010/261/EU van de Commissie
Artikel 60 Beveiligingsincidenten
Geldend
Geldend vanaf 27-12-2018
- Bronpublicatie:
28-11-2018, PbEU 2018, L 312 (uitgifte: 07-12-2018, regelingnummer: 2018/1862)
- Inwerkingtreding
27-12-2018
- Bronpublicatie inwerkingtreding:
28-11-2018, PbEU 2018, L 312 (uitgifte: 07-12-2018, regelingnummer: 2018/1862)
- Vakgebied(en)
Privacy / Internationaal gegevensverkeer
Privacy / Verwerking persoonsgegevens
Douane (V)
Internationaal strafrecht / Justitiële en politionele samenwerking
1.
Elke gebeurtenis die gevolgen heeft of kan hebben voor de beveiliging van SIS of de SIS-gegevens of de aanvullende informatie kan beschadigen of verloren doen gaan, wordt beschouwd als een beveiligingsincident, met name wanneer onrechtmatige toegang tot gegevens kan zijn verkregen of wanneer de beschikbaarheid, de integriteit of de vertrouwelijkheid van gegevens in gevaar is gekomen of kan zijn gekomen.
2.
De beheersing van beveiligingsincidenten is gericht op een snelle, doeltreffende en passende reactie.
3.
Onverminderd de kennisgeving en de mededeling van een inbreuk in verband met persoonsgegevens overeenkomstig artikel 33 van Verordening (EU) 2016/679 of artikel 30 van Richtlijn (EU) 2016/680, melden de lidstaten, Europol, Eurojust en het Europees Grens- en kustwachtagentschap beveiligingsincidenten onverwijld aan de Commissie, eu-LISA, de bevoegde toezichthoudende autoriteit en de Europese Toezichthouder voor gegevensbescherming. eu-LISA meldt een beveiligingsincident betreffende het centrale SIS onverwijld aan de Commissie en de Europese Toezichthouder voor gegevensbescherming.
4.
Informatie over een beveiligingsincident dat gevolgen heeft of kan hebben voor de werking van SIS in een lidstaat of bij eu-LISA, voor de beschikbaarheid, de integriteit en de vertrouwelijkheid van de gegevens die door andere lidstaten zijn ingevoerd of toegezonden, of voor uitgewisselde aanvullende informatie, wordt onverwijld verstrekt aan alle lidstaten en gerapporteerd in overeenstemming met het door eu-LISA voorgelegde incidentenbeheersingsplan.
5.
De lidstaten en eu-LISA werken in het geval van een beveiligingsincident samen.
6.
De Commissie meldt ernstige incidenten onmiddellijk aan het Europees Parlement en de Raad. Die verslagen worden overeenkomstig de toepasselijke beveiligingsvoorschriften gerubriceerd als ‘EU RESTRICTED/RESTREINT UE’.
7.
Wanneer een beveiligíngsincident is veroorzaakt door het oneigenlijke gebruik van gegevens, zien de lidstaten, Europol, Eurojust en het Europees Grens- en kustwachtagentschap erop toe dat sancties worden opgelegd overeenkomstig artikel 73.