Verordening (EU) nr. 603/2013 betreffende de instelling van ‘Eurodac’ voor de vergelijking van vingerafdrukken t.b.v. een doeltreffende toepassing van Verordening (EU) nr. 604/2013 en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens t.b.v. rechtshandhaving:artikel 34

Verordening (EU) nr. 603/2013 betreffende de instelling van ‘Eurodac’ voor de vergelijking van vingerafdrukken t.b.v. een doeltreffende toepassing van Verordening (EU) nr. 604/2013 en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens t.b.v. rechtshandhaving

Artikel 34 Beveiliging van gegevens

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

De lidstaat van oorsprong zorgt voor de beveiliging van de gegevens vóór en tijdens de toezending ervan aan het centraal systeem.

2.

Elke lidstaat stelt, met betrekking tot alle gegevens die door zijn bevoegde autoriteiten overeenkomstig deze verordening worden verwerkt, de nodige maatregelen vast, met inbegrip van een beveiligingsplan, om:

a)

de gegevens fysiek te beschermen, met inbegrip van het opstellen van noodplannen ter bescherming van kritieke infrastructuur;

b)

te voorkomen dat onbevoegden toegang hebben tot de nationale apparatuur waarmee de lidstaat handelingen verricht in overeenstemming met het doel van Eurodac (controle op de toegang tot apparatuur);

c)

te voorkomen dat onbevoegden de gegevensdragers lezen, kopiëren, wijzigen of verwijderen (controle op de gegevensdragers);

d)

te voorkomen dat gegevens onrechtmatig worden opgeslagen, en dat persoonsgegevens onrechtmatig worden ingezien, gewijzigd of verwijderd (controle op de opslag);

e)

te voorkomen dat gegevens onrechtmatig in Eurodac worden verwerkt en dat in Eurodac verwerkte gegevens onrechtmatig worden gewijzigd of verwijderd (controle op het invoeren van gegevens);

f)

te waarborgen dat degenen die bevoegd zijn om Eurodac te raadplegen, uitsluitend toegang hebben tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft, en uitsluitend met persoonlijke en unieke gebruikersidentiteiten en geheime toegangsprocedures (controle op de toegang tot de gegevens);

g)

te waarborgen dat alle autoriteiten met toegangsrecht tot Eurodac profielen opstellen waarin de taken en verantwoordelijkheden worden omschreven van de personen die bevoegd zijn om gegevens in te zien, in te voeren, bij te werken, te verwijderen en te doorzoeken, en deze profielen alsook alle andere relevante informatie die die autoriteiten met het oog op de toezichthouding nodig kunnen hebben, desgevraagd en onverwijld ter beschikking te stellen aan de nationale toezichthoudende autoriteiten, als bedoeld in artikel 28 van Richtlijn 95/46/EG en in artikel 25 van Kaderbesluit 2008/977/JBZ (personeelsprofielen);

h)

te waarborgen dat kan worden nagegaan en vastgesteld aan welke instanties persoonsgegevens mogen worden doorgegeven door middel van gegevenscommunicatieapparatuur (controle op de doorgifte);

i)

te waarborgen dat het mogelijk is om na te gaan en vast te stellen welke gegevens wanneer, door wie en met welk doel in Eurodac zijn verwerkt (controle op de opslag van gegevens);

j)

te voorkomen, in het bijzonder door middel van passende versleutelingstechnieken, dat bij de doorgifte van persoonsgegevens van en aan Eurodac of gedurende het transport van gegevensdragers de gegevens onrechtmatig worden gelezen, gekopieerd, gewijzigd of verwijderd (controle op het transport);

k)

de doelmatigheid van de in dit lid bedoelde beveiligingsmaatregelen te controleren en met betrekking tot de interne controle de nodige organisatorische maatregelen te nemen om ervoor te zorgen dat deze verordening wordt nageleefd (interne controle) en dat iedere relevante gebeurtenis die zich bij de toepassing van de onder b) tot en met j) genoemde maatregelen voordoet en die op het zich voordoen van een veiligheidsincident zou kunnen wijzen, automatisch binnen 24 uur worden waargenomen.

3.

De lidstaten stellen het Agentschap in kennis van veiligheidsincidenten die in hun systemen zijn waargenomen. Het Agentschap stelt de lidstaten, Europol en de Europese Toezichthouder voor gegevensbescherming in kennis in geval van een veiligheidsincident. De betrokken lidstaten, het Agentschap en Europol werken tijdens een veiligheidsincident samen.

4.

Het Agentschap neemt de nodige maatregelen ter verwezenlijking van de in lid 2 bedoelde doelstellingen ten aanzien van de werking van Eurodac, met inbegrip van de vaststelling van een beveiligingsplan.

Deze functie is alleen te gebruiken als je bent ingelogd.