Einde inhoudsopgave
Verordening (EG) nr. 767/2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van informatie op het gebied van visa voor kort verblijf, visa voor verblijf van langere duur en verblijfsvergunningen (VIS-verordening)
Artikel 32 bis Beveiligingsincidenten
Geldend
Geldend vanaf 02-08-2021
- Redactionele toelichting
Wordt toegepast vanaf een door de Commissie vastgestelde datum.
- Bronpublicatie:
07-07-2021, PbEU 2021, L 248 (uitgifte: 13-07-2021, regelingnummer: 2021/1134)
- Inwerkingtreding
02-08-2021
- Bronpublicatie inwerkingtreding:
07-07-2021, PbEU 2021, L 248 (uitgifte: 13-07-2021, regelingnummer: 2021/1134)
- Vakgebied(en)
Vreemdelingenrecht / Algemeen
Internationaal publiekrecht / Vrij verkeer
Privacy / Internationaal gegevensverkeer
1.
Elke gebeurtenis die gevolgen heeft of kan hebben voor de beveiliging van het VIS en kan leiden tot beschadiging of verlies van VIS-gegevens, wordt beschouwd als een beveiligingsincident, met name wanneer ongeoorloofde toegang tot gegevens kan zijn verkregen of de beschikbaarheid, integriteit of vertrouwelijkheid van gegevens in gevaar is of kan zijn gekomen.
2.
Het beheer van beveiligingsincidenten is gericht op een snelle, doeltreffende en passende reactie.
3.
Onverminderd de melding en mededeling van een inbreuk in verband met persoonsgegevens uit hoofde van artikel 33 van Verordening (EU) 2016/679, artikel 30 van Richtlijn (EU) 2016/680, of beide, stellen de lidstaten de Commissie, eu-LISA en de Europese Toezichthouder voor gegevensbescherming in kennis van beveiligingsincidenten. eu-LISA stelt de Commissie en de Europese Toezichthouder voor gegevensbescherming in kennis van beveiligingsincidenten in het centrale systeem van het VIS. Europol en het Europees Grens- en kustwachtagentschap melden een VIS-gerelateerd beveiligingsincident aan de Commissie en de Europese Toezichthouder voor gegevensbescherming.
4.
Informatie betreffende een beveiligingsincident dat gevolgen heeft of kan hebben voor de werking van het VIS of voor de beschikbaarheid, integriteit en vertrouwelijkheid van in het VIS opgeslagen gegevens, wordt aan de Commissie verstrekt en, voor zover dat voor hen gevolgen heeft, aan de lidstaten, aan Europol en aan het Europees Grens- en kustwachtagentschap. Dergelijke incidenten worden ook gemeld in overeenstemming met het door eu-LISA te verstrekken incidentenbeheerplan.
5.
De lidstaten, het Europees Grens- en kustwachtagentschap, eu-LISA en Europol werken samen wanneer zich een beveiligingsincident voordoet.
6.
De Commissie stelt het Europees Parlement en de Raad onverwijld in kennis van ernstige incidenten en van de maatregelen die met betrekking tot deze incidenten zijn getroffen. Deze informatie wordt in voorkomend geval overeenkomstig de toepasselijke beveiligingsvoorschriften gerubriceerd als ‘EU RESTRICTED/RESTREINT UE’.