Besluit 2009/917/JBZ inzake het gebruik van informatica op douanegebied:artikel 28

Besluit 2009/917/JBZ inzake het gebruik van informatica op douanegebied

Artikel 28

Geldend

Documentgegevens:

Geldend vanaf 08-04-2024

Bronpublicatie:: 13-03-2024, PbEU L 2024, 2024/868 (uitgifte: 19-03-2024, regelingnummer: 2024/868)
Inwerkingtreding: 08-04-2024
Bronpublicatie inwerkingtreding:: 13-03-2024, PbEU L 2024, 2024/868 (uitgifte: 19-03-2024, regelingnummer: 2024/868)
Vakgebied(en): Privacy / Internationaal gegevensverkeer
Douane (V)
Informatierecht / ICT
Internationaal strafrecht / Justitiële en politionele samenwerking

1.

Alle noodzakelijke administratieve maatregelen ter handhaving van de beveiliging worden genomen:

a): door de bevoegde autoriteiten van de lidstaten wat betreft de terminals van het douane-informatiesysteem in hun respectieve lidstaten en door Europol en Eurojust;
b): door het comité als bedoeld in artikel 27 voor wat betreft het douane-informatiesysteem en de terminals op dezelfde locatie als het systeem die voor technische doeleinden en voor de krachtens lid 3 vereiste controles worden gebruikt.

2.

In het bijzonder treffen de bevoegde autoriteiten, Europol, Eurojust en het comité als bedoeld in artikel 27 maatregelen:

a): om te voorkomen dat onbevoegden toegang hebben tot de apparatuur die wordt gebruikt voor de verwerking van gegevens;
b): om te voorkomen dat gegevens en gegevensdragers door onbevoegden worden gelezen, gekopieerd, veranderd of verwijderd;
c): om te voorkomen dat op ongeoorloofde wijze gegevens worden ingevoerd en dat gegevens op ongeoorloofde wijze worden geraadpleegd, gewijzigd of gewist;
d): om te voorkomen dat onbevoegden zich door middel van datatransmissieapparatuur toegang verschaffen tot gegevens in het douane-informatiesysteem;
e): om te waarborgen dat, met betrekking tot het gebruik van het douane-informatiesysteem, bevoegde personen uitsluitend recht van toegang hebben tot gegevens die binnen hun bevoegdheid vallen;
f): om te waarborgen dat kan worden nagegaan en vastgesteld aan welke autoriteiten gegevens mogen worden verzonden door middel van datatransmissieapparatuur;
g): om te waarborgen dat achteraf kan worden nagegaan en vastgesteld welke gegevens wanneer en door wie in het douane-informatiesysteem zijn ingevoerd en dat toezicht kan worden gehouden op de bevragingen;
h): om te voorkomen dat op ongeoorloofde wijze gegevens worden gelezen, gekopieerd, gewijzigd of gewist tijdens het verzenden van gegevens en het transport van gegevensdragers.
i): om te waarborgen dat de geïnstalleerde systemen in geval van storing opnieuw kunnen worden ingezet;
j): om te waarborgen dat het systeem naar behoren werkt, dat storingen in het systeem worden gesignaleerd en dat opgeslagen persoonsgegevens niet kunnen worden beschadigd door het verkeerd functioneren van het systeem.

3.

Het in artikel 27 bedoelde comité monitort de bevragingen van het douane-informatiesysteem teneinde te controleren of bevragingen op geoorloofde wijze en door bevoegde gebruikers zijn verricht. Ten minste 1 % van alle bevragingen wordt gecontroleerd. Van die bevragingen en controles wordt in het systeem een overzicht bijgehouden, dat uitsluitend bestemd is voor de controles door dat comité, de nationale toezichthoudende autoriteiten en de Europese Toezichthouder voor gegevensbescherming. Het overzicht wordt na zes maanden verwijderd.