Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Статья 16. Безопасность
Статья 16
Безопасность
1. Управляющая инстанция и Комиссия принимают, соответственно, для Центральной СИС II и для связующей инфраструктуры меры, в том числе план обеспечения безопасности, которые способны:
а) обеспечить физическую защиту данных, в частности, путем разработки плана чрезвычайных действий по защите критических инфраструктур;
b) воспрепятствовать доступу любого неуполномоченного лица к оборудованию, используемому для обработки персональных данных (контроль за доступом к оборудованию);
c) воспрепятствовать чтению, копированию, изменению или изъятию носителей данных неуполномоченным лицом (контроль за носителями данных);
d) воспрепятствовать несанкционированному вводу данных, а также любому несанкционированному ознакомлению с хранящимися персональными данными, любому несанкционированному изменению или стиранию таких данных (контроль за хранением);
е) воспрепятствовать возможности использования систем автоматизированной обработки данных неуполномоченными лицами с помощью оборудования для передачи данных (контроль за пользователями);
f) гарантировать, чтобы при использовании системы автоматизированной обработки данных уполномоченные лица могли получать доступ только к таким данным, которые относятся к их компетенции, и исключительно с помощью индивидуальных и уникальных паролей доступа, а также посредством лишь конфиденциальных способов доступа (контроль за доступом к данным);
g) обеспечить создание профилей, характеризующих задачи и обязанности уполномоченных лиц в сфере доступа к данным или к оборудованию по обработке данных, и незамедлительное предоставление этих профилей в распоряжение указанного в статье 45 Европейского контролера по защите данных на основании запроса последнего (профили членов персонала);
h) гарантировать возможность проверки и констатации того, каким инстанциям способны передаваться персональные данные посредством оборудования по передаче данных (контроль за передачей);
i) гарантировать возможность проверки и констатации того, какие персональные данные были включены в системы автоматизированной обработки данных, когда и кем (контроль за включением);
j) воспрепятствовать, в частности, посредством специально приспособленных приемов шифрования возможности несанкционированного чтения, копирования, изменения или стирания данных в ходе передачи персональных данных или при перевозке носителей данных (контроль за перевозкой);
k) проконтролировать эффективность предусмотренных в настоящем параграфе мер и обеспечить принятие организационных мер в сфере внутреннего контроля, которые являются необходимыми для соблюдения настоящего Регламента (самоконтроль).
2. Управляющая инстанция принимает меры, аналогичные предусмотренным в параграфе 1, в отношении безопасности обмена дополнительной информацией посредством связующей инфраструктуры.