Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 767/2008 от 9 июля 2008 г. о Визовой информационной системе (VIS) и об обмене данными между государствами-членами ЕС по визам для краткосрочного пребывания (Регламент VIS)
- Глава V. Эксплуатация и распределение ответственности (ст.ст. 26 - 36)
- Статья 32. Безопасность данных
Статья 32. Безопасность данных
Статья 32
Безопасность данных
1. Ответственное государство-член ЕС должно убедиться в безопасности данных до и во время их передачи национальному интерфейсу. Каждое государство-член ЕС должно обеспечивать безопасность данных, которые оно получает из ВИС.
2. Каждое государство-член ЕС должно принять необходимые меры в отношении своих национальных систем, включая план по безопасности, чтобы:
(a) физически защитить данные, в том числе путем создания планов действия на случай непредвиденных обстоятельств для защиты критически важной инфраструктуры;
(b) исключить доступ неавторизованных лиц в национальные учреждения, в которых государства-члены ЕС осуществляют операции в соответствии с целями ВИС (проверки при входе в учреждение);
(c) предотвратить неавторизованное чтение, копирование, изменение или перемещение носителей данных (контроль за носителями данных);
(d) предотвратить несанкционированный ввод данных и несанкционированный просмотр, изменение или удаление сохраненных персональных данных (контроль хранения);
(e) предотвратить несанкционированную обработку данных в ВИС и какое-либо несанкционированное изменение или удаление данных, обрабатываемых в ВИС (контроль ввода данных);
(f) убедиться в том, что лица, авторизованные для доступа к ВИС, имеют доступ только к данным, разрешенным их авторизацией доступа, посредством индивидуальных и уникальных идентификаторов, и что используются только конфиденциальные способы доступа (контроль за доступом к данным);
(g) убедиться в том, что все органы с правом доступа к ВИС создают личные дела, описывающие функции и ответственность лиц, авторизованных для доступа, ввода, дополнения, удаления или поиска данных и делают доступными эти личные дела для Национальных управляющих органов, относящихся к Статье 41, без задержек по их запросу (личные дела сотрудников);
(h) убедиться, что возможно проверить и установить, сотрудникам каких органов данные могут быть переданы с использованием оборудования для передачи данных (контроль за передачей);
(i) убедиться, что возможно определить и установить какие данные были обработаны в ВИС, когда, кем и для какой цели (контроль записи данных);
(j) предотвратить несанкционированное чтение, копирование, изменение или удаление персональных данных во время их передачи в ВИС или от нее, или во время перемещения носителей данных, в частности, путем применения необходимых средств шифрования (контроль перемещения);
(k) следить за эффективностью мер безопасности, относящихся к данному параграфу, и принимать необходимые организационные меры, относящиеся к внутреннему наблюдению, для обеспечения соответствия с данным Регламентом (самоконтроль);
3. Управляющий орган должен принять необходимые меры для достижения целей, установленных параграфом 2, в том числе в отношении функционирования ВИС, включая принятие плана по безопасности.