Статья 43. Случаи нарушения безопасности. Регламент Европейского Парламента и Совета Европейского союза 2019/818 от 20.05.2019 "Об установлении правовых рамок для взаимодействия между информационными системами ЕС в области сотрудничества правоохранительных органов, предоставления убежища и миграции, а также об изменении Регламентов (ЕС) 2018/1726, (ЕС) 2018/1862 и (ЕС) 2019/816"

Статья 43
Случаи нарушения безопасности

1. Любое событие, которое воздействует или может воздействовать на безопасность компонентов взаимодействия или которое может привести к повреждению или потере хранящихся в них данных, должно рассматриваться как случай нарушения безопасности, особенно, если мог иметь место незаконный доступ к данным или если доступность, целостность и конфиденциальность данных были или могли быть поставлены под угрозу.

2. Случаи нарушения безопасности должны разрешаться таким образом, чтобы гарантировать быстрый, эффективный и надлежащий ответ.

3. Без ущерба для уведомления и сообщения о нарушении законодательства о защите персональных данных согласно Статье 33 Регламента (ЕС) 2016/679 и/или Статье 30 Директивы (ЕС) 2016/680 государства-члены ЕС должны незамедлительно уведомить Европейскую Комиссию, eu-LISA, компетентные органы надзора и Европейского инспектора по защите данных о любых случаях нарушения безопасности.

Без ущерба действию Статей 34 и 35 Регламента (ЕС) 2018/1725 и Статье 34 Регламента (ЕС) 2016/794 Центральное подразделение ETIAS и Европол должны незамедлительно уведомлять Европейскую Комиссию, eu-LISA и Европейского инспектора по защите данных о любых случаях нарушения безопасности.

В случае нарушения безопасности в отношении центральной инфраструктуры компонентов взаимодействия Агентство "eu-LISA" должно незамедлительно уведомить Европейскую Комиссию и Европейского инспектора по защите данных.

4. Информация в отношении случая нарушения безопасности, который воздействует или может воздействовать на функционирование компонентов взаимодействия или на доступность, целостность и конфиденциальность данных, должна незамедлительно предоставляться государствам-членам ЕС, Центральному подразделению ETIAS и Европолу и сообщаться в соответствии с планом управления инцидентами, который будет предоставлен Агентством "eu-LISA".

5. Соответствующие государства-члены ЕС, Центральное подразделение ETIAS, Европол и eu-LISA должны сотрудничать друг с другом в случае нарушения безопасности. Европейская Комиссия должна установить спецификации указанной процедуры сотрудничества посредством имплементационных актов. Указанные имплементационные акты должны приниматься в соответствии с процедурой проверки, указанной в Статье 70(2).