Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Регламент Европейского Парламента и Совета Европейского Союза 2018/1861 от 28 ноября 2018 г. об учреждении, функционировании и использовании Шенгенской информационной системы (SIS) в сфере пограничных проверок, об изменении Конвенции о применении Шенгенского соглашения, а также об изменении и отмене Регламента (EC) 1987/2006
- Глава II. Обязанности государств-членов ЕС
- Статья 10. Безопасность - государства-члены ЕС
Статья 10. Безопасность - государства-члены ЕС
Статья 10
Безопасность - государства-члены ЕС
1. Каждое государство-член ЕС в отношении своей N.SIS должно принимать необходимые меры, включая план по обеспечению безопасности, план обеспечения непрерывной деятельности, план восстановления в аварийных ситуациях, для того чтобы:
(a) физически защитить данные, в том числе путем создания планов действия в чрезвычайных ситуациях для защиты критической инфраструктуры;
(b) воспрепятствовать доступу неуполномоченных лиц к оборудованию обработки данных, которое используется для обработки персональных данных (контроль доступа к оборудованию);
(c) предотвратить неправомерное чтение, копирование, изменение или уничтожение носителей данных (контроль за носителями данных);
(d) предотвратить неправомерный ввод данных, а также неправомерное ознакомление, изменение или удаление сохраненных персональных данных (контроль за хранением);
(e) предотвратить использование систем автоматизированной обработки данных неуполномоченными лицами с применением оборудования передачи данных (контроль за работой пользователей);
(f) предотвратить неправомерную обработку данных в SIS и любое неправомерное изменение или удаление данных, обработанных в SIS (контроль за внесением данных);
(g) гарантировать, что лица, уполномоченные использовать систему автоматизированной обработки данных, обладают доступом только к тем данным, на которые распространяется действие их авторизации доступа, и исключительно посредством индивидуальных и уникальных идентификаторов пользователя и конфиденциальных режимов доступа (контроль за доступом к данным);
(h) гарантировать, что все органы, обладающие правом доступа к SIS или к оборудованию обработки данных, создают профили с описанием функций и обязанностей лиц, которым разрешены доступ к данным, внесение, обновление, удаление и поиск данных, указанные профили должны незамедлительно предоставляться органам надзора, указанным в Статье 55(1), по их запросу (профили сотрудников);
(i) гарантировать возможность проверки и установления того, каким органам могут передаваться персональные данные с применением оборудования передачи данных (контроль за передачей);
(j) гарантировать возможность последующей проверки и установления того, какие персональные данные были внесены в системы автоматизированной обработки данных, когда, кем и с какой целью (контроль ввода);
(k) предотвратить неправомерное чтение, копирование, изменение или удаление персональных данных во время передачи персональных данных или во время транспортировки носителя данных, в частности, посредством соответствующих методов шифрования (контроль за транспортировкой);
(l) контролировать эффективность мер безопасности, указанных в настоящем параграфе, и принимать необходимые организационные меры, связанные с ведомственным контролем, для того чтобы обеспечить соблюдение настоящего Регламента (самоконтроль);
(m) гарантировать восстановление нормального функционирования установленных систем в случае временных технических неполадок (восстановление); и
(n) гарантировать, что SIS точно выполняет свои функции, что сообщается о любых сбоях в работе (надежность) и что персональные данные, хранящиеся в SIS, не могут быть искажены вследствие неисправности системы (целостность).
2. Государства-члены ЕС должны принять меры, эквивалентные мерам, указанным в параграфе 1, в отношении безопасности обработки дополнительной информации и ее обмена, в том числе посредством обеспечения безопасности помещений Бюро SIRENE.
3. Государства-члены ЕС должны принять меры, эквивалентные мерам, указанным в параграфе 1 настоящей Статьи, в отношении безопасности обработки данных SIS органами, указанными в Статье 34.
4. Меры, описываемые в параграфах 1, 2 и 3, могут быть частью общего подхода и плана по безопасности на национальном уровне, охватывающего многоэлементные IT-системы. В указанных случаях требования, установленные в настоящей Статье, и их применимость к SIS должны быть четко обозначены и гарантированы указанным планом.