Статья 16. Безопасность - Агентство "eu-LISA". Регламент Европейского Парламента и Совета Европейского Союза 2018/1861 от 28.11.2018 об учреждении, функционировании и использовании Шенгенской информационной системы (SIS) в сфере пограничных проверок, об изменении Конвенции о применении Шенгенского соглашения, а также об изменении и отмене Регламента (EC) 1987/2006

Статья 16
Безопасность - Агентство "eu-LISA"

1. Агентство "eu-LISA" должно принимать необходимые меры, включая план по обеспечению безопасности, план обеспечения непрерывной деятельности, план восстановления в аварийных ситуациях в отношении Центральной SIS и информационно-коммуникационной инфраструктуры, для того чтобы:

(a) физически защитить данные, в том числе путем создания планов действия в чрезвычайных ситуациях для защиты критической инфраструктуры;

(b) воспрепятствовать доступу неуполномоченных лиц к оборудованию обработки данных, которое используется для обработки персональных данных (контроль доступа к оборудованию);

(c) предотвратить неправомерное чтение, копирование, изменение или уничтожение носителей данных (контроль за носителями данных);

(d) предотвратить неправомерный ввод данных, а также неправомерное ознакомление, изменение или удаление сохраненных персональных данных (контроль за хранением);

(e) предотвратить использование систем автоматизированной обработки данных неуполномоченными лицами с применением оборудования передачи данных (контроль за работой пользователей);

(f) предотвратить неправомерную обработку данных в SIS и любое неправомерное изменение или удаление данных, обработанных в SIS (контроль за внесением данных);

(g) гарантировать, что лица, уполномоченные использовать систему автоматизированной обработки данных, обладают доступом только к тем данным, на которые распространяется действие их авторизации доступа, и исключительно посредством индивидуальных и уникальных идентификаторов пользователя и конфиденциальных режимов доступа (контроль за доступом к данным);

(h) создать профили с описанием функций и обязанностей лиц, которым разрешен доступ к данным или к оборудованию обработки данных, указанные профили должны незамедлительно предоставляться Европейскому инспектору по защите данных по его запросу (профили сотрудников);

(i) гарантировать возможность проверки и установления того, каким органам могут передаваться персональные данные с применением оборудования передачи данных (контроль за передачей);

(j) гарантировать возможность последующей проверки и установления того, какие персональные данные были внесены в системы автоматизированной обработки данных, когда, кем и с какой целью (контроль ввода);

(k) предотвратить неправомерное чтение, копирование, изменение или удаление персональных данных во время передачи персональных данных или во время транспортировки носителя данных, в частности, посредством соответствующих методов шифрования (контроль за транспортировкой);

(l) контролировать эффективность мер безопасности, указанных в настоящем параграфе, и принимать необходимые организационные меры, связанные с ведомственным контролем, для того чтобы обеспечить соблюдение настоящего Регламента (самоконтроль);

(m) гарантировать восстановление нормального функционирования установленных систем в случае временных технических неполадок (восстановление);

(n) гарантировать, что SIS точно выполняет свои функции, что сообщается о любых сбоях в работе (надежность) и что персональные данные, хранящиеся в SIS, не могут быть искажены вследствие неисправности системы (целостность); и

(o) гарантировать безопасность его технических сайтов.

2. Агентство "eu-LISA" должно принять меры, эквивалентные мерам, указанным в параграфе 1, в отношении безопасности обработки дополнительной информации и ее обмена через информационно-коммуникационную инфраструктуру.