Art. 3
Principi per la sicurezza informatica alla Commissione
In vigore dal 10 gen 2017
Principi per la sicurezza informatica alla Commissione
1. La sicurezza informatica alla Commissione si basa sui principi di legalità, trasparenza, proporzionalità e responsabilità.
2. Le questioni di sicurezza informatica sono prese in considerazione fin dall'inizio dell'elaborazione e attuazione dei CIS della Commissione. A tal fine, la direzione generale dell'Informatica e la direzione generale Risorse umane e sicurezza sono coinvolte per i rispettivi ambiti di competenza.
3. Una sicurezza informatica efficace assicura livelli adeguati di:
a)
autenticità: la garanzia che l'informazione è veritiera e proviene da fonti in buona fede;
b)
disponibilità: la proprietà di accessibilità e utilizzabilità su richiesta di un'entità autorizzata;
c)
riservatezza: la proprietà per cui l'informazione non è divulgata a persone, entità o procedure non autorizzate;
d)
integrità: la proprietà di tutela della precisione e della completezza delle informazioni e delle risorse;
e)
non disconoscibilità: la capacità di provare che un'azione o un evento sono effettivamente accaduti e non possono essere negati in seguito;
f)
protezione dei dati personali: la fornitura di garanzie adeguate in relazione ai dati personali nel pieno rispetto del regolamento (CE) n. 45/2001;
g)
segreto professionale: la protezione di informazioni del tipo coperte dal segreto professionale, in particolare informazioni relative a imprese, alle loro relazioni commerciali o alle loro componenti di costo di cui all'articolo 339 del TFUE.
4. La sicurezza informatica si basa su un processo di gestione del rischio che intende stabilire i livelli di rischio per la sicurezza e definire le misure di sicurezza per contenerli entro un livello adeguato e con un costo proporzionato.
5. Tutti i CIS sono identificati, assegnati a un proprietario di sistema e registrati in un inventario.
6. I requisiti di sicurezza di tutti i CIS sono determinati sulla base delle loro esigenze di sicurezza e delle esigenze in materia di sicurezza delle informazioni da essi trattate. I CIS che forniscono servizi ad altri CIS possono essere progettati per sostenere determinati livelli di esigenze in materia di sicurezza.
7. I piani di sicurezza informatica e le relative misure di sicurezza sono proporzionati alle esigenze di sicurezza dei CIS.
I processi relativi a questi principi e attività sono ulteriormente dettagliati nelle norme di attuazione.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2017:46:oj#art-3