Art. 8
Sicurezza
In vigore dal 30 giu 2025
Sicurezza
1. L’accesso alla piattaforma è protetto mediante il servizio di autenticazione della Commissione europea («EU Login») o un suo equivalente. Per accedere alla piattaforma è necessaria un’autenticazione a due fattori che utilizza un indirizzo di posta elettronica individuale e un altro fattore di autenticazione.
2. L’accesso alla piattaforma è concesso solo ai singoli utenti della piattaforma di collaborazione per le SIC che si sono autenticati utilizzando un indirizzo di posta elettronica che reca un nome di dominio registrato nell’elenco dei nomi di dominio consentiti della piattaforma di collaborazione per le SIC. Tale elenco è creato e mantenuto da eu-LISA sulla base delle informazioni fornite per iscritto individualmente da qualsiasi Stato membro, paese terzo, organo, ufficio o agenzia dell’Unione o autorità giudiziaria internazionale che intenda utilizzare la piattaforma.
3. eu-LISA non ha accesso agli indirizzi di posta elettronica degli utenti della piattaforma di collaborazione per le SIC, fatta eccezione per quegli utenti della piattaforma di collaborazione per le SIC cui è stato assegnato il profilo di «amministratore di uno Stato membro» o «amministratore dell’EPPO».
4. Qualora il comportamento di un singolo utente della piattaforma di collaborazione per le SIC dia adito a sospetti, ad esempio per percorsi di accesso anomali, o per qualsiasi altra attività che possa suscitare preoccupazioni circa un avvenuto attacco o violazione dei dati, l’amministratore tecnico di eu-LISA blocca immediatamente l’accesso di tale utente alla piattaforma e ne informa tutti gli amministratori nazionali degli spazi di collaborazione SIC interessati dall’attività sospetta.
5. Qualsiasi evento che abbia o possa avere ripercussioni sulla sicurezza della piattaforma e possa causare danni o perdite ai dati conservati sulla piattaforma, in particolare qualora possa essersi verificato un accesso non autorizzato ai dati o qualora siano state o possano essere state compromesse la disponibilità, l’integrità o la riservatezza dei dati, è considerato incidente di sicurezza.
6. eu-LISA reagisce prontamente ed efficacemente a qualsiasi incidente di sicurezza che possa colpire le componenti della piattaforma sotto il suo controllo. A tal fine eu-LISA attua un meccanismo di monitoraggio della sicurezza per individuare le attività di cui al paragrafo 4.
7. Nel caso in cui un incidente di sicurezza costituisca una violazione dei dati personali ai sensi del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (4), eu-LISA ne informa il singolo utente interessato della piattaforma di collaborazione per le SIC senza indebito ritardo e, in ogni caso, entro 48 ore dopo essere venuta a conoscenza della violazione.
8. Eu-LISA comunica al gruppo consultivo della piattaforma di collaborazione per le SIC tutti gli incidenti di sicurezza e le relative risposte.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec_impl:2025:1274:oj#art-8