Art. 32
Sicurezza dei dati
In vigore dal 9 lug 2008
Sicurezza dei dati
1. Lo Stato membro competente garantisce la sicurezza dei dati prima e durante la trasmissione all’interfaccia nazionale. Ciascuno Stato membro garantisce la sicurezza dei dati che riceve dal VIS.
2. Ciascuno Stato membro, in relazione al proprio sistema nazionale, adotta le misure necessarie, compreso un piano di sicurezza, al fine di:
a)
proteggere fisicamente i dati, tra l’altro mediante l’elaborazione di piani d’emergenza per la protezione delle infrastrutture critiche;
b)
negare alle persone non autorizzate l’accesso alle strutture nazionali nelle quali lo Stato membro effettua operazioni ai fini del VIS (controlli all’ingresso delle strutture);
c)
impedire che supporti di dati possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo dei supporti di dati);
d)
impedire che siano inseriti dati senza autorizzazione e che sia presa visione, senza autorizzazione, di dati personali memorizzati o che essi siano modificati o cancellati senza autorizzazione (controllo della conservazione);
e)
impedire che i dati siano trattati nel VIS senza autorizzazione e che i dati trattati nel VIS siano modificati o cancellati senza autorizzazione (controllo dell’inserimento dei dati);
f)
garantire che le persone autorizzate ad accedere al VIS abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso, tramite identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservato (controllo dell’accesso ai dati);
g)
garantire che tutte le autorità con diritto di accesso al VIS creino profili che descrivano le funzioni e le responsabilità delle persone autorizzate ad accedere, inserire, aggiornare, cancellare e consultare i dati e mettano senza indugio tali profili a disposizione delle autorità di controllo nazionali di cui all’, su richiesta di queste ultime (profili personali);
h)
garantire che la possibilità di verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione dei dati (controllo della comunicazione);
i)
garantire che sia possibile verificare e stabilire quali dati siano stati trattati nel VIS, quando, da chi e per quale scopo (controllo della registrazione dei dati);
j)
impedire, in particolare mediante tecniche appropriate di cifratura, che, all’atto della trasmissione di dati personali dal VIS o verso il medesimo ovvero durante il trasporto dei supporti di dati, possano essere letti, copiati, modificati o cancellati senza autorizzazione tali dati personali (controllo del trasporto);
k)
controllare l’efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure organizzative relative al controllo interno per garantire l’osservanza del presente regolamento (autocontrollo).
3. L’Autorità di gestione adotta le misure necessarie per conseguire gli obiettivi enunciati al paragrafo 2 per quanto riguarda il funzionamento del VIS, compresa l’adozione di un piano di sicurezza.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2008:767:oj#art-32