Art. 15
Trattamento degli incidenti di sicurezza informatica
In vigore dal 10 gen 2017
Trattamento degli incidenti di sicurezza informatica
1. La direzione generale dell'Informatica è il principale responsabile della fornitura di capacità di risposta agli incidenti di sicurezza informatica operativa all'interno della Commissione europea.
2. La direzione generale Risorse umane e sicurezza, in quanto soggetto che coadiuva la risposta agli incidenti di sicurezza informatica:
a)
ha il diritto di accedere a informazioni sintetiche su ogni incidente e alla documentazione completa su richiesta;
b)
partecipa a gruppi di gestione delle crisi a seguito di incidenti di sicurezza informatica e alle procedure di emergenza in caso di incidente informatico;
c)
è incaricata delle relazioni con i servizi di contrasto e i servizi segreti;
d)
svolge analisi forensi riguardanti la sicurezza informatica, conformemente all' della decisione (UE, Euratom) 2015/443;
e)
decide in merito alla necessità di avviare un'indagine formale;
f)
informa la direzione generale dell'Informatica di eventuali incidenti di sicurezza informatica che potrebbero presentare un rischio per altri CIS.
3. Tra la direzione generale dell'Informatica e la direzione generale Risorse umane e sicurezza si tengono comunicazioni periodiche per scambiare informazioni e coordinare la gestione degli incidenti di sicurezza e, in particolare, di quelli che potrebbero richiedere un'indagine formale.
4. È possibile avvalersi dei servizi di coordinamento degli incidenti della squadra di pronto intervento informatico delle istituzioni, degli organi e delle agenzie europee («CERT-UE») per coadiuvare, se del caso, la procedura di trattamento degli incidenti e condividere le conoscenze con altre istituzioni e agenzie dell'UE che potrebbero essere coinvolte.
5. I proprietari dei sistemi coinvolti in un incidente di sicurezza informatica:
a)
notificano immediatamente al capo dei servizi della Commissione, alla direzione generale dell'Informatica, alla direzione generale Risorse umane, al LISO e, se del caso, al proprietario dei dati gli incidenti gravi di sicurezza informatica, in particolare quelli riguardanti la violazione della riservatezza dei dati;
b)
cooperano e seguono le istruzioni delle autorità competenti della Commissione in materia di comunicazione degli incidenti, risposta e ripristino.
6. Gli utenti comunicano tempestivamente all'helpdesk competente tutti gli incidenti, concreti o sospetti, di sicurezza informatica.
7. I proprietari dei dati comunicano tempestivamente alla squadra di pronto intervento informatico competente tutti gli incidenti, concreti o sospetti, di sicurezza informatica.
8. La direzione generale dell'Informatica, con il sostegno degli altri soggetti coinvolti, è responsabile del trattamento di qualsiasi incidente di sicurezza informatica rilevato in relazione ai CIS della Commissione che non siano sistemi esternalizzati.
9. La direzione generale dell'Informatica informa i servizi interessati della Commissione in merito a incidenti di sicurezza informatica, i LISO pertinenti e, se del caso, il CERT-UE sulla base del principio della necessità di sapere.
10. La direzione generale dell'Informatica trasmette periodicamente all'ISSB una relazione sugli indicenti gravi di sicurezza informatica che interessano i CIS della Commissione.
11. Su richiesta, il LISO pertinente ha accesso alla documentazione relativa all'incidente di sicurezza informatica riguardante il CIS del servizio della Commissione.
12. In caso di grave incidente di sicurezza informatica, la direzione generale dell'Informatica è il punto di contatto per la gestione delle situazioni di crisi e coordina i gruppi di gestione delle crisi a seguito di incidenti di sicurezza informatica.
13. In caso di emergenza, il direttore generale della direzione generale dell'Informatica può decidere di avviare una procedura di emergenza in materia di sicurezza informatica. La direzione generale dell'Informatica elabora procedure di emergenza che devono essere approvate dall'ISSB.
14. La direzione generale dell'Informatica trasmette all'ISSB e ai capi dei servizi della Commissione interessati una relazione sull'esecuzione delle procedure di emergenza.
I processi relativi a queste responsabilità e attività sono ulteriormente dettagliati nelle norme di attuazione.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2017:46:oj#art-15