Art. 8 · Servizi della Commissione

Art. 8

Servizi della Commissione

In vigore dal 10 gen 2017
Servizi della Commissione In relazione alla sicurezza informatica nei propri servizi, il capo di ciascun servizio della Commissione: (1) nomina formalmente per ogni CIS un proprietario del sistema, che è un funzionario o un agente temporaneo, il quale è responsabile della sicurezza informatica di tale CIS e nomina formalmente un proprietario dei dati per ogni set di dati trattati in un CIS che dovrebbe appartenere alla stessa unità amministrativa responsabile del trattamento dei dati per i set di dati soggetti al regolamento (CE) n. 45/2001; (2) designa formalmente un responsabile della sicurezza informatica a livello locale (LISO), che può svolgere le funzioni in modo indipendente dai proprietari del sistema e dei dati. Un LISO può essere designato per uno o più dei servizi della Commissione; (3) garantisce la formulazione e l'attuazione di adeguate valutazioni dei rischi per la sicurezza informatica e dei piani per la sicurezza informatica; (4) garantisce la trasmissione periodica di una sintesi di tali rischi e delle misure in materia di sicurezza informatica alla direzione generale dell'Informatica; (5) garantisce, con il sostegno della direzione generale dell'Informatica, l'adozione di adeguati processi, procedure e soluzioni per individuare, segnalare e risolvere efficacemente gli incidenti di sicurezza informatica riguardanti i CIS; (6) avvia una procedura di emergenza in caso di emergenze in materia di sicurezza informatica; (7) detiene la responsabilità finale per la sicurezza informatica, comprese le responsabilità del proprietario del sistema e del proprietario dei dati; (8) sostiene i rischi legati ai loro CIS e alle loro serie di dati; (9) risolve eventuali divergenze tra i proprietari dei dati e i proprietari dei sistemi e, in caso di disaccordo persistente, porta la questione dinanzi all'ISSB per trovare una soluzione; (10) assicura che i piani e le misure di sicurezza informatica siano attuati e che i rischi siano adeguatamente coperti. I processi relativi a queste responsabilità e attività sono ulteriormente dettagliati nelle norme di attuazione.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:dec:2017:46:oj#art-8