Art. 5
Tecnologie di crittografia
In vigore dal 6 apr 2018
Tecnologie di crittografia
1. L'uso di tecnologie di crittografia per la protezione delle informazioni classificate UE (ICUE) è conforme alla decisione (UE, Euratom) 2015/444.
2. Le decisioni relative all'uso delle tecnologie di crittografia per la protezione dei dati non ICUE sono adottate dal proprietario del sistema di ciascun CIS, tenendo conto sia dei rischi che si vogliono ridurre grazie alla crittografia sia dei rischi che l'uso della crittografia comporta.
3. L'approvazione preventiva della CAA è richiesta per tutti gli usi delle tecnologie di crittografia, a meno che la crittografia sia utilizzata esclusivamente per proteggere la riservatezza dei dati non ICUE in transito e utilizzi protocolli standard per le comunicazioni di rete.
4. Con l'eccezione di cui al paragrafo 3, i servizi della Commissione si assicurano che copie di backup di tutte le chiavi di decriptazione siano depositate presso terzi allo scopo di recuperare le informazioni memorizzate nel caso in cui la chiave di decriptazione non sia disponibile. Il recupero dei dati criptati utilizzando i backup delle chiavi di decriptazione viene effettuato solo previa autorizzazione in conformità alla norma definita dalla CAA.
5. Le domande di approvazione dell'uso delle tecnologie di crittografia sono formalmente documentate e includono tutte le informazioni sul CIS e i dati da proteggere, le tecnologie da usare e le relative procedure operative di sicurezza. Le domande di approvazione sono firmate dal proprietario del sistema.
6. Le domande di approvazione dell'uso delle tecnologie di crittografia sono valutate dalla CAA in conformità alle norme e ai requisiti pubblicati.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:dec:2018:559:oj#art-5