Art. 6
Sicurezza dei dati trasmessi tramite SFC2014
In vigore dal 5 mag 2014
Sicurezza dei dati trasmessi tramite SFC2014
1. La Commissione stabilisce una politica in materia di sicurezza delle tecnologie dell'informazione (di seguito «politica in materia di sicurezza informatica SFC») per SFC2014 applicabile al personale che utilizza SFC2014 in conformità delle norme pertinenti dell'Unione, in particolare la decisione C(2006) 3602 (8) della Commissione e le relative norme di attuazione. La Commissione designa una o più persone responsabili di definire, mantenere e garantire la corretta applicazione della politica in materia di sicurezza per SFC2014.
2. Gli Stati membri e le istituzioni europee (ad eccezione della Commissione) che hanno ricevuto i diritti di accesso a SFC2014 rispettano i termini e le condizioni in materia di sicurezza informatica pubblicati nel portale SFC2014 e le misure attuate in SFC2014 dalla Commissione per la trasmissione sicura dei dati, in particolare in relazione all'uso dell'interfaccia tecnica di cui all', paragrafo 1, del presente regolamento.
3. Gli Stati membri e la Commissione attuano e garantiscono l'efficacia delle misure di sicurezza adottate per proteggere i dati conservati e trasmessi tramite SFC2014.
4. Gli Stati membri adottano politiche in materia di sicurezza informatica, a livello nazionale, regionale o locale, che regolamentano l'accesso a SFC2014 e l'introduzione automatica dei dati nel sistema, garantendo una serie minima di requisiti in materia di sicurezza. Tali politiche in materia di sicurezza informatica a livello nazionale, regionale o locale possono fare riferimento ad altri documenti relativi alla sicurezza. Ciascuno Stato membro garantisce che tali politiche in materia di sicurezza informatica si applichino a tutte le autorità che utilizzano SFC2014.
5. Tali politiche in materia di sicurezza informatica a livello nazionale, regionale o locale contemplano:
a)
gli aspetti relativi alla sicurezza informatica del lavoro svolto dalla persona o dalle persone responsabili della gestione dei diritti di accesso di cui all', paragrafo 3, del presente regolamento, in caso di applicazione di uso diretto;
b)
in presenza di sistemi informatici nazionali, regionali o locali collegati a SFC2014, attraverso un'interfaccia tecnica di cui all', paragrafo 1, del presente regolamento, le misure di sicurezza per tali sistemi che consentano loro di allinearsi ai requisiti in materia di sicurezza per SFC2014.
Ai fini del primo comma, lettera b), sono contemplati i seguenti aspetti, a seconda dei casi:
a)
sicurezza fisica;
b)
supporti di dati e controllo degli accessi;
c)
controllo della conservazione;
d)
accesso e controllo delle password;
e)
monitoraggio;
f)
interconnessione con SFC2014;
g)
infrastrutture di comunicazione;
h)
gestione delle risorse umane prima dell'assunzione, durante l'impiego e dopo la cessazione del rapporto di lavoro;
i)
gestione degli incidenti.
6. Tali politiche relative alla sicurezza informatica a livello nazionale, regionale o locale si basano su una valutazione dei rischi e le misure descritte sono proporzionali ai rischi individuati.
7. I documenti che definiscono le politiche in materia di sicurezza informatica a livello nazionale, regionale o locale sono messi a disposizione della Commissione su richiesta.
8. Gli Stati membri designano a livello nazionale una o più persone responsabili del mantenimento e garanti dell'applicazione delle politiche in materia di sicurezza informatica a livello nazionale, regionale o locale. Tale o tali persone fungono da punto di contatto con la persona o le persone designate dalla Commissione di cui all', paragrafo 1, del presente regolamento.
9. Sia la politica in materia di sicurezza informatica SFC che le politiche pertinenti in materia di sicurezza informatica a livello nazionale, regionale e locale sono aggiornate in caso di innovazioni tecnologiche, di individuazione di nuove minacce o di altri sviluppi pertinenti. In ogni caso, esse sono riesaminate su base annuale per garantire che continuino a fornire una risposta adeguata.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg_impl:2014:463:oj#art-6