Art. 20 · Sicurezza

Art. 20

Sicurezza

In vigore dal 19 dic 2024
Sicurezza 1.   eu-LISA garantisce la sicurezza e la cifratura dei dati API e di altri dati PNR, in particolare di quelli che costituiscono dati personali, che tratta a norma del presente regolamento. Le UIP e i vettori aerei garantiscono la sicurezza dei dati API, in particolare di quelli che costituiscono dati personali, che trattano a norma del presente regolamento. eu-LISA, le UIP e i vettori aerei cooperano, secondo le rispettive responsabilità e nel rispetto del diritto dell’Unione, per garantire tale sicurezza. 2.   eu-LISA garantisce la sicurezza e la riservatezza dei dati relativi ai voli e ai collegamenti selezionati dagli Stati membri a norma dell’, paragrafo 4. Le UIP e i vettori aerei garantiscono la sicurezza dei dati API, in particolare di quelli che costituiscono dati personali, che trattano a norma del presente regolamento. eu-LISA, le UIP e i vettori aerei cooperano, secondo le rispettive responsabilità e nel rispetto del diritto dell’Unione, per garantire tale sicurezza. 3.   eu-LISA adotta le misure necessarie per garantire la sicurezza del router e dei dati API e di altri dati PNR trasmessi tramite il router, in particolare di quelli che costituiscono dati personali, anche elaborando, attuando e aggiornando periodicamente un piano di sicurezza, un piano di continuità operativa e un piano di ripristino in caso di disastro, al fine di: a) proteggere fisicamente il router, anche mediante l’elaborazione di piani di emergenza per la protezione dei componenti critici; b) impedire, in particolare mediante tecniche appropriate di cifratura, il trattamento non autorizzato dei dati API o di altri dati PNR, compreso l’accesso non autorizzato a tali dati e la loro copia, modifica o cancellazione, sia all’atto del loro trasferimento dal router e verso il medesimo, sia durante la loro conservazione sul router, ove necessaria per completare la trasmissione; c) garantire che le persone autorizzate ad accedere al router abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso; d) garantire che sia possibile verificare e accertare a quali UIP sono trasmessi i dati API o altri dati PNR tramite il router; e) riferire adeguatamente al consiglio di amministrazione in merito a eventuali anomalie nel funzionamento del router; f) monitorare l’efficacia delle misure di sicurezza richieste a norma del presente articolo e del regolamento (UE) 2018/1725, nonché valutare e aggiornare tali misure ove necessario alla luce degli sviluppi tecnologici o operativi. Le misure di cui al primo comma del presente paragrafo non pregiudicano l’ del regolamento (UE) 2016/679 né l’ del regolamento (UE) 2018/1725 né l’ della direttiva (UE) 2016/680.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:reg:2025:13:oj#art-20