Член 32

Сигурност на данните

1. Отговорната държава-членка се уверява в гарантирането на сигурността на данните, преди и по време на изпращането им до националния интерфейс. Всяка държава-членка се уверява в сигурността на данните, които получава от ВИС.

2. Всяка държава-членка, във връзка с нейната национална система, приема необходимите мерки, включително план за сигурност, с цел:

а) физическа защита на данните, включително чрез изработване на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б) отказване на достъп на неоправомощени лица до националните съоръжения, в които държавата-членка осъществява дейност, съгласно целите на ВИС (проверки при влизане в съоръжението);

в) предотвратяване на неоправомощено прочитане, копиране, промяна или отстраняване на носители на данни (контрол на носителите на данни);

г) предотвратяване на неоправомощено въвеждане на данни и неоправомощена проверка, промяна или заличаване на съхранени лични данни (контрол на съхранението);

д) предотвратяване на неоправомощената обработка на данни във ВИС и всяка промяна или заличаване на обработените данни във ВИС (проверка на вписването на данни);

е) гарантиране, че лицата, оправомощени да имат достъп до ВИС, имат достъп само до данните, за които са оправомощени, посредством индивидуални и уникални потребителски идентификатори и поверителен режим на достъп (проверка на достъпа до данни);

ж) гарантиране, че всички органи с право на достъп до ВИС създават профили с описание на функциите и задълженията на лицата, които са оправомощени с достъп и имат право да въвеждат, актуализират, заличават и търсят данни, както и при поискване незабавно да предоставят тези профили на националните надзорни органи, посочени в член 41 (профили на служителите);

з) гарантиране, че е възможно да се потвърди и установи на кои органи може да се изпращат лични данни чрез използване на комуникационно оборудване (комуникационен контрол);

и) гарантиране, че е възможно да се провери и установи какви данни са били обработени във ВИС, кога, от кого и с каква цел (проверка на регистрирането на данни);

й) предотвратяване на неоправомощеното прочитане, копиране, промяна или заличаване на лични данни по време на изпращането на лични данни до или от ВИС или по време на преноса на носители на данни, по-специално чрез съответните техники на криптиране (контрол на преноса);

к) контролиране на ефективността на мерките за сигурност по настоящия параграф и предприемане на необходимите организационни мерки, свързани с вътрешния контрол, за да се гарантира спазване на настоящия регламент (собствен одит).

3. Управителният орган взема необходимите мерки за постигане на целите, посочени в параграф 2, във връзка с функционирането на ВИС, включително приемането на план за сигурност.