Член 43

Сигурност на данните

1.Отговорната държава членка гарантира сигурността на данните преди и по време на изпращането им до NUI. Всяка държава членка гарантира сигурността на данните, които получава от СВИ.

2.По отношение на своята национална гранична инфраструктура всяка държава членка приема необходимите мерки, включително план за сигурността и план за непрекъснатостта на работния процес и за възстановяване след бедствия, с цел: а)да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура; б)да се предотврати достъпът на неоправомощени лица до оборудването за обработка на данни и националните съоръжения, в които държавата членка осъществява дейностите съгласно целите на СВИ; в)да се предотврати неразрешеното четене, копиране, изменяне или премахване на носители на данни; г)да се предотврати неразрешеното въвеждане на данни и неразрешената проверка, изменяне или заличаване на съхранявани лични данни; д)да се предотврати използването на автоматизирани системи за обработка на данни от неоправомощени лица, използващи оборудване за предаване на данни; е)да се предотврати неразрешеното обработване на данни в СВИ и всяко неразрешено изменяне или заличаване на обработвани в СВИ данни; ж)да се гарантира, че лицата, имащи право на достъп до СВИ, имат достъп само до данните, за които са оправомощени, посредством индивидуални и уникални потребителски профили и само в режим на поверителен достъп; з)да се гарантира, че всички органи с право на достъп до СВИ създават профили с описание на функциите и задълженията на лицата, които са оправомощени да въвеждат, да изменят, да заличават, да правят справки със и да търсят по данните, и предоставят тези профили на надзорните органи; и)да се гарантира възможност да се провери и установи на кои органи могат да се предават лични данни чрез използване на комуникационно оборудване; й)да се гарантира възможност да се провери и установи какви данни са били обработени в СВИ, както и кога, от кого и с каква цел са били обработени; к)да се предотврати неразрешеното четене, копиране, изменяне или заличаване на лични данни по време на предаването на лични данни до или от СВИ или по време на преноса на носители на данни, по-специално чрез съответните техники на криптиране; л)да се гарантира, че в случай на прекъсване може да бъде възстановено нормалното функциониране на инсталираните системи; м)да се осигури надеждност, като се гарантира правилното докладване на евентуални проблеми във функционирането на СВИ; н)да се наблюдава ефективността на мерките за сигурност по настоящия параграф и да се предприемат необходимите организационни мерки, свързани с вътрешния надзор, за да се гарантира спазване на настоящия регламент.

3.По отношение на функционирането на СВИ, eu-LISA предприема необходимите мерки за постигане на определените в параграф 2 цели, включително приемането на план за сигурността и план за непрекъснатостта на работния процес и за възстановяване след бедствия. Освен това eu-LISA осигурява надеждност, като гарантира, че са налице необходимите технически мерки, с които се осигурява възможност за възстановяване на личните данни в случай на повреда поради лошо функциониране на СВИ.

4.eu-LISA и държавите членки си сътрудничат, за да се гарантира хармонизиран подход към сигурността на данните, основан на процес на управление на риска за сигурността в рамките на цялата Система за влизане/излизане.