Член 16

Сигурност — eu-LISA

1.eu-LISA приема необходимите мерки, включително план за сигурност, план за непрекъснатост на дейността и план за възстановяване след срив за централната ШИС и комуникационната инфраструктура, с цел: а)да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура; б)да не се допускат неоправомощени лица до съоръженията за обработване на данни, използвани за обработването на лични данни (контрол на достъпа до съоръженията); в)да се предотврати неразрешеното четене, копиране, изменяне или изнасяне на носители на данни (контрол на носителите на данни); г)да се предотвратят неразрешеното въвеждане на данни и неразрешената проверка, изменяне или заличаване на съхраняваните лични данни (контрол на съхраняването); д)да се предотврати използването на автоматизирани системи за обработване на данни от неоправомощени лица, които използват оборудване за предаване на данни (контрол на потребителите); е)да се предотвратят неразрешеното обработване на данни в ШИС и неразрешената промяна или изтриване на обработените в ШИС данни (контрол на въвеждането на данни); ж)да се гарантира, че лицата, оправомощени да използват автоматизирана система за обработване на данни, имат достъп единствено до данните, за които са оправомощени, посредством индивидуални и уникални потребителски идентификатори и само в режим на поверителен достъп (контрол на достъпа до данни); з)да се създадат профили с описание на функциите и задълженията на лицата с право на достъп до данните или до съоръженията за обработване на данни, и тези профили без забавяне да бъдат предоставяни на разположение на Европейския надзорен орган по защита на данните при поискване от негова страна (профили на служителите); и)да се гарантира възможност да се провери и установи на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни (контрол на комуникацията); й)да се гарантира възможност за последваща проверка и установяване на това какви лични данни са били въведени в автоматизираните системи за обработване на данни, както и кога и от кого (контрол на входящите данни); к)да се предотврати неразрешеното четене, копиране, изменяне или заличаване на лични данни в хода на предаването на лични данни или при пренасянето на носители на данни, по-специално чрез подходящи техники за криптиране (контрол на пренасянето); л)да се наблюдава ефективността на мерките за сигурност по настоящия параграф и да се предприемат необходимите организационни мерки, свързани с вътрешния контрол, за да се гарантира спазване на настоящия регламент (вътрешен одит); м)да се гарантира, че в случай на прекъсване на работата инсталираната система може да се възстанови за нормално функциониране (възстановяване); н)да се гарантира, че ШИС изпълнява своите функции правилно, че неизправностите се докладват (надеждност) и че съхраняваните в ШИС лични данни не могат да бъдат увредени вследствие на неправилно функциониране на системата (цялост); както и о)да се гарантира сигурността на нейните технически обекти.

2.eu-LISA предприема мерки, равностойни на посочените в параграф 1, във връзка със сигурността по отношение на обработването и обмена на допълнителна информация чрез комуникационната инфраструктура.