Член 42

Сигурност на обработването

1. eu-LISA, централното звено на ETIAS, Европол и органите на държавите членки гарантират сигурността на обработването на лични данни, извършвано съгласно настоящия регламент. eu-LISA, централното звено на ETIAS, Европол и органите на държавите членки си сътрудничат по отношение на свързаните със сигурността задачи.

2. Без да се засяга член 33 от Регламент (ЕС) 2018/1725, eu-LISA предприема необходимите мерки за гарантиране на сигурността на компонентите за оперативна съвместимост и свързаната с тях комуникационна инфраструктура.

3. По-специално, eu-LISA приема необходимите мерки, включително план за сигурност, план за непрекъснатост на дейността и план за възстановяване след бедствие, с цел:

а) да се осигури физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б) да отказва достъп на неоправомощени лица до оборудването и инсталациите за обработване на данни;

в) да се предотврати неразрешеното четене, копиране, изменяне или премахване на носители на данни;

г) да се предотвратят неразрешеното въвеждане на данни и неразрешените проверки, изменения или заличавания на записани лични данни;

д) да се предотврати неразрешеното обработване на данни и всяко неразрешено копиране, изменяне или заличаване на данни;

е) да се предотврати използването на автоматизирани системи за обработване на данни от неоправомощени лица, използващи оборудване за предаване на данни;

ж) да се гарантира, че лицата, имащи право на достъп до компонентите за оперативна съвместимост, имат достъп само до данните, обхванати от разрешението им за достъп, посредством индивидуални потребителски идентификатори и само в режим на поверителен достъп;

з) да се гарантира възможност да се проверява и установява на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни;

и) да се гарантира възможност да се проверява и установява какви данни са били обработени в компонентите за оперативна съвместимост, както и кога, от кого и с каква цел са били обработени;

й) да се предотврати четенето, копирането, изменянето или заличаването на лични данни от неоправомощени лица по време на предаването на лични данни до или от компонентите за оперативна съвместимост или по време на транспортирането на носители на данни, по-специално чрез подходящи техники на криптиране;

к) да се гарантира, че в случай на прекъсване може да бъде възстановено нормалното функциониране на инсталираните системи;

л) да се осигури надеждност, като се гарантира, че евентуалните неизправности във функционирането на компонентите за оперативна съвместимост са правилно докладвани;

м) да се наблюдава ефективността на мерките за сигурност, посочени в настоящия параграф, и да се предприемат необходимите организационни мерки, свързани с вътрешното наблюдение, за да се гарантира спазване на настоящия регламент и да се направи оценка на мерките за сигурност в контекста на развитието на технологиите.

4. Държавите членки, Европол и централното звено на ETIAS предприемат мерки, равностойни на тези, посочени в параграф 3, във връзка със сигурността по отношение на обработването на лични данни от органите, които имат право на достъп до компоненти за оперативна съвместимост.