Член 48

Сигурност на данните

1.Държавата членка на произход осигурява сигурността на данните преди и по време на предаването им на Евродак.

2.Всяка държава членка приема във връзка с всички данни, обработени от нейните компетентни органи съгласно настоящия регламент, необходимите мерки, включително план за сигурност на данните, с цел:

a) физическа защита на данните, включително чрез изготвяне на планове за действие в извънредни ситуации за защита на критичната инфраструктура;

б) предотвратяване на достъпа на неоправомощени лица до оборудването за обработване на данни и националните съоръжения, в които държавата членка извършва операции съобразно целите на Евродак (оборудване, контрол на достъпа и проверки на входа на съоръжението);

в) предотвратяване на неразрешеното прочитане, копиране, променяне или изнасяне на носители на данни (контрол на носителите на данни);

г) предотвратяване на неразрешеното въвеждане на данни и неразрешената проверка, променяне или заличаване на съхраняваните лични данни (контрол на съхраняването);

д) предотвратяване на използването на автоматизирани системи за обработване на данни от неоправомощени лица чрез използване на оборудване за предаване на данни (контрол на ползвателите);

е) предотвратяване на неразрешеното обработване на данни в Евродак и на всяка неразрешена промяна или заличаване на обработените в Евродак данни (контрол на въвеждането на данни);

ж) гарантиране на това, че лицата, имащи право на достъп до Евродак, имат достъп само до данните, до които им е разрешен достъп, посредством индивидуални и уникални потребителски имена и единствено в режими на поверителен достъп (контрол на достъпа до данни);

з) гарантиране на това, че всички органи с право на достъп до Евродак създават профили с описание на функциите и задълженията на лицата, на които е разрешен достъп и които имат право да въвеждат, актуализират, заличават данни и да търсят в тях, както и че при поискване от надзорните органи, посочени в член 51 от Регламент (ЕС) 2016/679 и в член 41 от Директива (ЕС) 2016/680, незабавно им предоставят тези профили (профили на служителите), както и всяка друга относима информация, която органите биха могли да поискат за целите на надзора;

и) осигуряване на възможност да се провери и установи на кои органи могат да се предават лични данни чрез използване на оборудване за предаване на данни (контрол на комуникацията);

й) осигуряване на възможност да се провери и установи кои данни са били обработени в Евродак, кога, от кого и с каква цел (контрол на регистрирането на данните);

к) предотвратяване на неразрешеното четене, копиране, променяне или изтриване на лични данни по време на предаването на лични данни на или от Евродак или по време на превоза на носителите на данни, по-специално чрез подходящи техники на криптиране (контрол на транспортирането);

л) осигуряване на възможност за възстановяване на инсталираните системи в случай на прекъсване на функционирането (възстановяване);

м) гарантиране на изпълнението на функциите на Евродак, на докладването за появили се във функциите грешки (надеждност) и на недопускането на увреждане на съхраняваните лични данни вследствие на неизправно функциониране на системата (цялостност); и

н) контролиране на ефективността на мерките за сигурност по настоящия параграф и предприемане на необходимите организационни мерки, свързани с вътрешния контрол, за да се гарантира спазване на настоящия регламент (самоконтрол) и за да се установява автоматично в срок от 24 часа всяко относимо събитие, произтичащо от прилагането на мерките, изброени в букви б)—к), което може да показва възникването на инцидент, свързан със сигурността.

3.Държавите членки уведомяват eu-LISA за имащи отношение към Евродак инциденти, свързани със сигурността, които са установили в своите системи, без да се засяга уведомяването и съобщаването за нарушаване на сигурността на личните данни съгласно съответно членове 33 и 34 от Регламент (ЕС) 2016/679 и членове 30 и 31 от Директива (ЕС) 2016/680, както и членове 34 и 35 от Регламент (ЕС) 2016/794. eu-LISA уведомява незабавно държавите членки, Европол и Европейския надзорен орган по защита на данните за имащи отношение към Евродак инциденти, свързани със сигурността, които са установили в своите системи, без да се засягат членове 33 и 34 от Регламент (ЕС) 2018/1725. Съответните държави членки, eu-LISA и Европол си сътрудничат по време на инцидент, свързан със сигурността.

4.eu-LISA взема необходимите мерки за постигане на целите, посочени в параграф 2 от настоящия член, във връзка с функционирането на Евродак, включително приемането на план за сигурност на данните.

Преди началото на оперативното използване на Евродак рамката за сигурност за работната и техническата среда на Евродак се актуализира в съответствие с член 33 от Регламент (ЕС) 2018/1725.

5.Агенцията на Европейския съюз в областта на убежището взема необходимите мерки с оглед на изпълнението на член 18, параграф 4, включително приемането на посочения в параграф 2 от настоящия член план за сигурност на данните.