Фрагмент документа "РЕГЛАМЕНТ (ЕС) N 1987/2006 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА ОБ УЧРЕЖДЕНИИ, ФУНКЦИОНИРОВАНИИ И ИСПОЛЬЗОВАНИИ ШЕНГЕНСКОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВТОРОГО ПОКОЛЕНИЯ (СИС II) <**>".
Статья 16
Безопасность
1. Управляющая инстанция и Комиссия принимают, соответственно,
для Центральной СИС II и для связующей инфраструктуры меры, в том
числе план обеспечения безопасности, которые способны:
a) обеспечить физическую защиту данных, в частности, путем
разработки плана чрезвычайных действий по защите критических
инфраструктур;
b) воспрепятствовать доступу любого неуполномоченного лица к
оборудованию, используемому для обработки персональных данных
(контроль за доступом к оборудованию);
c) воспрепятствовать чтению, копированию, изменению или изъятию
носителей данных неуполномоченным лицом (контроль за носителями
данных);
d) воспрепятствовать несанкционированному вводу данных, а также
любому несанкционированному ознакомлению с хранящимися персональными
данными, любому несанкционированному изменению или стиранию таких
данных (контроль за хранением);
e) воспрепятствовать возможности использования систем
автоматизированной обработки данных неуполномоченными лицами с помощью
оборудования для передачи данных (контроль за пользователями);
f) гарантировать, чтобы при использовании системы
автоматизированной обработки данных уполномоченные лица могли получать
доступ только к таким данным, которые относятся к их компетенции, и
исключительно с помощью индивидуальных и уникальных паролей доступа, а
также посредством лишь конфиденциальных способов доступа (контроль за
доступом к данным);
g) обеспечить создание профилей, характеризующих задачи и
обязанности уполномоченных лиц в сфере доступа к данным или к
оборудованию по обработке данных, и незамедлительное предоставление
этих профилей в распоряжение указанного в статье 45 Европейского
контролера по защите данных на основании запроса последнего (профили
членов персонала);
h) гарантировать возможность проверки и констатации того, каким
инстанциям способны передаваться персональные данные посредством
оборудования по передаче данных (контроль за передачей);
i) гарантировать возможность проверки и констатации того, какие
персональные данные были включены в системы автоматизированной
обработки данных, когда и кем (контроль за включением);
j) воспрепятствовать, в частности, посредством специально
приспособленных приемов шифрования возможности несанкционированного
чтения, копирования, изменения или стирания данных в ходе передачи
персональных данных или при перевозке носителей данных (контроль за
перевозкой);
k) проконтролировать эффективность предусмотренных в настоящем
параграфе мер и обеспечить принятие организационных мер в сфере
внутреннего контроля, которые являются необходимыми для соблюдения
настоящего Регламента (самоконтроль).
2. Управляющая инстанция принимает меры, аналогичные
предусмотренным в параграфе 1, в отношении безопасности обмена
дополнительной информацией посредством связующей инфраструктуры.
|
Фрагмент документа "РЕГЛАМЕНТ (ЕС) N 1987/2006 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА ОБ УЧРЕЖДЕНИИ, ФУНКЦИОНИРОВАНИИ И ИСПОЛЬЗОВАНИИ ШЕНГЕНСКОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВТОРОГО ПОКОЛЕНИЯ (СИС II) <**>".