(1)Nach der erfolgreichen Übernahme des e-CODEX-Systems ist eu-LISA bei der Wahrnehmung ihrer Aufgaben für die Aufrechterhaltung eines hohen Sicherheitsniveaus, einschließlich der Sicherheit der in Artikel 7 Absatz 2 genannten IT-Hard- und Softwareinfrastruktur, verantwortlich. Insbesondere erstellt und pflegt eu-LISA einen e-CODEX-Sicherheitsplan und stellt sicher, dass das e-CODEX-System gemäß diesem Sicherheitsplan betrieben wird, wobei die Einstufung der im e-CODEX-System verarbeiteten Informationen und die Informationssicherheitsvorschriften von eu-LISA zu berücksichtigen sind. Im Sicherheitsplan sind regelmäßige Sicherheitsinspektionen und -audits, einschließlich Software-Sicherheitsbewertungen, des e-CODEX-Systems unter Beteiligung der Stellen vorgesehen, die autorisierte e-CODEX-Zugangspunkte betreiben.
(2)Bei der Wahrnehmung ihrer Zuständigkeiten setzt eu-LISA die Grundsätze der eingebauten Sicherheit (security by design) sowie des Datenschutzes durch Technikgestaltung (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) um.
(3)Die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, tragen die ausschließliche Verantwortung für deren sichere Einrichtung und deren sicheren Betrieb — auch für die Sicherheit der über sie übermittelten Daten — unter Berücksichtigung der in den gemäß Artikel 6 Absatz 1 Buchstabe a erlassenen Durchführungsrechtsakten festgelegten technischen Standards und der in Absatz 6 des vorliegenden Artikels genannten Sicherheitsvorschriften und Leitlinien.
(4)Treten beim Betrieb von Zugangspunkten Sicherheitsvorfälle auf, so unterrichten die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, eu-LISA unverzüglich über alle Sicherheitsvorfälle; sind autorisierte e-CODEX-Zugangspunkte betroffen, die von einer nationalen Behörde oder einer nach nationalem Recht autorisierten juristischen Person betrieben werden, so unterrichten die Stellen den Mitgliedstaat, der die Liste mit diesen autorisierten e-CODEX-Zugangspunkten führt; sind autorisierte e-CODEX-Zugangspunkte betroffen, die von einem Organ, einer Einrichtung oder einer sonstigen Stelle der Union betrieben werden, so unterrichten die Stellen die Kommission.
(5)Im Falle der Erkennung von Schwachstellen oder Sicherheitsvorfällen durch eu-LISA oder nach Eingang der Meldung eines Sicherheitsvorfalls gemäß Absatz 4 analysiert eu-LISA den Sicherheitsvorfall und benachrichtigt unverzüglich die von ihm betroffenen Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, und die e-CODEX-Beratergruppe.
(6)eu-LISA entwickelt Sicherheitsvorschriften und Leitlinien für autorisierte e-CODEX-Zugangspunkte. Die Stellen, die autorisierte e-CODEX-Zugangspunkte betreiben, legen eu-LISA Erklärungen vor, in denen sie die Einhaltung der Sicherheitsvorschriften für autorisierte e-CODEX-Zugangspunkte nachweisen. Diese Erklärungen werden jährlich oder im Falle einer notwendigen Änderung aktualisiert.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 16.10.2024
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
