(1)Die zuständigen Behörden der Mitgliedstaaten, eu-LISA und Europol gewährleisten die Sicherheit der Verarbeitung personenbezogener Daten gemäß dieser Verordnung. Die zuständigen Behörden der Mitgliedstaaten, eu-LISA und Europol arbeiten bei sicherheitsrelevanten Aufgaben zusammen.
(2)Unbeschadet des Artikels 33 der Verordnung (EU) 2018/1725 und des Artikels 32 der Verordnung (EU) 2016/794 ergreifen eu-LISA und Europol die erforderlichen Maßnahmen, um die Sicherheit des Routers bzw. des EPRIS und der zugehörigen Kommunikationsinfrastruktur zu gewährleisten.
(3)eu-LISA ergreift die erforderlichen Maßnahmen in Bezug auf den Router und Europol ergreift die erforderlichen Maßnahmen in Bezug auf das EPRIS, um a) die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz der kritischen Infrastruktur; b) Unbefugten den Zugang zu Datenverarbeitungsgeräten und -anlagen zu verwehren; c) das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern; d) die unbefugte Eingabe von Daten und die unbefugte Kenntnisnahme, Änderung oder Löschung von gespeicherten personenbezogenen Daten zu verhindern; e) die unbefugte Verarbeitung von Daten sowie das unbefugte Kopieren, Ändern oder Löschen von Daten zu verhindern; f) zu verhindern, dass Unbefugte mithilfe von Datenübertragungsgeräten automatisierte Datenverarbeitungssysteme benutzen; g) sicherzustellen, dass die zum Zugriff auf den Router oder das EPRIS befugten Personen nur über individuelle Benutzeridentitäten und vertrauliche Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können; h) sicherzustellen, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten mithilfe von Datenübertragungsgeräten übermittelt werden können; i) sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im Router und im EPRIS verarbeitet wurden; j) das unbefugte Lesen, Kopieren, Ändern oder Löschen personenbezogener Daten während der Übermittlung personenbezogener Daten zum oder vom Router und zum oder vom EPRIS oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungsverfahren; k) sicherzustellen, dass eingesetzte Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können; l) die Zuverlässigkeit sicherzustellen, indem dafür Sorge getragen wird, dass etwaige Funktionsstörungen des Routers oder des EPRIS ordnungsgemäß gemeldet werden; m) die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen, die erforderlichen organisatorischen Maßnahmen für die interne Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen, und diese Sicherheitsmaßnahmen vor dem Hintergrund neuer technologischer Entwicklungen zu bewerten. Die in Unterabsatz 1 genannten erforderlichen Maßnahmen umfassen einen Sicherheitsplan, einen Notfallplan zur Aufrechterhaltung des Geschäftsbetriebs und einen Notfallwiederherstellungsplan.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 09.04.2024
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
