[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"norm-eurlex-reg_2024_982-art-53-de":3},{"law":4,"norm_id":14,"norm_key":15,"slug":16,"title":17,"chapter":18,"content":19,"enriched_content":20,"hierarchy":21,"neighbors_before":22,"neighbors_after":35,"citing_decisions":48,"is_thin":49},{"abbreviation":5,"title":6,"source_type":7,"jurisdiction":8,"document_kind":9,"language":10,"attribution":11,"version_date":12,"source_url":13},"reg_2024_982","über die automatisierte Abfrage und den Austausch von Daten für die polizeiliche Zusammenarbeit und zur Änderung der Beschlüsse 2008\u002F615\u002FJI und 2008\u002F616\u002FJI des Rates sowie der Verordnungen (EU) 2018\u002F1726, (EU) 2019\u002F817 und (EU) 2019\u002F818 des Europäischen Parlaments und des Rates (Prüm-II-Verordnung)","eurlex","eu","regulation","de","© Europäische Union, https:\u002F\u002Feur-lex.europa.eu","2024-04-09","https:\u002F\u002Feur-lex.europa.eu\u002Flegal-content\u002FDE\u002FALL\u002F?uri=CELEX:32024R0982",7130255,"Art. 53","art-53","Sicherheit der Verarbeitung","KAPITEL 6 Datenschutz","(1) Die zuständigen Behörden der Mitgliedstaaten, eu-LISA und Europol gewährleisten die Sicherheit der Verarbeitung personenbezogener Daten gemäß dieser Verordnung. Die zuständigen Behörden der Mitgliedstaaten, eu-LISA und Europol arbeiten bei sicherheitsrelevanten Aufgaben zusammen.\n(2) Unbeschadet des Artikels 33 der Verordnung (EU) 2018\u002F1725 und des Artikels 32 der Verordnung (EU) 2016\u002F794 ergreifen eu-LISA und Europol die erforderlichen Maßnahmen, um die Sicherheit des Routers bzw. des EPRIS und der zugehörigen Kommunikationsinfrastruktur zu gewährleisten.\n(3) eu-LISA ergreift die erforderlichen Maßnahmen in Bezug auf den Router und Europol ergreift die erforderlichen Maßnahmen in Bezug auf das EPRIS, um a) die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz der kritischen Infrastruktur; b) Unbefugten den Zugang zu Datenverarbeitungsgeräten und -anlagen zu verwehren; c) das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern; d) die unbefugte Eingabe von Daten und die unbefugte Kenntnisnahme, Änderung oder Löschung von gespeicherten personenbezogenen Daten zu verhindern; e) die unbefugte Verarbeitung von Daten sowie das unbefugte Kopieren, Ändern oder Löschen von Daten zu verhindern; f) zu verhindern, dass Unbefugte mithilfe von Datenübertragungsgeräten automatisierte Datenverarbeitungssysteme benutzen; g) sicherzustellen, dass die zum Zugriff auf den Router oder das EPRIS befugten Personen nur über individuelle Benutzeridentitäten und vertrauliche Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können; h) sicherzustellen, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten mithilfe von Datenübertragungsgeräten übermittelt werden können; i) sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im Router und im EPRIS verarbeitet wurden; j) das unbefugte Lesen, Kopieren, Ändern oder Löschen personenbezogener Daten während der Übermittlung personenbezogener Daten zum oder vom Router und zum oder vom EPRIS oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungsverfahren; k) sicherzustellen, dass eingesetzte Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können; l) die Zuverlässigkeit sicherzustellen, indem dafür Sorge getragen wird, dass etwaige Funktionsstörungen des Routers oder des EPRIS ordnungsgemäß gemeldet werden; m) die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen, die erforderlichen organisatorischen Maßnahmen für die interne Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen, und diese Sicherheitsmaßnahmen vor dem Hintergrund neuer technologischer Entwicklungen zu bewerten. Die in Unterabsatz 1 genannten erforderlichen Maßnahmen umfassen einen Sicherheitsplan, einen Notfallplan zur Aufrechterhaltung des Geschäftsbetriebs und einen Notfallwiederherstellungsplan.","REG_2024_982 - KAPITEL 6 Datenschutz - Art. 53 Sicherheit der Verarbeitung\n\n(1) Die zuständigen Behörden der Mitgliedstaaten, eu-LISA und Europol gewährleisten die Sicherheit der Verarbeitung personenbezogener Daten gemäß dieser Verordnung. Die zuständigen Behörden der Mitgliedstaaten, eu-LISA und Europol arbeiten bei sicherheitsrelevanten Aufgaben zusammen.\n(2) Unbeschadet des Artikels 33 der Verordnung (EU) 2018\u002F1725 und des Artikels 32 der Verordnung (EU) 2016\u002F794 ergreifen eu-LISA und Europol die erforderlichen Maßnahmen, um die Sicherheit des Routers bzw. des EPRIS und der zugehörigen Kommunikationsinfrastruktur zu gewährleisten.\n(3) eu-LISA ergreift die erforderlichen Maßnahmen in Bezug auf den Router und Europol ergreift die erforderlichen Maßnahmen in Bezug auf das EPRIS, um a) die Daten physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz der kritischen Infrastruktur; b) Unbefugten den Zugang zu Datenverarbeitungsgeräten und -anlagen zu verwehren; c) das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern; d) die unbefugte Eingabe von Daten und die unbefugte Kenntnisnahme, Änderung oder Löschung von gespeicherten personenbezogenen Daten zu verhindern; e) die unbefugte Verarbeitung von Daten sowie das unbefugte Kopieren, Ändern oder Löschen von Daten zu verhindern; f) zu verhindern, dass Unbefugte mithilfe von Datenübertragungsgeräten automatisierte Datenverarbeitungssysteme benutzen; g) sicherzustellen, dass die zum Zugriff auf den Router oder das EPRIS befugten Personen nur über individuelle Benutzeridentitäten und vertrauliche Zugriffsverfahren ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können; h) sicherzustellen, dass überprüft und festgestellt werden kann, welchen Stellen personenbezogene Daten mithilfe von Datenübertragungsgeräten übermittelt werden können; i) sicherzustellen, dass überprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck im Router und im EPRIS verarbeitet wurden; j) das unbefugte Lesen, Kopieren, Ändern oder Löschen personenbezogener Daten während der Übermittlung personenbezogener Daten zum oder vom Router und zum oder vom EPRIS oder während des Transports von Datenträgern zu verhindern, insbesondere durch geeignete Verschlüsselungsverfahren; k) sicherzustellen, dass eingesetzte Systeme im Störungsfall für den Normalbetrieb wiederhergestellt werden können; l) die Zuverlässigkeit sicherzustellen, indem dafür Sorge getragen wird, dass etwaige Funktionsstörungen des Routers oder des EPRIS ordnungsgemäß gemeldet werden; m) die Wirksamkeit der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen, die erforderlichen organisatorischen Maßnahmen für die interne Überwachung zu treffen, um die Einhaltung dieser Verordnung sicherzustellen, und diese Sicherheitsmaßnahmen vor dem Hintergrund neuer technologischer Entwicklungen zu bewerten. Die in Unterabsatz 1 genannten erforderlichen Maßnahmen umfassen einen Sicherheitsplan, einen Notfallplan zur Aufrechterhaltung des Geschäftsbetriebs und einen Notfallwiederherstellungsplan.",{"kapitel":18},[23,27,31],{"norm_key":24,"title":25,"slug":26},"Art. 52","Auftragsverarbeiter","art-52",{"norm_key":28,"title":29,"slug":30},"Art. 51","Richtigkeit, Relevanz und Datenspeicherung","art-51",{"norm_key":32,"title":33,"slug":34},"Art. 50","Zweck der Datenverarbeitung","art-50",[36,40,44],{"norm_key":37,"title":38,"slug":39},"Art. 54","Sicherheitsvorfälle","art-54",{"norm_key":41,"title":42,"slug":43},"Art. 55","Eigenkontrolle","art-55",{"norm_key":45,"title":46,"slug":47},"Art. 56","Sanktionen","art-56",[],false]