(1)Jedes Ereignis, das sich auf die Sicherheit des Routers oder des EPRIS auswirkt oder auswirken kann und im Router oder im EPRIS gespeicherte Daten beschädigen oder ihren Verlust herbeiführen kann, ist als Sicherheitsvorfall anzusehen; dies gilt insbesondere, wenn möglicherweise ein unbefugter Datenzugriff erfolgt ist oder die Verfügbarkeit, die Integrität und die Vertraulichkeit von Daten tatsächlich oder möglicherweise nicht mehr gewährleistet gewesen ist.
(2)Bei einem Sicherheitsvorfall, der den Router betrifft, arbeiten eu-LISA und die betroffenen Mitgliedstaaten oder Europol zusammen, damit eine rasche, wirksame und angemessene Reaktion sichergestellt ist.
(3)Bei einem Sicherheitsvorfall, der das EPRIS betrifft, arbeiten die betroffenen Mitgliedstaaten und Europol zusammen, damit eine rasche, wirksame und angemessene Reaktion sichergestellt ist.
(4)Die Mitgliedstaaten melden ihren zuständigen Behörden unverzüglich alle Sicherheitsvorfälle. Unbeschadet des Artikels 92 der Verordnung (EU) 2018/1725 meldet eu-LISA im Fall eines Sicherheitsvorfalls in Bezug auf die zentrale Infrastruktur des Routers dem Cybersicherheitsdienst für die Organe, Einrichtungen und sonstigen Stellen der Union (CERT-EU) erhebliche Cyberbedrohungen, erhebliche Schwachstellen und erhebliche Vorfälle unverzüglich, spätestens jedoch 24 Stunden nach Bekanntwerden. Verwertbare und sachdienliche technische Einzelheiten von Cyberbedrohungen, Schwachstellen und Vorfällen, die eine Voraberkennung, eine geeignete Reaktion oder geeignete Abhilfemaßnahmen ermöglichen, werden dem CERT-EU unverzüglich mitgeteilt. Unbeschadet des Artikels 34 der Verordnung (EU) 2016/794 und des Artikels 92 der Verordnung (EU) 2018/1725 im Fall eines Sicherheitsvorfalls in Bezug auf die zentrale Infrastruktur des EPRIS meldet Europol dem CERT-EU erhebliche Cyberbedrohungen, erhebliche Schwachstellen und erhebliche Vorfälle unverzüglich, spätestens jedoch 24 Stunden nach Bekanntwerden. Verwertbare und sachdienliche technische Einzelheiten von Cyberbedrohungen, Schwachstellen und Vorfällen, die eine Voraberkennung, eine geeignete Reaktion oder geeignete Abhilfemaßnahmen ermöglichen, werden dem CERT-EU unverzüglich mitgeteilt.
(5)Informationen über einen Sicherheitsvorfall, der sich auf den Betrieb des Routers oder auf die Verfügbarkeit, die Integrität oder die Vertraulichkeit der Daten auswirkt oder auswirken könnte, werden von den betroffenen Mitgliedstaaten und Agenturen der Union unverzüglich an die Mitgliedstaaten und an Europol weitergeleitet und gemäß dem von eu-LISA vorzulegenden Plan für die Bewältigung von Sicherheitsvorfällen gemeldet.
(6)Informationen über einen Sicherheitsvorfall, der sich auf den Betrieb des EPRIS oder auf die Verfügbarkeit, die Integrität oder die Vertraulichkeit der Daten auswirkt oder auswirken könnte, werden von den betroffenen Mitgliedstaaten und Agenturen der Union unverzüglich an die Mitgliedstaaten weitergeleitet und gemäß dem von Europol vorzulegenden Plan für die Bewältigung von Sicherheitsvorfällen gemeldet.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 09.04.2024
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
