(1)Die eu-LISA sorgt für die Sicherheit und Verschlüsselung der API-Daten und der sonstigen PNR-Daten, insbesondere personenbezogener Daten, die sie gemäß dieser Verordnung verarbeitet. Die PNR-Zentralstellen und die Fluggesellschaften gewährleisten die Sicherheit der API-Daten, insbesondere personenbezogener API-Daten, die sie gemäß dieser Verordnung verarbeiten. Die eu-LISA, die PNR-Zentralstellen und die Fluggesellschaften arbeiten gemäß ihren jeweiligen Zuständigkeiten und im Einklang mit dem Unionsrecht zusammen, um diese Sicherheit zu gewährleisten.
(2)Die eu-LISA stellt Sicherheit und Vertraulichkeit der Daten im Zusammenhang mit Flügen und Strecken sicher, die von den Mitgliedstaaten gemäß Artikel 12 Absatz 4 ausgewählt wurden. Die PNR-Zentralstellen und die Fluggesellschaften stellen die Sicherheit der API-Daten sicher, insbesondere der personenbezogenen API-Daten, die sie gemäß dieser Verordnung verarbeiten. Die eu-LISA, die PNR-Zentralstellen und die Fluggesellschaften arbeiten gemäß ihren jeweiligen Zuständigkeiten und im Einklang mit dem Unionsrecht zusammen, um für diese Sicherheit zu sorgen.
(3)Die eu-LISA ergreift die erforderlichen Maßnahmen, um die Sicherheit des Routers und der über den Router übertragenen API-Daten und sonstigen PNR-Daten, insbesondere personenbezogener Daten, sicherzustellen, unter anderem durch Erstellung, Umsetzung und regelmäßige Aktualisierung eines Sicherheitsplans, eines Betriebskontinuitätsplans und eines Notfallwiederherstellungsplans, um a) den Router physisch zu schützen, unter anderem durch Aufstellung von Notfallplänen für den Schutz seiner kritischen Komponenten; b) jegliche unbefugte Verarbeitung der API-Daten und sonstigen PNR-Daten, einschließlich des unbefugten Zugriffs darauf und des unbefugten Kopierens, Änderns oder Löschens dieser Daten, sowohl während der Übermittlung der API-Daten und sonstigen PNR-Daten an den und vom Router als auch während der Speicherung der API-Daten und der sonstigen PNR-Daten im Router, soweit dies für den Abschluss der Übertragung erforderlich ist, zu verhindern, insbesondere durch geeignete Verschlüsselungstechniken; c) sicherzustellen, dass die zum Zugriff auf den Router berechtigten Personen nur Zugang zu den Daten haben, für die sie Zugriffsberechtigung haben; d) sicherzustellen, dass überprüft und festgestellt werden kann, an welche PNR-Zentralstellen die API-Daten und die sonstigen PNR-Daten über den Router übertragen werden; e) seinem Verwaltungsrat alle Funktionsstörungen des Routers ordnungsgemäß zu melden; f) die Wirksamkeit der gemäß diesem Artikel und der Verordnung (EU) 2018/1725 erforderlichen Sicherheitsmaßnahmen zu überwachen und diese Sicherheitsmaßnahmen zu bewerten und zu aktualisieren, falls dies angesichts technologischer oder betrieblicher Entwicklungen erforderlich ist. Die in Unterabsatz 1 dieses Absatzes genannten Maßnahmen berühren nicht Artikel 32 der Verordnung (EU) 2016/679, Artikel 33 der Verordnung (EU) 2018/1725 oder Artikel 29 der Richtlinie (EU) 2016/680.
Quelle: © Europäische Union, https://eur-lex.europa.eu · konsolidierte Fassung, Stand: 08.01.2025
Diese Norm ist Teil von Lawbster — verifizierte deutsche und europäische Gesetze, Verordnungen und Gerichtsentscheidungen, live in jedem KI-Assistenten per MCP (Claude, ChatGPT, Cursor, Copilot Studio u. a.) oder über die REST-API. API-Key holen.
