Comisia Europeană

Decizia nr. 46/2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene
Număr celex: 32017D0046

În vigoare de la 31 ianuarie 2017

În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

Cumpără forma completă

sau autentifică-te

  •  
COMISIA EUROPEANĂ,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 249,

având în vedere Tratatul de instituire a Comunității Europene a Energiei Atomice,

întrucât:

(1) Sistemele informatice și de comunicații din cadrul Comisiei Europene reprezintă o parte integrantă a funcționării Comisiei, iar incidentele de securitate informatică pot avea un impact grav asupra operațiunilor Comisiei, precum și asupra părților terțe, inclusiv asupra persoanelor fizice, a companiilor și a statelor membre.

(2) Există numeroase amenințări care pot afecta confidențialitatea, integritatea sau disponibilitatea sistemelor informatice și de comunicații ale Comisiei și a informațiilor prelucrate de acestea. Aceste amenințări includ accidente, erori, atacuri deliberate și evenimente naturale și trebuie recunoscute drept riscuri operaționale.

(3) Sistemelor informatice și de comunicații trebuie să li se asigure un nivel de protecție proporțional cu posibilitatea, impactul și natura riscurilor la care acestea sunt expuse.

(4) Securitatea informatică în cadrul Comisiei ar trebui să asigure că sistemele informatice și de comunicații ale Comisiei protejează informațiile pe care le prelucrează și funcționează așa cum este necesar, atunci când este necesar, sub controlul utilizatorilor legitimi.

(5) Politica de securitate informatică a Comisiei ar trebui pusă în aplicare într-un mod consecvent cu politicile privind securitatea la nivelul Comisiei.

(6) Direcția Securitate din cadrul Direcției Generale Resurse Umane și Securitate deține responsabilitatea generală pentru securitatea în cadrul Comisiei, sub autoritatea și responsabilitatea membrului Comisiei responsabil de securitate.

(7) Abordarea Comisiei ar trebui să țină seama de inițiativele de politică și de legislația UE privind securitatea informațiilor și a rețelelor, de standardele din sector și de bunele practici, pentru a respecta toate actele legislative relevante și a permite interoperabilitatea și compatibilitatea.

(8) Departamentele Comisiei responsabile de sistemele informatice și de comunicații ar trebui să elaboreze și să pună în aplicare măsuri corespunzătoare, iar măsurile de securitate informatică pentru protecția sistemelor informatice și de comunicații ar trebui coordonate în cadrul Comisiei pentru a asigura eficiența și eficacitatea.

(9) Normele și procedurile de acces la informații în contextul securității informatice, inclusiv tratarea incidentelor de securitate informatică, ar trebui să fie proporționale cu amenințarea la adresa Comisiei sau a personalului acesteia și în conformitate cu principiile prevăzute în Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele Uniunii Europene și privind libera circulație a acestor date, precum și să țină seama de principiul secretului profesional, astfel cum se prevede la articolul 339 din TFUE.

(10) Politicile și normele privind sistemele informatice și de comunicații care prelucrează informații UE clasificate (IUEC), informații sensibile neclasificate și informații neclasificate trebuie să respecte Deciziile (UE, Euratom) 2015/443 și (UE, Euratom) 2015/444.

(11) Comisia trebuie să revizuiască și să actualizeze dispozițiile privind securitatea sistemelor informatice și de comunicații pe care le utilizează.

(12) Prin urmare, Decizia C(2006)3602 a Comisiei ar trebui abrogată.

ADOPTĂ PREZENTA DECIZIE:

CAPITOLUL 1 DISPOZIȚII GENERALE

Articolul 1 Obiectul și domeniul de aplicare

..........


În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

;
se încarcă...