|
|
A Bizottság határozata
|
Decisão da Comissão
|
|
( 2010. május 4.)
|
de 4 de Maio de 2010
|
|
a központi SIS II és a kommunikációs infrastruktúra működésére vonatkozó biztonsági tervről
|
relativa ao plano de segurança para o SIS II Central e a infra-estrutura de comunicação
|
|
(2010/261/EU)
|
(2010/261/UE)
|
|
AZ EURÓPAI BIZOTTSÁG,
|
A COMISSÃO EUROPEIA,
|
|
tekintettel az Európai Unió működéséről szóló szerződésre,
|
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
|
|
tekintettel a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról szóló, 2006. december 20-i 1987/2006/EK európai parlamenti és tanácsi rendeletre [1] és különösen annak 16. cikkére,
|
Tendo em conta o Regulamento (CE) n.o 1987/2006 do Parlamento Europeu e do Conselho, de 20 de Dezembro de 2006, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II) [1], nomeadamente o artigo 16.o,
|
|
tekintettel a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról szóló, 2007. június 12-i 2007/533/IB tanácsi határozatra [2] és különösen annak 16. cikkére,
|
Tendo em conta a Decisão 2007/533/JAI do Conselho, de 12 de Junho de 2007, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação Schengen de segunda geração (SIS II) [2], nomeadamente o artigo 16.o,
|
|
mivel:
|
Considerando o seguinte:
|
|
(1) Az 1987/2006/EK rendelet 16. cikke és a 2007/533/IB határozat 16. cikke úgy rendelkezik, hogy az igazgató hatóság a központi SIS II-vel és a Bizottság a kommunikációs infrastruktúrával összefüggésben meghozza a szükséges intézkedéseket, beleértve a biztonsági terv elfogadását is.
|
(1) O artigo 16.o do Regulamento (CE) n.o 1987/2006 e o artigo 16.o da Decisão 2007/533/JAI prevêem que a autoridade de gestão, relativamente ao SIS II Central, e a Comissão, relativamente à infra-estrutura de comunicação, devem adoptar as medidas necessárias, incluindo um plano de segurança.
|
|
(2) A 1987/2006/EK rendelet 15. cikkének (4) bekezdése és a 2007/533/IB határozat 15. cikkének (4) bekezdése úgy rendelkezik, hogy mielőtt az igazgató hatóság megkezdi tevékenységét, átmenetileg a Bizottság felel a központi SIS II üzemeltetési igazgatásáért.
|
(2) O artigo 15.o, n.o 4, do Regulamento (CE) n.o 1987/2006 e o artigo 15.o, n.o 4, da Decisão 2007/533/JAI determinam que, durante o período transitório antes de a autoridade de gestão assumir funções, a Comissão é responsável pela gestão operacional do SIS II Central.
|
|
(3) Mivel az igazgató hatóság még nem jött létre, a Bizottság által elfogadandó biztonsági terv átmeneti ideig a központi SIS II-re is alkalmazandó.
|
(3) Dado que a autoridade de gestão ainda não foi estabelecida, o plano de segurança a adoptar pela Comissão deve aplicar-se igualmente ao SIS II Central durante o período transitório.
|
|
(4) A 45/2001/EK európai parlamenti és tanácsi rendeletet [3] alkalmazni kell akkor, amikor a Bizottság személyes adatokat dolgoz fel a SIS II üzemeltetési igazgatásával kapcsolatos feladatainak ellátása során.
|
(4) O Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho [3] aplica-se ao tratamento dos dados pessoais a realizar pela Comissão no contexto das suas responsabilidades de gestão operacional do SIS II.
|
|
(5) A 1987/2006/EK rendelet 15. cikkének (7) bekezdése és a 2007/533/IB határozat 15. cikkének (7) bekezdése úgy rendelkezik, hogy amennyiben a Bizottság az átmeneti időszakban, mielőtt az igazgató hatóság megkezdi tevékenységét, átruházza feladatát, biztosítania kell, hogy az átruházás ne érintse hátrányosan az akár a Bíróság, akár a Számvevőszék, akár az európai adatvédelmi biztos által, az uniós jog alapján végzett, hatékony ellenőrzési mechanizmusokat.
|
(5) O artigo 15.o, n.o 7, do Regulamento (CE) n.o 1987/2006 e o artigo 15.o, n.o 7, da Decisão 2007/533/JAI determinam que, no caso de a Comissão delegar as suas responsabilidades durante o período transitório antes de a autoridade de gestão assumir as suas funções, deve assegurar que essa delegação não tem repercussões negativas em relação a qualquer mecanismo de controlo eficaz ao abrigo do direito da União, quer por parte do Tribunal de Justiça, do Tribunal de Contas ou da Autoridade Europeia para a Protecção de Dados.
|
|
(6) Tevékenységének megkezdését követően az igazgató hatóság elfogadja a központi SIS-re vonatkozó saját biztonsági tervét. Ez a biztonsági terv ezért a központi SIS II tekintetében hatályát veszti, amikor az igazgató hatóság megkezdi tevékenységét.
|
(6) A autoridade de gestão deve estabelecer o seu próprio plano de segurança relativo ao SIS II Central quando assumir funções. Por conseguinte, na medida em que se refira ao SIS II Central, o presente plano de segurança caduca quando a autoridade de gestão assumir as suas funções.
|
|
(7) Az 1987/2006/EK rendelet 4. cikkének (3) bekezdése és a 2007/533/IB határozat 4. cikkének (3) bekezdése úgy rendelkezik, hogy a technikai felügyeletet és igazgatást ellátó elsődleges CS-SIS Strasbourgban (Franciaország), az e rendszer meghibásodása esetén az elsődleges CS-SIS minden funkcióját biztosítani képes tartalék CS-SIS pedig Sankt Johann im Pongauban (Ausztria) található.
|
(7) Nos termos do artigo 4.o, n.o 3, do Regulamento (CE) n.o 1987/2006 e do artigo 4.o, n.o 3, da Decisão 2007/533/JAI, o CS-SIS, com funções de supervisão técnica e administração, está sedeado em Estrasburgo (França) e o CS-SIS de salvaguarda, capaz de assegurar todas as funcionalidades do CS-SIS principal em caso de falha deste último, está sedeado em Sankt Johann im Pongau (Áustria).
|
|
(8) A biztonsági tervben elő kell irányozni egy rendszerbiztonsági tisztviselői pozíció létrehozását a központi SIS II és a kommunikációs infrastruktúra vonatkozásában felmerülő biztonsági feladatok ellátására, és elő kell irányozni egy-egy helyi biztonsági tisztviselői pozíció létrehozását egyrészről a központi SIS II, másrészről a kommunikációs infrastruktúra vonatkozásában felmerülő biztonsági feladatok ellátására. A biztonsági eseményekre való hatékony és azonnali válaszadás és a biztonsági eseményekkel kapcsolatos jelentéstétel érdekében meg kell határozni a biztonsági tisztviselők feladatait.
|
(8) O plano de segurança deve incluir um responsável pela segurança do sistema, que realiza tarefas relativas à segurança do SIS II Central e da infra-estrutura de comunicação e dois responsáveis locais pela segurança que realizam, respectivamente, tarefas relativas à segurança do SIS II Central e da infra-estrutura de comunicação. Devem ser definidos os papéis dos responsáveis pela segurança a fim de assegurar uma resposta rápida e eficiente a quaisquer incidentes e que estes são objecto de relatórios.
|
|
(9) Biztonsági politikát kell kidolgozni, amelyben e határozat rendelkezéseivel összhangban valamennyi technikai és szervezési részlet meghatározásra kerül.
|
(9) Deve ser criada uma política de segurança que descreva todos os dados técnicos e organizacionais em conformidade com as disposições da presente decisão.
|
|
(10) Meg kell állapítani a központi SIS II és a kommunikációs infrastruktúra működésének megfelelő biztonsági szintjét biztosító intézkedéseket,
|
(10) Devem ser tomadas medidas para assegurar o nível de segurança adequado para o funcionamento do SIS II Central e da infra-estrutura de comunicação,
|
|
ELFOGADTA EZT A HATÁROZATOT:
|
ADOPTOU A PRESENTE DECISÃO:
|
|
I FEJEZET
|
CAPÍTULO I
|
|
ÁLTALÁNOS RENDELKEZÉSEK
|
DISPOSIÇÕES GERAIS
|
|
1. cikk
|
Artigo 1.o
|
|
Tárgy
|
Objecto
|
|
(1) Ez a határozat a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról szóló 1987/2006/EK európai parlamenti és tanácsi rendelet 16. cikkének (1) bekezdésének, és 2007/533/IB határozat 16. cikkének (1) bekezdésének értelmében átmeneti időszakra, az igazgató hatóság tevékenységének megkezdéséig létrehozza a központi SIS II és az abban feldolgozott adatok rendelkezésre állását, sértetlenségét és bizalmas természetét veszélyeztető fenyegetések elleni védelem biztosítását célzó biztonsági rendszert és intézkedéseket (biztonsági terv).
|
1. A presente decisão estabelece a organização e medidas de segurança (plano de segurança) para a protecção do SIS II Central e dos dados aí tratados contra ameaças à sua disponibilidade, integridade e confidencialidade na acepção do artigo 16.o, n.o 1, do Regulamento (CE) n.o 1987/2006 e do artigo 16.o, n.o 1, da Decisão 2007/533/JAI relativa ao estabelecimento, funcionamento e utilização do Sistema de Informação de Schengen de segunda geração (SIS II) durante o período transitório até a autoridade de gestão assumir funções.
|
|
(2) Ez a határozat a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról szóló 1987/2006/EK európai parlamenti és tanácsi rendelet 16. cikkének (1) bekezdésének, és 2007/533/IB határozat 16. cikkének értelmében létrehozza a kommunikációs infrastruktúra rendelkezésre állását, sértetlenségét és bizalmas természetét veszélyeztető fenyegetések elleni védelem biztosítását célzó biztonsági rendszert és intézkedéseket (biztonsági terv).
|
2. A presente decisão estabelece a organização e medidas de segurança (plano de segurança) para a protecção da infra-estrutura de comunicação contra ameaças à sua disponibilidade, integridade e confidencialidade na acepção do artigo 16.o do Regulamento (CE) n.o 1987/2006 e do artigo 16.o da Decisão 2007/533/JAI relativa ao estabelecimento, funcionamento e utilização do Sistema de Informação de Schengen de segunda geração (SIS II).
|
|
II. FEJEZET
|
CAPÍTULO II
|
|
FELÉPÍTÉS, FELADATOK ÉS ESEMÉNYKEZELÉS
|
ORGANIZAÇÃO, RESPONSABILIDADES E GESTÃO DE INCIDENTES
|
|
2. cikk
|
Artigo 2.o
|
|
A Bizottság feladatai
|
Tarefas da Comissão
|
|
(1) A Bizottság végrehajtja a központi SIS II-re vonatkozó, e határozatban említett biztonsági intézkedéseket, és nyomon követi azok eredményességét.
|
1. A Comissão aplica e controla a eficácia das medidas de segurança para o SIS II Central referido na presente decisão.
|
|
(2) A Bizottság végrehajtja a kommunikációs infrastruktúrára vonatkozó, e határozatban említett biztonsági intézkedéseket, és nyomon követi azok eredményességét.
|
2. A Comissão aplica e controla a eficácia das medidas de segurança para a infra-estrutura de comunicação referida na presente decisão.
|
|
(3) A Bizottság rendszerbiztonsági tisztviselőt jelöl ki tisztviselői közül. A rendszerbiztonsági tisztviselőt a Bizottság Jogérvényesülés, Szabadság és Biztonság Főigazgatóságának főigazgatója nevezi ki. A rendszerbiztonsági tisztviselő mindenekelőtt a következő feladatokat látja el:
|
3. A Comissão designa, de entre os seus funcionários, um responsável pela segurança do sistema. O responsável pela segurança do sistema é nomeado pelo director-geral da Direcção-Geral da Justiça, da Liberdade e da Segurança da Comissão. As tarefas do responsável pela segurança do sistema incluem, em especial:
|
|
a) kidolgozza az e határozat 7. cikkében meghatározott biztonsági politikát;
|
a) Preparar a política de segurança, conforme descrita no artigo 7.o da presente decisão;
|
|
b) nyomon követi a központi SIS II-re vonatkozó biztonsági eljárások végrehajtásának hatékonyságát;
|
b) Controlar a eficácia da aplicação dos procedimentos de segurança do SIS II Central;
|
|
c) nyomon követi a kommunikációs infrastruktúrára vonatkozó biztonsági eljárások végrehajtásának hatékonyságát;
|
c) Controlar a eficácia da aplicação dos procedimentos de segurança da infra-estrutura de comunicação;
|
|
d) hozzájárul az 1987/2006/EK rendelet 50. cikkében és a 2007/533/IB határozat 66. cikkében említett, biztonsággal kapcsolatos jelentések kidolgozásához;
|
d) Contribuir para a elaboração do relatório de segurança referido no artigo 50.o do Regulamento (CE) n.o 1987/2006 e no artigo 66.o da Decisão 2007/533/JAI;
|
|
e) koordinációs és támogatási feladatokat lát el az európai adatvédelmi biztos által végzett, az 1987/2006/EK rendelet 45. cikkében és a 2007/533/IB határozat 61. cikkében említett ellenőrzések során, és a Bizottság adatvédelmi tisztviselőjét az 5. cikk (2) bekezdése értelmében értesíti a biztonsági eseményekről;
|
e) Executar tarefas de coordenação e assistência nas verificações e auditorias realizadas pela Autoridade Europeia para a Protecção de Dados referidas no artigo 45.o do Regulamento (CE) n.o 1987/2006 e no artigo 61.o da Decisão 2007/533/JAI, bem como comunicar os incidentes na acepção do artigo 5.o, n.o 2, ao responsável pela protecção dos dados da Comissão;
|
|
f) ellenőrzi, hogy ezt a határozatot és a biztonsági politikát a központi SIS II igazgatásában bármilyen módon részt vevő, valamennyi szerződő fél – az alvállalkozókat is beleértve – megfelelően és maradéktalanul alkalmazza;
|
f) Verificar se a presente decisão e a política de segurança são correcta e integralmente aplicadas pelos contratantes, incluindo subcontratantes, que estejam por qualquer forma implicados na gestão do SIS II Central;
|
|
g) ellenőrzi, hogy ezt a határozatot és a biztonsági politikát a kommunikációs infrastruktúra igazgatásában bármilyen módon részt vevő, valamennyi szerződő fél – az alvállalkozókat is beleértve – megfelelően és maradéktalanul alkalmazza;
|
g) Verificar se a presente decisão e a política de segurança são correcta e integralmente aplicadas pelos contratantes, incluindo subcontratantes, que estejam por qualquer forma implicados na gestão da infra-estrutura de comunicação;
|
|
h) kezeli a SIS II biztonságával foglalkozó nemzeti kapcsolattartási pontok listáját, és azt megküldi a kommunikációs infrastruktúra helyi biztonsági tisztviselője számára;
|
h) Manter uma lista dos pontos de contacto nacionais únicos para segurança do SIS II e partilhá-la com o responsável local pela segurança da infra-estrutura de comunicação;
|
|
i) a h) pontban említett listát megküldi a központi SIS II helyi biztonsági tisztviselője számára.
|
i) Partilhar a lista referida na alínea h) com o responsável local pela segurança do SIS II Central.
|
|
3. cikk
|
Artigo 3.o
|
|
A központi SIS II helyi biztonsági tisztviselője
|
Responsável local pela segurança do SIS II Central
|
|
(1) A 8. cikkben foglaltak sérelme nélkül a Bizottság tisztviselői közül kijelöli a központi SIS II helyi biztonsági tisztviselőjét. A helyi biztonsági tisztviselő kötelezettségei és bármely más hivatalos kötelezettség közötti összeférhetetlenséget el kell kerülni. A központi SIS II helyi biztonsági tisztviselőjét a Bizottság Jogérvényesülés, Szabadság és Biztonság Főigazgatóságának főigazgatója nevezi ki.
|
1. Sem prejuízo do disposto no artigo 8.o, a Comissão designa, de entre os seus funcionários, um responsável local pela segurança do SIS II Central. Devem ser evitados quaisquer conflitos de interesses entre as funções de responsável local pela segurança e quaisquer outras funções oficiais. O responsável local pela segurança do SIS II Central é nomeado pelo director-geral da Direcção-Geral da Justiça, da Liberdade e da Segurança da Comissão.
|
|
(2) A központi SIS II helyi biztonsági tisztviselője az elsődleges CS-SIS tekintetében biztosítja az e határozatban említett biztonsági intézkedések végrehajtását és a biztonsági eljárások követését. A központi SIS II helyi biztonsági képviselője a tartalék CS-SIS tekintetében a 9. cikkben említett intézkedések kivételével biztosítja az e határozatban említett biztonsági intézkedések végrehajtását és az azokkal összefüggő biztonsági eljárások követését.
|
2. O responsável local pela segurança do SIS II Central assegura que as medidas de segurança referidas na presente decisão são aplicadas e que os procedimentos de segurança são respeitados no CS-SIS principal. No que diz respeito ao CS-SIS de salvaguarda, o responsável local pela segurança do SIS II Central assegura que as medidas de segurança referidas na presente decisão são aplicadas, com excepção das referidas no artigo 9.o, e que os respectivos procedimentos de segurança são respeitados.
|
|
(3) A központi SIS helyi biztonsági tisztviselője bármely feladatát átruházhatja beosztottjaira. Az e feladatok ellátására vonatkozó kötelezettség és bármely más hivatalos kötelezettség közötti összeférhetetlenséget el kell kerülni. Biztosítani kell azt a telefonszámot és címet, amelyen a helyi biztonsági tisztviselő vagy szolgálatban lévő beosztottja mindenkor elérhető.
|
3. O responsável local pela segurança do SIS II Central pode delegar algumas das suas tarefas no pessoal subordinado. Devem ser evitados quaisquer conflitos de interesses entre as funções inerentes à execução destas tarefas e quaisquer outras funções oficiais. Através de um número de telefone e endereço de contacto único, será possível contactar a qualquer momento o responsável local pela segurança ou o seu subordinado de serviço.
|
|
(4) A központi SIS II helyi biztonsági tisztviselője az (1) bekezdés szabta korlátok figyelembevételével elvégzi az elsődleges CS-SIS és a tartalék CS-SIS működési helyén foganatosítandó biztonsági intézkedésekből fakadó feladatokat, különös tekintettel a következőkre:
|
4. O responsável local pela segurança do SIS II Central executa as tarefas inerentes às medidas de segurança a adoptar nos locais onde o CS-SIS principal e o CS-SIS de salvaguarda estão localizados nos termos do n.o 1, incluindo, em especial:
|
|
a) elvégzi a helyi operatív biztonsági feladatokat, köztük a tűzfalellenőrzést, a rendszeres biztonsági próbákat, az ellenőrzéseket, és elkészíti az ezekről szóló jelentéseket;
|
a) Realizar as tarefas operacionais de segurança local, incluindo auditorias à barreira de segurança (firewall), testes regulares de segurança, auditorias e relatórios;
|
|
b) nyomon követi a rendszer működésének folytonosságát biztosító terv eredményességét, és biztosítja rendszeres gyakorlatok elvégzését;
|
b) Verificar a eficácia do plano de continuidade das actividades e assegurar a realização de exercícios regulares;
|
|
c) összegyűjti a központi SIS II vagy a kommunikációs infrastruktúra biztonságát befolyásoló vagy befolyásolni képes, a központi SIS II-ben történő biztonsági eseményekkel kapcsolatos tényeket, és jelenti az ilyen eseményeket a rendszerbiztonsági tisztviselőnek;
|
c) Recolher elementos de prova e comunicar ao responsável pela segurança do sistema qualquer incidente que possa ter impacto na segurança do SIS II Central ou da infra-estrutura de comunicação;
|
|
d) tájékoztatja a rendszerbiztonsági tisztviselőt a biztonsági politika módosításának szükségességéről;
|
d) Informar o responsável pela segurança do sistema no caso de a política de segurança dever ser alterada;
|
|
e) ellenőrzi, hogy ezt a határozatot és a biztonsági politikát a központi SIS II üzemeltetési igazgatásában bármilyen módon részt vevő, valamennyi szerződő fél – az alvállalkozókat is beleértve – alkalmazza;
|
e) Verificar se a presente decisão e a política de segurança são aplicadas pelos contratantes, incluindo subcontratantes, que estejam por qualquer forma implicados na gestão operacional do SIS II Central;
|
|
f) biztosítja, hogy a személyi állomány tagjai tudatában legyenek kötelezettségeiknek, és nyomon követi a biztonsági politika végrehajtását;
|
f) Assegurar que o pessoal está consciente das suas obrigações e verificar a aplicação da política de segurança;
|
|
g) nyomon követi az informatikai biztonság területén végbemenő fejleményeket, és biztosítja a személyi állomány ennek megfelelő képzését;
|
g) Acompanhar os desenvolvimentos em matéria de segurança das TI e assegurar que o pessoal dispõe da formação adequada;
|
|
h) háttér-információkat és opciókat készít elő a biztonsági politika kidolgozása, naprakésszé tétele és felülvizsgálata céljából, a 7. cikknek megfelelően.
|
h) Preparar a informação e opções subjacentes à definição, actualização e revisão da política de segurança nos termos do artigo 7.o.
|
|
4. cikk
|
Artigo 4.o
|
|
A kommunikációs infrastruktúra helyi biztonsági tisztviselője
|
Responsável local pela segurança da infra-estrutura de comunicação
|
|
(1) A 8. cikkben foglaltak sérelme nélkül a Bizottság tisztviselői közül kijelöli a kommunikációs infrastruktúra helyi biztonsági tisztviselőjét. A helyi biztonsági tisztviselő kötelezettségei és bármely más hivatalos kötelezettség közötti összeférhetetlenséget el kell kerülni. A kommunikációs infrastruktúra helyi biztonsági tisztviselőjét a Bizottság Jogérvényesülés, Szabadság és Biztonság Főigazgatóságának főigazgatója nevezi ki.
|
1. Sem prejuízo do disposto no artigo 8.o, a Comissão designa, de entre os seus funcionários, um responsável local pela segurança da infra-estrutura de comunicação. Devem ser evitados quaisquer conflitos de interesses entre as funções de responsável local pela segurança e quaisquer outras funções oficiais. O responsável local pela segurança da infra-estrutura de comunicação é nomeado pelo director-geral da Direcção-Geral da Justiça, da Liberdade e da Segurança da Comissão.
|
|
(2) A kommunikációs infrastruktúra helyi biztonsági tisztviselője nyomon követi a kommunikációs infrastruktúra működését, biztosítja a biztonsági intézkedések végrehajtását és a biztonsági eljárások követését.
|
2. O responsável local pela segurança da infra-estrutura de comunicação verifica o funcionamento da infra-estrutura de comunicação e assegura que as medidas de segurança são aplicadas e que os procedimentos de segurança são respeitados.
|
|
(3) A kommunikációs infrastruktúra helyi biztonsági tisztviselője bármely feladatát átruházhatja beosztottjaira. Az e feladatok ellátására vonatkozó kötelezettség és bármely más hivatalos kötelezettség közötti összeférhetetlenséget el kell kerülni. Biztosítani kell azt a telefonszámot és címet, amelyen a helyi biztonsági tisztviselő vagy szolgálatban lévő beosztottja mindenkor elérhető.
|
3. O responsável local pela segurança da infra-estrutura de comunicação pode delegar algumas das suas tarefas no pessoal subordinado. Devem ser evitados quaisquer conflitos de interesses entre as funções inerentes à execução destas tarefas e quaisquer outras funções oficiais. Através de um número de telefone e endereço de contacto único, será possível contactar a qualquer momento o responsável local pela segurança ou o seu subordinado de serviço.
|
|
(4) A kommunikációs infrastruktúra helyi biztonsági tisztviselője elvégzi a kommunikációs infrastruktúra tekintetében foganatosítandó biztonsági intézkedésekből fakadó feladatokat, különös tekintettel a következőkre:
|
4. O responsável local pela segurança da infra-estrutura de comunicação executa as tarefas inerentes às medidas de segurança relativas à infra-estrutura de comunicação, incluindo, em especial:
|
|
a) elvégzi a kommunikációs infrastruktúrával kapcsolatos valamennyi operatív biztonsági feladatot, köztük a tűzfalellenőrzést, a rendszeres biztonsági próbákat, az ellenőrzéseket, és elkészíti az ezekről szóló jelentéseket;
|
a) Realizar todas as tarefas operacionais de segurança relativas à infra-estrutura de comunicação, incluindo auditorias à barreira de segurança (firewall), testes regulares de segurança, auditorias e relatórios;
|
|
b) nyomon követi a rendszer működésének folytonosságát biztosító terv eredményességét, és biztosítja rendszeres gyakorlatok elvégzését;
|
b) Verificar a eficácia do plano de continuidade das actividades e assegurar a realização de exercícios regulares;
|
|
c) összegyűjti a központi SIS II vagy a kommunikációs infrastruktúra biztonságát befolyásolni képes biztonsági eseményekkel kapcsolatos tényeket, és jelenti az ilyen eseményeket a rendszerbiztonsági tisztviselőnek;
|
c) Recolher elementos de prova e comunicar ao responsável pela segurança do sistema qualquer incidente ocorrido na infra-estrutura de comunicação que possa ter impacto na segurança do SIS II Central ou da infra-estrutura de comunicação;
|
|
d) tájékoztatja a rendszerbiztonsági tisztviselőt a biztonsági politika módosításának szükségességéről;
|
d) Informar o responsável pela segurança do sistema no caso de a política de segurança dever ser alterada;
|
|
e) ellenőrzi, hogy ezt a határozatot és a biztonsági politikát a kommunikációs infrastruktúra igazgatásában bármilyen módon részt vevő, valamennyi szerződő fél – az alvállalkozókat is beleértve – alkalmazza;
|
e) Verificar se a presente decisão e a política de segurança são aplicadas pelos contratantes, incluindo subcontratantes, que estejam por qualquer forma implicados na gestão da infra-estrutura de comunicação;
|
|
f) biztosítja, hogy a személyi állomány tagjai tudatában legyenek kötelezettségeiknek, és nyomon követi a biztonsági politika végrehajtását;
|
f) Assegurar que o pessoal está consciente das suas obrigações e acompanhar a aplicação da política de segurança;
|
|
g) nyomon követi az informatikai biztonság területén végbemenő fejleményeket, és biztosítja a személyi állomány ennek megfelelő képzését;
|
g) Acompanhar os desenvolvimentos em matéria de segurança das TI e assegurar que o pessoal dispõe da formação adequada;
|
|
h) háttér-információkat és opciókat készít elő a biztonsági politika kidolgozása, naprakésszé tétele és felülvizsgálata céljából, a 7. cikknek megfelelően.
|
h) Preparar a informação e opções subjacentes à definição, actualização e revisão da política de segurança nos termos do artigo 7.o.
|
|
5. cikk
|
Artigo 5.o
|
|
Biztonsági események
|
Incidentes de segurança
|
|
(1) Biztonsági eseménynek kell tekinteni bármely olyan eseményt, amely veszélyezteti vagy veszélyeztetheti a SIS II biztonságát, és kárt vagy veszteséget okozhat a SIS II-ben, különösen akkor, ha hozzáférés történhetett az adatokhoz, vagy az adatok rendelkezésre állása, sértetlensége és bizalmas természete kárt szenvedett vagy szenvedhetett.
|
1. Qualquer acontecimento que tenha ou possa ter impacto na segurança do SIS II e que possa causar-lhe danos é considerado um incidente de segurança, nomeadamente quando possa ter havido acesso aos dados ou quando a disponibilidade, integridade e confidencialidade dos dados tenha ou possa ter sido posta em causa.
|
|
(2) A biztonsági események kezelése során gyors, eredményes és megfelelő választ kell adni az eseményekre, a biztonsági politika előírásaival összhangban. Meg kell állapítani azokat az eljárásokat, amelyek a biztonsági események kezeléséhez szükségesek.
|
2. Os incidentes de segurança são geridos por forma a assegurar uma resposta rápida, eficaz e adequada, em conformidade com a política de segurança. Devem ser definidos procedimentos de recuperação em caso de incidente.
|
|
(3) Valamely tagállamban a SIS II működését vagy a valamely tagállam által bevitt vagy továbbított adatok rendelkezésre állását, sértetlenségét vagy bizalmas természetét veszélyeztető vagy veszélyeztetni képes biztonsági eseményekkel kapcsolatos információkat az érintett tagállam rendelkezésére kell bocsátani. A biztonsági eseményekről értesíteni kell a Bizottság adatvédelmi tisztviselőjét.
|
3. As informações relativas a um incidente de segurança que tenha ou possa ter impacto no funcionamento do SIS II num Estado-Membro ou na disponibilidade, integridade e confidencialidade dos dados registados ou enviados por um Estado-Membro são facultadas ao Estado-Membro em causa. Os incidentes de segurança são comunicados ao responsável pela protecção de dados da Comissão.
|
|
6. cikk
|
Artigo 6.o
|
|
A biztonsági események kezelése
|
Gestão de incidentes
|
|
(1) A SIS II kialakításában, igazgatásában és üzemeltetésében részt vevő személyi állománynak és szerződéses feleknek a kommunikációs infrastruktúra működésében észlelt vagy gyanított bármely biztonsági hiányosságról értesíteniük kell a rendszerbiztonsági tisztviselőt vagy a kommunikációs infrastruktúra helyi biztonsági tisztviselőjét, és arról jelentést kell tenniük számára.
|
1. Todos os membros do pessoal e contratantes envolvidos no desenvolvimento, gestão ou funcionamento do SIS II devem registar e comunicar ao responsável pela segurança do sistema ou ao responsável local pela segurança da infra-estrutura de comunicação quaisquer constatações ou suspeitas de problemas de segurança na infra-estrutura de comunicação.
|
|
(2) A SIS II biztonságát veszélyeztető vagy veszélyeztetni képes bármely esemény észlelése esetén a kommunikációs infrastruktúra helyi biztonsági tisztviselője a lehető leggyorsabban írásban – vagy rendkívül sürgős esetben más kommunikációs csatornákon keresztül – értesíti a rendszerbiztonsági tisztviselőt és – adott esetben, és amennyiben az érintett tagállamban létezik ilyen – a SIS II biztonságával foglalkozó nemzeti kapcsolattartási pontot. Az értesítés tartalmazza a biztonsági esemény leírását, a kockázati szintet, a lehetséges következményeket és a kockázat csökkentése érdekében foganatosított vagy foganatosítandó intézkedéseket.
|
2. Caso detecte qualquer incidente que tenha ou possa ter impacto na segurança do SIS II, o responsável local pela segurança da infra-estrutura de comunicação deve informar o mais rapidamente possível o responsável pela segurança do sistema e, se necessário, o ponto de contacto nacional único para segurança do SIS II, quando este existir no Estado-Membro em questão, devendo fazê-lo por escrito ou, em caso de extrema urgência, através de outros canais de comunicação. O relatório deve conter a descrição do incidente de segurança, o nível de risco, as eventuais consequências e as medidas que foram ou devem ser adoptadas para atenuar o risco.
|
|
(3) A kommunikációs infrastruktúra helyi biztonsági tisztviselője a biztonsági eseménnyel kapcsolatos bizonyítékokat késedelem nélkül biztonságba helyezi. E bizonyítékokat a rendszerbiztonsági tisztviselő erre irányuló kérése esetén az alkalmazandó adatvédelmi rendelkezések által lehetővé tett mértékben a rendszerbiztonsági tisztviselő rendelkezésére kell bocsátani.
|
3. Quaisquer elementos relativos ao incidente de segurança são imediatamente salvaguardados pelo responsável local pela segurança da infra-estrutura de comunicação. Na medida do possível, nos termos das disposições aplicáveis à protecção dos dados, esses elementos são disponibilizados ao responsável pela segurança do sistema, a seu pedido.
|
|
(4) A biztonsági politikában meg kell határozni azokat a visszacsatolási eljárásokat, amelyek biztosítják, hogy az esemény kezelését és lezárását követően a rendszerbiztonsági tisztviselő és a kommunikációs infrastruktúra helyi biztonsági tisztviselője tájékoztatást kapjon a biztonsági esemény típusáról, kezeléséről és következményeiről.
|
4. Os procedimentos de comunicação são definidos na política de segurança para assegurar que a informação sobre o tipo, solução e resultado de um incidente de segurança é comunicada ao responsável pela segurança do sistema e ao responsável local pela segurança da infra-estrutura de comunicação, quando o incidente tiver sido tratado e terminado.
|
|
(5) Az (1)–(4) bekezdés értelemszerűen alkalmazandó a központi SIS II biztonsági eseményeire. Ebben az összefüggésben az (1)–(4) bekezdésben a kommunikációs infrastruktúra helyi biztonsági tisztviselőjére vonatkozó utalásokat a központi SIS II helyi biztonsági tisztviselőjére vonatkozó utalásokként kell értelmezni.
|
5. Os n.os 1 a 4 aplicam-se mutatis mutandis aos incidentes do SIS II Central. Nesse caso, as referências ao responsável local pela segurança da infra-estrutura de comunicação nos n.os 1 a 4 devem ser entendidas como referências ao responsável pela segurança do SIS II Central.
|
|
III. FEJEZET
|
CAPÍTULO III
|
|
BIZTONSÁGI INTÉZKEDÉSEK
|
MEDIDAS DE SEGURANÇA
|
|
7. cikk
|
Artigo 7.o
|
|
Biztonsági politika
|
Política de segurança
|
|
(1) A Jogérvényesülés, Szabadság és Biztonság Főigazgatóságának főigazgatója megállapítja, naprakészen tartja és rendszeresen felülvizsgálja az e határozatnak megfelelő, kötelező érvényű biztonsági politikát. A biztonsági politika részletes eljárásokat és intézkedéseket – egyebek mellett vészhelyzeti tervet – állapít meg a kommunikációs infrastruktúra rendelkezésre állását, sértetlenségét és bizalmas természetét veszélyeztető fenyegetések elleni védelem érdekében az e határozatban előírt megfelelő biztonsági szint biztosítása céljából. A biztonsági politika megfelel e határozat rendelkezéseinek.
|
1. O director-geral da Direcção-Geral da Justiça, da Liberdade e da Segurança estabelece, actualiza e revê regularmente uma política de segurança vinculativa, em conformidade com a presente decisão. A política de segurança prevê, de forma pormenorizada, os procedimentos e medidas de protecção contra ameaças à disponibilidade, integridade e confidencialidade da infra-estrutura de comunicação, incluindo um plano de emergência, a fim de assegurar o nível adequado de segurança, conforme previsto na presente decisão. A política de segurança deve respeitar a presente decisão.
|
|
(2) A biztonsági politika kockázatértékelésen alapul. A biztonsági politika által megállapított intézkedések arányosak az azonosított kockázatokkal.
|
2. A política de segurança é baseada numa avaliação dos riscos. As medidas descritas na política de segurança devem ser proporcionais aos riscos identificados.
|
|
(3) A kockázatértékelést és a biztonsági politikát naprakésszé kell tenni, amennyiben ezt technológiai változások, új fenyegetések azonosítása vagy bármely más körülmény szükségessé teszi. A biztonsági politikát minden esetben évente felül kell vizsgálni annak biztosítása érdekében, hogy továbbra is megfelelő választ adjon a legutóbbi kockázatértékelésre vagy bármely más újonnan azonosított technológiai változásra, fenyegetésre vagy egyéb releváns körülményre.
|
3. A avaliação dos riscos e da política de segurança serão actualizadas sempre que a evolução tecnológica, a identificação de novas ameaças ou quaisquer outras circunstâncias o tornem necessário. Em todo o caso, a política de segurança é revista numa base anual, para assegurar que continua a responder adequadamente à última avaliação dos riscos, a quaisquer outras evoluções tecnológicas ou ameaças recentemente identificadas ou a outras circunstâncias relevantes.
|
|
(4) A biztonsági politikát a rendszerbiztonsági tisztviselő dolgozza ki a központi SIS II helyi biztonsági tisztviselőjével és a kommunikációs infrastruktúra helyi biztonsági tisztviselőjével együttműködésben.
|
4. A política de segurança é elaborada pelo responsável pela segurança do sistema, em coordenação com o responsável local pela segurança do SIS II Central e o responsável local pela infra-estrutura de comunicação.
|
|
(5) Az (1)–(4) bekezdés értelemszerűen alkalmazandó a központi SIS II biztonsági eseményeire. Ebben az összefüggésben az (1)–(4) bekezdésben a kommunikációs infrastruktúra helyi biztonsági tisztviselőjére vonatkozó utalásokat a központi SIS II helyi biztonsági tisztviselőjére vonatkozó utalásokként kell értelmezni.
|
5. Os n.os 1 a 4 aplicam-se mutatis mutandis à política de segurança do SIS II Central. Nesse caso, qualquer referência ao responsável local pela segurança da infra-estrutura de comunicação nos n.os 1 a 4 deve ser entendida como referência ao responsável pela segurança do SIS II Central.
|
|
8. cikk
|
Artigo 8.o
|
|
A biztonsági intézkedések végrehajtása
|
Aplicação das medidas de segurança
|
|
(1) Az e határozatban és a biztonsági politikában megállapított feladatok és követelmények végrehajtása, ideértve a helyi biztonsági tisztviselő kijelölését is, szerződés alapján vagy más módon átruházható magánszervezetekre vagy közhatóságokra.
|
1. A realização das tarefas e a aplicação dos requisitos estabelecidos na presente decisão e na política de segurança, incluindo a tarefa de designar um responsável local pela segurança, pode ser objecto de subcontratação ou confiada a organismos privados ou públicos.
|
|
(2) Ebben az esetben a Bizottság jogilag kötelező érvényű megállapodás révén biztosítja az e határozatban és a biztonsági politikában foglalt követelmények maradéktalan betartását. A helyi biztonsági tisztviselő kijelölésére irányuló feladat szerződés alapján vagy más módon történő átruházása esetén a Bizottság jogilag kötelező érvényű megállapodás révén biztosítja, hogy a helyi biztonsági tisztviselő személyéről egyeztetnek vele.
|
2. Neste caso, a Comissão deve assegurar, através de acordos juridicamente vinculativos, que os requisitos estabelecidos na presente decisão e na política de segurança são integralmente respeitados. Em caso de delegação ou subcontratação da tarefa de designar um responsável local pela segurança, a Comissão deve assegurar, através de acordos juridicamente vinculativos, que será consultada relativamente à pessoa a designar para esta função.
|
|
9. cikk
|
Artigo 9.o
|
|
A létesítmény-hozzáférés ellenőrzése
|
Controlo de acesso às instalações
|
|
(1) Az adatfeldolgozási létesítmények elhelyezésére szolgáló területeket megfelelő sorompókkal és beléptetési ellenőrzéssel védett biztonsági övezet veszi körül.
|
1. Devem ser utilizados perímetros de segurança com barreiras e controlos de entrada adequados para proteger as instalações onde se realiza o tratamento de dados.
|
|
(2) A biztonsági övezeten belül védett területeket kell kijelölni a tárgyi összetevők (eszközök) – ideértve a hardverelemeket, adathordozókat és konzolokat, terveket és a SIS II-ről szóló egyéb dokumentumokat – és a SIS II üzemeltetésében részt vevő személyi állomány irodái és egyéb munkaterületei védelmére. A védett területeket megfelelő beléptetési ellenőrzéssel kell védeni annak biztosítása érdekében, hogy oda csak az erre feljogosított személyek léphessenek be. A védett területeken történő munkavégzés szabályait a biztonsági politikában részletesen meg kell határozni.
|
2. Dentro dos perímetros de segurança devem ser definidas áreas seguras para proteger os componentes físicos (bens), incluindo o equipamento informático, os suportes de dados e consolas, os planos e outros documentos sobre o SIS II, bem como os gabinetes e outros locais de trabalho do pessoal envolvido no funcionamento do SIS II. Estas áreas seguras devem ser protegidas por controlos de entrada adequados, para assegurar que só o pessoal autorizado pode ter acesso. O trabalho nas áreas seguras deve estar sujeito a regras de segurança pormenorizadas estabelecidas na política de segurança.
|
|
(3) Gondoskodni kell az irodák, helyiségek és létesítmények fizikai biztonságáról. A jogosulatlan hozzáférés megakadályozása érdekében ellenőrizni kell, és amennyiben lehetséges, az adatfeldolgozási létesítményektől el kell választani azokat a pontokat, például a szállítási, be- és kirakodási területeket, ahol fel nem jogosított személyek beléphetnek az intézmény területére.
|
3. Deve ser prevista e instalada a segurança física dos gabinetes, salas e instalações. Os pontos de acesso, como as áreas de cargas e descargas e outros pontos onde possam entrar nas instalações pessoas não autorizadas, devem ser controlados e, se possível, isolados das instalações de tratamento dos dados, para evitar o acesso não autorizado.
|
|
(4) A biztonsági övezetek természetes vagy ember által okozott csapások elleni fizikai védelmét a kockázattal arányos mértékben kell megtervezni és biztosítani.
|
4. Deve ser concebida uma protecção física dos perímetros de segurança contra danos resultantes de catástrofes naturais ou de origem humana e aplicada proporcionalmente ao respectivo risco.
|
|
(5) A berendezéseket védeni kell a fizikai és környezeti veszélyektől és a jogosulatlan hozzáférés lehetőségétől.
|
5. O equipamento deve ser protegido contra as ameaças físicas e ambientais, bem como contra a possibilidade de acesso não autorizado.
|
|
(6) Amennyiben ilyen információ rendelkezésére áll, a Bizottság a 2. cikk (3) bekezdésének h) pontjában említett listát kiegészíti az e cikk rendelkezéseinek a tartalék CS-SIS üzemeltetési helyén történő végrehajtását nyomon követő kapcsolattartási ponttal.
|
6. Se a Comissão dispuser de tal informação, deve acrescentar à lista referida no artigo 2.o, n.o 3, alínea h), um ponto de contacto único para acompanhar a aplicação do disposto no presente artigo nas instalações onde está localizado o CS-SIS de salvaguarda.
|
|
10. cikk
|
Artigo 10.o
|
|
Az adathordozók és más eszközök ellenőrzése
|
Suportes de dados e controlo dos bens
|
|
(1) Az eltávolítható adathordozókat védeni kell a jogosulatlan hozzáféréstől, helytelen felhasználástól és rongálódástól, és olvashatóságukat az adatok teljes élettartama alatt biztosítani kell.
|
1. Os suportes móveis que contenham dados devem ser protegidos contra acessos não autorizados, utilização indevida ou corrupção dos dados, devendo a sua legibilidade ser assegurada ao longo de toda a vida útil dos dados.
|
|
(2) A szükségtelenné vált adathordozókat biztonságos módon, a biztonsági politikában megállapított részletes eljárásoknak megfelelően kell használaton kívül helyezni.
|
2. Quando já não forem necessários, os suportes devem ser eliminados de forma segura, segundo os procedimentos pormenorizados estabelecidos na política de segurança.
|
|
(3) Készletnyilvántartás révén biztosítani kell a tárolás helyével, a megőrzés előírt időtartamával és a hozzáférésre vonatkozó engedélyekkel kapcsolatos információk elérhetőségét.
|
3. Devem estar disponíveis inventários com informação sobre a localização dos dados arquivados, o período de conservação aplicável e as autorizações de acesso.
|
|
(4) A kommunikációs infrastruktúra minden fontos eszközét azonosítani kell a fontosságuknak megfelelő védelem biztosítása érdekében. Naprakész nyilvántartást kell vezetni a releváns informatikai berendezésekről.
|
4. Todos os elementos importantes da infra-estrutura de comunicação devem ser identificados, para que possam ser protegidos de acordo com a sua importância. Deve ser mantido um registo actualizado do equipamento informático relevante.
|
|
(5) Naprakész dokumentációval kell rendelkezni a kommunikációs infrastruktúráról. Ezt a dokumentációt védeni kell a jogosulatlan hozzáféréstől.
|
5. A documentação actualizada relativa à infra-estrutura de comunicação deve estar disponível. Esta documentação deve ser protegida contra acessos não autorizados.
|
|
(6) Az (1)–(5) bekezdés értelemszerűen alkalmazandó a központi SIS II esetében. Ebben az összefüggésben a kommunikációs infrastruktúrára vonatkozó utalásokat a központi SIS II-re vonatkozó utalásokként kell értelmezni.
|
6. Os n.os 1 a 5 aplicam-se mutatis mutandis aos incidentes do SIS II Central. Nesse caso, as referências à infra-estrutura de comunicação devem ser entendidas como referências ao SIS II Central.
|
|
11. cikk
|
Artigo 11.o
|
|
Az adattárolás ellenőrzése
|
Controlo do armazenamento
|
|
(1) Megfelelő intézkedéseket kell hozni az információk helyes tárolása és az információkhoz való jogosulatlan hozzáférés megakadályozása érdekében.
|
1. São tomadas medidas adequadas para assegurar o armazenamento adequado dos dados e a sua protecção contra acessos não autorizados.
|
|
(2) Az adatok tárolására szolgáló eszközöket tartalmazó berendezéseket ellenőrizni kell abból a szempontból, hogy a használaton kívül helyezést megelőzően a különleges adatokat azokból eltávolították-e vagy azokban teljes mértékben felülírták-e, illetőleg e berendezéseket biztonságos módon meg kell semmisíteni.
|
2. Todos os equipamentos que contenham suportes de armazenamento devem ser verificados, para assegurar que os dados sensíveis foram retirados ou integralmente apagados antes da sua eliminação, ou são destruídos de forma segura.
|
|
12. cikk
|
Artigo 12.o
|
|
Jelszóellenőrzés
|
Controlo de palavras-passe
|
|
(1) A jelszavakat biztonságos módon kell tárolni, és bizalmasan kell kezelni. Jelszó felfedésének gyanúja esetén a jelszót késedelem nélkül meg kell változtatni, vagy a felhasználó fiókját le kell tiltani. A felhasználó-azonosítóknak egyedieknek és személyre szólóaknak kell lenniük.
|
1. Todas as palavras-passe são mantidas em segurança e tratadas confidencialmente. Quando haja suspeitas de que uma palavra-passe foi divulgada, esta deve ser imediatamente alterada ou a conta em questão desactivada. Os nomes de utilizador devem ser únicos e individuais.
|
|
(2) A biztonsági politika keretében be- és kijelentkezési eljárásokat kell megállapítani a jogosulatlan hozzáférés megakadályozása érdekében.
|
2. Os procedimentos para iniciar e terminar uma sessão são definidos na política de segurança para impedir quaisquer acessos não autorizados.
|
|
13. cikk
|
Artigo 13.o
|
|
A hozzáférés ellenőrzése
|
Controlo de acessos
|
|
(1) A biztonsági politika keretében a központi SIS II üzemeltetésének igazgatása érdekében a személyi állomány számára formális regisztrációs eljárást kell meghatározni a VIS hardver- és szoftverelemeihez történő hozzáférés engedélyezése és visszavonása céljából. A hozzáférést biztosító megfelelő meghatalmazások (jelszó vagy más megfelelő eszköz) kiadását és használatát a biztonsági politikában meghatározott formális irányítási folyamat révén kell ellenőrizni.
|
1. A política de segurança estabelece um procedimento de registo e supressão do registo do pessoal em actividade, destinado a conceder e revogar o acesso ao equipamento e ao software do SIS II para efeitos de gestão operacional. A atribuição e utilização de credenciais de acesso (palavras-passe ou outros meios adequados) são controladas através de um processo de gestão formal, em conformidade com a política de segurança.
|
|
(2) A központi SIS II hardver- és szoftverelemeihez történő hozzáférés:
|
2. O acesso ao equipamento e ao software do SIS II no CS-SIS deve:
|
|
i. csak az arra feljogosított személyek számára biztosítható;
|
i) Ser limitado às pessoas autorizadas;
|
|
ii. azokra az esetekre korlátozandó, amelyekben megállapítható az 1987/2006/EK rendelet 45. cikkének és a 2007/533/IB határozat 61. cikkének, vagy az 1987/2006/EK rendelet 50. cikke (2) bekezdésének és a 2007/533/IB határozat 66. cikke (2) bekezdésének megfelelő jogos cél;
|
ii) Ser limitado aos casos em que possa ser identificado um objectivo legítimo em conformidade com o artigo 45.o do Regulamento (CE) n.o 1987/2006 e o artigo 61.o da Decisão 2007/533/JAI, ou com o artigo 50.o, n.o 2, do Regulamento (CE) n.o 1987/2006 e o do artigo 66.o, n.o 2, da Decisão 2007/533/JAI;
|
|
iii. nem haladhatja meg a hozzáférés céljához szükséges időtartamot és mértéket; valamint
|
iii) Não exceder a duração e âmbito necessários ao objectivo do acesso; e
|
|
iv. csak a biztonsági politikában meghatározott hozzáférés-ellenőrzési politika szabályainak megfelelően történhet.
|
iv) Ter lugar apenas nos termos da política de controlo de acesso a definir na política de segurança.
|
|
(3) A CS-SIS üzemeltetési helyén csak a helyi biztonsági tisztviselő által a központi SIS II számára engedélyezett konzolok és szoftverek használhatók. A rendszer és az alkalmazások beállításait felülírni képes programok használatát korlátozni és ellenőrizni kell. Eljárásokat kell megállapítani a szoftverek telepítésének ellenőrzésére.
|
3. Só as consolas e software autorizados pelo responsável local pela segurança do SIS II Central podem ser utilizados no CS-SIS. A utilização de funções do sistema susceptíveis de ultrapassar os controlos do sistema e das aplicações é restringida e controlada. Devem ser criados procedimentos de controlo da instalação de software.
|
|
14. cikk
|
Artigo 14.o
|
|
A kommunikáció ellenőrzése
|
Controlo da comunicação
|
|
Az információcsere rendelkezésre állásának, sértetlenségének és bizalmas természetének biztosítása érdekében ellenőrizni kell a kommunikációs infrastruktúrát. A kommunikációs infrastruktúrán keresztül továbbított adatokat kriptográfiai eszközökkel kell védeni.
|
A infra-estrutura de comunicação deve ser verificada a fim de assegurar a disponibilidade, integridade e confidencialidade das trocas de informações. Devem ser utilizados meios criptográficos para proteger os dados transmitidos através da infra-estrutura de comunicação.
|
|
15. cikk
|
Artigo 15.o
|
|
Az adatrögzítés ellenőrzése
|
Controlo do registo de dados
|
|
A CS-SIS-ből a SIS II-szoftverhez hozzáférni jogosult személyek felhasználói fiókjait a központi SIS II helyi biztonsági tisztviselője ellenőrzi. Az e fiókok használatára vonatkozó információkról, ideértve a felhasználás idejét és a felhasználó kilétét is, nyilvántartást kell vezetni.
|
As contas das pessoas autorizadas a aceder ao software do SIS II a partir do CS-SIS são controladas pelo responsável local pela segurança do SIS II Central. A utilização dessas contas, incluindo o tempo e a identidade do utilizador, é registada.
|
|
16. cikk
|
Artigo 16.o
|
|
Az adathordozók szállításának ellenőrzése
|
Controlo do transporte
|
|
(1) A biztonsági politika keretében megfelelő intézkedéseket kell megállapítani annak érdekében, hogy meg lehessen akadályozni a személyes adatok a SIS II-ből vagy SIS II-be történő adattovábbítás vagy az adathordozók szállítása során történő, esetleges jogosulatlan olvasását, másolását, módosítását vagy törlését. A biztonsági politika keretében rendelkezni kell a továbbítás vagy szállítás megengedhető módozatairól, valamint a tételek szállítására és a rendeltetési helyre történő megérkezésére vonatkozó elszámoltathatósági eljárásokról. Az adathordozó a küldendő adatokon kívül más adatot nem tartalmazhat.
|
1. São definidas medidas adequadas na política de segurança para impedir a leitura, cópia, alteração ou supressão não autorizada dos dados pessoais durante a transmissão de ou para o SIS II ou durante o transporte dos suportes de dados. A política de segurança deve incluir disposições sobre os tipos admissíveis de envio ou transporte, bem como sobre os procedimentos de responsabilização pelo transporte desses elementos e pela sua chegada ao local de destino. Os suportes de dados não devem conter quaisquer dados para além dos que devem ser enviados.
|
|
(2) A harmadik felek által nyújtott azon szolgáltatásoknak, amelyek kiterjednek adatfeldolgozó létesítményekhez történő hozzáférésre, adatok feldolgozására, továbbítására, adatfeldolgozó létesítmények irányítására vagy adatfeldolgozó létesítmények termékeinek vagy szolgáltatásainak bővítésére, megfelelő, integrált biztonsági ellenőrző rendszerrel kell rendelkezniük.
|
2. Os serviços prestados por terceiros que impliquem o acesso, tratamento, comunicação ou gestão das instalações de tratamento de dados ou o fornecimento de bens ou serviços a essas instalações devem incluir controlos de segurança integrados adequados.
|
|
17. cikk
|
Artigo 17.o
|
|
A kommunikációs infrastruktúra biztonsága
|
Segurança da infra-estrutura de comunicação
|
|
(1) A kommunikációs infrastruktúrát megfelelően irányítani és ellenőrizni kell a fenyegetésektől való védelem, valamint a kommunikációs infrastruktúra és a központi SIS II biztonságának megőrzése érdekében, ideértve a kommunikációs infrastruktúrán keresztül továbbított adatok biztonságát is.
|
1. A infra-estrutura de comunicação deve ser gerida e controlada adequadamente, a fim de a proteger contra as ameaças e garantir a segurança da própria infra-estrutura de comunicação e do SIS II Central, incluindo dos dados transmitidos por essa via.
|
|
(2) A hálózati szolgáltatások biztonsági jellemzőit, szolgáltatási szintjeit és irányítási követelményeit a szolgáltatóval kötött hálózati szolgáltatási megállapodásban kell meghatározni.
|
2. As características de segurança, os níveis de serviço e os requisitos de gestão de todos os serviços de rede devem ser identificados no acordo de serviços de rede com o fornecedor de serviços.
|
|
(3) A SIS II hozzáférési pontok védelmén kívül biztosítani kell a kommunikációs infrastruktúra vonatkozásában igénybe vett egyéb kiegészítő szolgáltatások védelmét is. A megfelelő intézkedéseket a biztonsági politikában kell megállapítani.
|
3. Além da protecção dos pontos de acesso ao SIS II, qualquer serviço adicional utilizado pela infra-estrutura de comunicação deve igualmente ser protegido. As medidas adequadas são definidas na política de segurança.
|
|
18. cikk
|
Artigo 18.o
|
|
Nyomon követés
|
Acompanhamento
|
|
(1) Azokat a nyilvántartásokat, amelyek a CS-SIS-ben tárolt személyes adatokhoz történő hozzáférésekre, és ezen adatok cseréire vonatkozó, az 1987/2006/EK rendelet 18. cikkének (1) bekezdésében és a 2007/533/IB határozat 18. cikkének (1) bekezdésében említett információkat tartalmazzák, az 1987/2006/EK rendelet 18. cikkének (3) bekezdésében és a 2007/533/IB határozat 18. cikkének (3) bekezdésében említett leghosszabb időtartam alatt biztonságos módon kell tárolni az elsődleges és a tartalék CS-SIS üzemeltetési helyén, illetve hozzáférhetővé kell tenni ezek üzemeltetési helyéről.
|
1. Os registos da informação referida no artigo 18.o, n.o 1, do Regulamento (CE) n.o 1987/2006 e no artigo 18.o, n.o 1, da Decisão 2007/533/JAI relativa a todos os acessos e trocas de dados pessoais no CS-SIS, são conservados em segurança e estão acessíveis nas instalações onde estão localizados os CS-SIS principal e de salvaguarda durante o período referido no artigo 18.o, n.o 3, do Regulamento (CE) n.o 1987/2006 e no artigo 18.o, n.o 3, da Decisão 2007/533/JAI.
|
|
(2) A biztonsági politikában meg kell állapítani az adatfeldolgozási létesítmények használatának és hibáinak nyomon követésére vonatkozó eljárásokat, és a nyomonkövetési tevékenységek eredményeit rendszeresen ellenőrizni kell. Szükség esetén meg kell tenni a megfelelő lépéseket.
|
2. Os procedimentos de controlo da utilização das instalações de tratamento de informação ou das suas deficiências são definidos na política de segurança e os resultados das actividades de controlo são revistos regularmente. Se necessário, são tomadas as medidas adequadas.
|
|
(3) A bizonyítékok megőrzésére vonatkozó időtartam folyamán betartandó adatgyűjtési és -megőrzési követelmények teljesítése érdekében a nyilvántartásra szolgáló létesítményeket és a nyilvántartásokat védeni kell a manipulációtól és a jogosulatlan hozzáféréstől.
|
3. Os registos e respectivos suportes são protegidos contra a manipulação indevida e o acesso não autorizado, para respeitarem os requisitos relativos à recolha e ao período de conservação dos dados.
|
|
19. cikk
|
Artigo 19.o
|
|
Kriptográfiai intézkedések
|
Medidas criptográficas
|
|
Az információk védelme céljából megfelelő esetben kriptográfiai intézkedések alkalmazandók. Ezek használatát, céljait és feltételeit a rendszerbiztonsági tisztviselő előzetesen hagyja jóvá.
|
São utilizadas medidas criptográficas adequadas para a protecção da informação. A sua utilização, objectivos e condições devem ser previamente aprovados pelo responsável pela segurança do sistema.
|
|
IV. FEJEZET
|
CAPÍTULO IV
|
|
EMBERIERŐFORRÁS-BIZTONSÁG
|
SEGURANÇA DOS RECURSOS HUMANOS
|
|
20. cikk
|
Artigo 20.o
|
|
Személyi állományi profilok
|
Perfis dos membros do pessoal
|
|
(1) A biztonsági politika meghatározza azon személyek funkcióit és feladatait, akik hozzáférnek a központi SIS II-höz és a kommunikációs infrastruktúrához.
|
1. A política de segurança define as funções e responsabilidades das pessoas autorizadas a aceder ao SIS II Central.
|
|
(2) A biztonsági politika meghatározza azon személyek funkcióit és feladatait, akik hozzáférnek a kommunikációs infrastruktúrához.
|
2. A política de segurança define as funções e responsabilidades de pessoas autorizadas a aceder à infra-estrutura de comunicação.
|
|
(3) Az üzemeltetési igazgatásban részt vevő bizottsági alkalmazottak, szerződéses felek és személyi állomány biztonsággal kapcsolatos szerepköreit és feladatait meg kell határozni, és dokumentálni kell; e szerepkörökről és feladatokról tájékoztatni kell az érintett személyeket. A szerepköröket és feladatokat a bizottsági alkalmazottak esetében a munkaköri leírásban és célkitűzésekben, a szerződéses felek esetében a szerződésekben vagy a szolgálati szintű megállapodásokban kell megállapítani.
|
3. Os papéis e responsabilidades a nível de segurança do pessoal da Comissão, dos contratantes e do pessoal implicado na gestão operacional são definidos, registados e comunicados às pessoas em causa. A descrição das funções e os objectivos definem os papéis e responsabilidades do pessoal da Comissão, sendo os mesmos definidos nos contratos ou acordos de nível de serviço quanto aos contratantes.
|
|
(4) Mindazon személyekkel, akiket nem kötnek európai uniós vagy tagállami közszolgálati szabályok, a bizalmas kezelésre és titoktartásra vonatkozó megállapodást kell kötni. A SIS II-adatokkal dolgozó személyi állománynak rendelkeznie kell a feladatkör ellátásához szükséges biztonsági engedélyekkel és igazolásokkal a biztonsági politikában megállapított részletes eljárásoknak megfelelően.
|
4. São celebrados acordos de confidencialidade e sigilo com todas as pessoas não abrangidas pelas regras da função pública da União Europeia ou dos Estados-Membros. O pessoal que trabalhe com dados do SIS II deve ter a necessária autorização ou certificação, em conformidade com os procedimentos pormenorizados a estabelecer na política de segurança.
|
|
21. cikk
|
Artigo 21.o
|
|
A személyi állomány tájékoztatása
|
Informação ao pessoal
|
|
(1) A személyi állomány tagjai és a szerződéses felek megfelelő képzés keretében – feladataik ellátásához szükséges mértékben – tájékoztatást kapnak a biztonsági kérdésekről, jogi követelményekről, elvekről és eljárásokról.
|
1. Todos os membros do pessoal e os contratantes recebem formação adequada sobre segurança, requisitos legais, políticas e procedimentos, na medida em que as suas funções o exijam.
|
|
(2) A foglalkoztatási jogviszony megszűnte vagy a szerződés lejárta esetére a biztonsági politika a személyi állomány és a szerződéses felek tekintetében meghatározza a munkahelyváltással vagy a foglalkoztatás megszűntével összefüggésben elvégzendő feladatokat, és megállapítja az eszközök visszaszolgáltatására és a hozzáférési jogok megszüntetésére irányadó eljárásokat.
|
2. Relativamente à cessação da relação laboral ou do contrato, a política de segurança define as responsabilidades do pessoal e dos contratantes inerentes à mudança de funções ou à cessação de emprego, bem como os procedimentos para gerir a devolução dos bens e a supressão dos direitos de acesso.
|
|
V. FEJEZET
|
CAPÍTULO V
|
|
ZÁRÓ RENDELKEZÉS
|
DISPOSIÇÃO FINAL
|
|
22. cikk
|
Artigo 22.o
|
|
Időbeli hatály
|
Aplicabilidade
|
|
(1) Ez a határozat a Tanács által az 1987/2006/EK rendelet 55. cikke (2) bekezdésének és a 2007/533/IB határozat 71. cikke (2) bekezdésének megfelelően megállapított időponttól lép hatályba.
|
1. A presente decisão é aplicável a partir da data fixada pelo Conselho nos termos do artigo 55.o, n.o 2, do Regulamento (CE) n.o 1987/2006 e do artigo 71.o, n.o 2, da Decisão 2007/533/JAI.
|
|
(2) Az 1. cikk (1) bekezdése, a 2. cikk (1) bekezdése, (3) bekezdésének b), d), f) és i) pontja, 3. cikke, 6. cikkének (5) bekezdése, 7. cikkének (5) bekezdése, 9. cikkének (6) bekezdése, 10. cikkének (6) bekezdése, 13. cikkének (2) és (3) bekezdése, 15. cikke, 18. cikke és 20. cikkének (1) bekezdése akkor veszti hatályát, amikor az igazgató hatóság megkezdi tevékenységét.
|
2. Os artigos 1.o, n.o 1, 2.o, n.o 1, 2.o n.o 3, alíneas b), d), f) e i), 3.o, 6.o, n.o 5, 7.o, n.o 5, 9.o, n.o 6, 10.o, n.o 6, 13.o, n.os 2 e 3, 15.o, 18.o e 20.o, n.o 1, caducam quando a autoridade de gestão assumir funções.
|
|
|
|
|
Kelt Brüsszelben, 2010. május 4-én.
|
Feito em Bruxelas, em 4 de Maio de 2010.
|
|
a Bizottság részéről
|
Pela Comissão
|
|
az elnök
|
O Presidente
|
|
José Manuel Barroso
|
José Manuel Barroso
|
|
[1] HL L 381., 2006.12.28., 4. o.
|
[1] JO L 381 de 28.12.2006, p. 4.
|
|
[2] HL L 205., 2007.8.7., 63. o.
|
[2] JO L 205 de 7.8.2007, p. 63.
|
|
[3] HL L 8., 2001.1.12., 1. o.
|
[3] JO L 8 de 12.1.2001, p. 1.
|
|
--------------------------------------------------
|
--------------------------------------------------
|