|
5.5.2010 |
MT |
Il-Ġurnal Uffiċjali tal-Unjoni Ewropea |
L 112/31 |
DEĊIŻJONI TAL-KUMMISSJONI
tal-4 ta’ Mejju 2010
dwar il-Pjan tas-Sigurtà għas-SIS II Ċentrali u l-Infrastruttura tal-Komunikazzjoni
(2010/261/UE)
IL-KUMMISSJONI EWROPEA,
Wara li kkunsidrat it-Trattat dwar il-Funzjonament tal-Unjoni Ewropea,
Wara li kkunsidrat ir-Regolament (KE) Nru 1987/2006 tal-Parlament Ewropew u tal-Kunsill tal- 20 ta’ Diċembru 2006 dwar l-istabbiliment, it-tħaddim u l-użu tas-sistema ta’ informazzjoni ta’ Schengen tat-tieni ġenerazzjoni (SIS II) (1) u b’mod partikolari l-Artikolu 16 tiegħu,
Wara li kkunsidrat id-Deċiżjoni tal-Kunsill Nru 2007/533/JHA tat-12 ta’ Ġunju 2007 dwar it-twaqqif, l-operar u l-użu tat-tieni ġenerazzjoni tas-Sistema ta’ Informazzjoni ta’ Schengen (SIS II) (2), u b’mod partikolari l-Artikolu 16 (a) tagħha,
Billi:
|
(1) |
L-Artikolu 16 tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 16 tad-Deċiżjoni 2007/533/JHA jipprovdu li l-Awtorità ta’ Ġestjoni, f’relazzjoni mas-SIS II Ċentrali, u l-Kummissjoni, f’relazzjoni mal-Infrastruttura tal-Komunikazzjoni, għandha tadotta l-miżuri meħtieġa, inkluż pjan ta’ sigurtà. |
|
(2) |
L-Artikolu 15(4) tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 15(4) tad-Deċiżjoni 2007/533/JHA jipprovdi li matul perjodu tranżizzjonali qabel ma l-Awtorità tal-Ġestjoni tieħu r-responsabilitajiet tagħha, il-Kummissjoni għandha tkun responsabbli għall-ġestjoni operazzjonali tas-SIS II Ċentrali. |
|
(3) |
Minħabba li l-Awtorità tal-Ġestjoni għadha ma ġietx stabbilita, il-pjan tas-sigurtà li jrid jiġi adottat mill-Kummissjoni għandu jkun applikabbli wkoll għas-SIS II Ċentrali għal perjodu tranżizzjonali. |
|
(4) |
Ir-Regolament (KE) Nru 45/2001 tal-Parlament Ewropew u tal-Kunsill (3) japplika għall-ipproċessar tad-dejta personali mill-Kummissjoni meta twettaq ir-responsabbiltajiet tagħha fil-ġestjoni operazzjonali tas-SIS II. |
|
(5) |
L-Artikolu 15(7) tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 15(7) tad-Deċiżjoni tal-Kunsill 2007/533/JHA jipprovdu li fejn il-Kummissjoni tiddelega r-responsabbiltajiet tagħha matul il-perjodu tranżizzjonali qabel ma l-Awtorità tal-Ġestjoni tieħu r-responsabilitajiet tagħha, hija għandha tiżgura li din id-delegazzjoni ma taffettwax b’mod negattiv xi mekkaniżmu ta’ kontroll effettiv taħt l-Unjoni, jiġifieri il-Qorti tal-Ġustizzja, il-Qorti tal-Awdituri jew is-Superviżur Ewropew tal-Ħarsien tad-Dejta. |
|
(6) |
L-Awtorità tal-Ġestjoni għandha tistabbilixxi l-pjan ta’ sigurtà tagħha f’relazzjoni mas-SIS II Ċentrali la darba tkun ħadet ir-responsabbiltajiet tagħha. Dan il-pjan ta’ sigurtà għandu għalhekk jiskadi, sa fejn għandu x’jaqsam mas-SIS II Ċentrali, meta l-Awtorità tal-Ġestjoni terfa’ r-responsabbiltajiet tagħha. |
|
(7) |
L-Artikolu 4(3) tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 4(3) tad-Deċiżjoni tal-Kunsill 2007/533/JHA jipprovdu li s-CS-SIS, li twettaq amministrazzjoni u superviżjoni teknika, ser tkun tinsab fi Strasburgu (Franza) u CS-SIS ta’ riżerva (backup), kapaċi li tiżgura l-funzjonalitajiet kollha tas-CS-SIS prinċipali f’każ ta’ ħsara f’din is-sistema, ser tkun tinsab f’Sankt Johann im Pongau (l-Awstrija). |
|
(8) |
Il-pjan ta’ sigurtà għandu jipprevedi Uffiċjal għas-Sigurtà tas-Sistema wieħed li jwettaq ħidmiet relatati mas-sigurtà rigward kemm is-SIS II Ċentrali kif ukoll l-Infrastruttura tal-Komunikazzjoni u żewġ Uffiċjali għas-Sigurtà Lokali li jwettqu ħidmiet relatati mas-sigurtà fir-rigward tas-SIS II Ċentrali u l-Infrastruttura tal-Komunikazzjoni, rispettivament. Ir-rwoli tal-uffiċjali tas-sigurtà għandhom jiġu stabbilitu sabiex jiġi żgurat rispons effiċjenti u immedjat għall-inċidenti tas-sigurtà u r-rappurtar tagħhom. |
|
(9) |
Għandha titwaqqaf Politika tas-Sigurtà li tiddeskrivi d-dettalji tekniċi u organizzazzjonali kollha f’konformità mad-dispożizzjonijiet ta’ din id-Deċiżjoni. |
|
(10) |
Il-miżuri għandhom jiġu definiti biex jiżguraw livell adatt ta’ sigurtà tal-operazzjoni tas-SIS II Ċentrali u l-Infrastruttura tal-Komunikazzjoni, |
ADOTTAT DIN ID-DEĊIŻJONI:
KAPITOLU I
DISPOŻIZZJONIJIET ĠENERALI
Artikolu 1
Suġġett
1. Din id-Deċiżjoni tistabbilixxi l-organizzazzjoni u l-miżuri tas-sigurtà (il-pjan tas-sigurtà) għall-ħarsien tas-SIS II Ċentrali u d-dejta proċessata minnha kontra theddid għad-disponibbiltà, integrità u kunfidenzjalità fi ħdan it-tifsira tal-Artikolu 16(1) tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 16(1) tad-Deċiżjoni 2007/533/JHA dwar it-twaqqif, l-operat u l-użu tas-Sistema ta’ Informazzjoni ta’ Schengen (SIS II) matul perjodu tranżizzjonali, sakemm l-Awtorità ta’ Ġestjoni tieħu r-responsabbiltajiet tagħha.
2. Din id-Deċiżjoni tistabbilixxi l-organizzazzjoni u l-miżuri tas-sigurtà (il-pjan tas-sigurtà) għall-ħarsien tal-Infrastruttura tal-Komunikazzjoni kontra theddid għad-disponibbiltà, integrità u kunfidenzjalità fi ħdan it-tifsira tal-Artikolu 16 tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 16 tad-Deċiżjoni 2007/533/JHA dwar it-twaqqif, l-operat u l-użu tas-Sistema ta’ Informazzjoni ta’ Schengen (SIS II) tat-tieni ġenerazzjoni.
KAPITOLU II
ORGANIZZAZZJONI, RESPONSABBILTAJIET U ĠESTJONI TAL-INĊIDENTI
Artikolu 2
Kompiti tal-Kummissjoni
1. Il-Kummissjoni għandha timplimenta u tissorvelja l-effettività tal-miżuri tas-sigurtà tagħha għas-SIS II imsemmija f’din id-Deċiżjoni.
2. Il-Kummissjoni għandha timplimenta u tissorvelja l-effettività tal-miżuri tas-sigurtà tagħha għall-Infrastruttura tal-Kummissjoni msemmija f’din id-Deċiżjoni.
3. Il-Kummissjoni għandha taħtar Uffiċjal għas-Sigurtà tas-Sistema minn fost l-uffiċjali tagħha. L-Uffiċjal għas-Sigurtà tas-Sistema għandu jinħatar mid-Direttur Ġenerali tad-Direttorat-Ġenerali għall-Ġustizzja, il-Libertà u s-Sigurtà tal-Kummissjoni. Il-ħidmiet tal-Uffiċjal għas-Sigurtà tas-Sistema għandhom jinkludu b’mod partikolari:
|
(a) |
it-tħejjija tal-Politika tas-Sigurtà kif deskritta fl-Artikolu 7 ta’ din id-Deċiżjoni; |
|
(b) |
monitoraġġ tal-effettività tal-implimentazzjoni tal-proċeduri ta’ sigurtà tas-SIS II Ċentrali; |
|
(c) |
monitoraġġ tal-effettività tal-implimentazzjoni tal-proċeduri ta’ sigurtà tal-Infrastruttura tal-Komunikazzjoni; |
|
(d) |
kontribut għat-tħejjija tar-rappurtar relatat mas-sigurtà kif imsemmi fl-Artikolu 50 tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 66 tad-Deċiżjoni 2007/533/JHA; |
|
(e) |
koordinazzjoni u twettiq ta’ ħidmiet ta’ assistenza fil-verifiki mwettqa mis-Superviżur Ewropew għall-Ħarsien tad-Dejta msemmi fl-Artikolu 45 tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 61 tad-Deċiżjoni 2007/533/JHA, kif ukoll notifikazzjoni tal-inċidenti fi ħdan it-tifsira tal-Artikolu 5(2) tal-Uffiċjal għall-Ħarsien tad-Dejta tal-Kummissjoni; |
|
(f) |
monitoraġġ li din id-Deċiżjoni u l-Politika tas-Sigurtà jiġu applikati sewwa u b’mod sħiħ mill-kuntrattur inkluż is-sottokuntratturi involuti b’kull mod fil-ġestjoni tas-SIS II Ċentrali; |
|
(g) |
monitoraġġ li din id-Deċiżjoni u l-Politika tas-Sigurtà jiġu applikati sewwa u b’mod sħiħ mill-kuntrattur inkluż is-sottokuntratturi involuti b’kull mod fil-ġestjoni tal-Infrastruttura tal-Komunikazzjoni; |
|
(h) |
li jżomm lista ta’ punti ta’ kuntatt nazzjonali uniċi għas-sigurtà tas-SIS II u jaqsamha mal-Uffiċjali għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni; |
|
(i) |
li jaqsam il-lista msemmija f’(h) mal-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali. |
Artikolu 3
L-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali
1. Mingħajr preġudizzju għall-Artikolu 8, il-Kummissjoni għandha taħtar Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali minn fost l-uffiċjali tagħha. Il-kunflitti ta’ interess bejn id-dover tal-Uffiċjal għas-Sigurtà Lokali u kull dover uffiċjali ieħor għandhom jiġu evitati. L-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali għandu jinħatar mid-Direttur Ġenerali tad-Direttorat-Ġenerali għall-Ġustizzja, il-Libertà u s-Sigurtà tal-Kummissjoni.
2. L-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali għandu jiżgura li l-miżuri ta’ sigurtà msemmija f’din id-Deċiżjoni jiġu implimentati u l-proċeduri ta’ sigurtà jiġu segwiti fis-CS-SIS prinċipali. Rigward ir-riżerva tas-CS-SIS, l-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali għandu jiżgura li l-miżuri ta’ sigurtà msemmija f’din id-Deċiżjoni, ħlief dawk imsemmija fl-Artikolu 9, jiġu implimentati u l-proċeduri ta’ sigurtà relatati jiġu segwiti.
3. L-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali jista’ jassenja waħda jew uħud mill-ħidmiet tiegħu jew tagħha lill-persunal subordinat. Il-kunflitti ta’ interess bejn id-dover li jeżegwixxi dawk il-ħidmiet u kull dover uffiċjali ieħor għandhom jiġu evitati. Numru tat-telefon u indirizz uniċi għandhom jippermettu lill-Uffiċjal għas-Sigurtà Lokali li jikkuntattja lis-subordinat/a tiegħu/tagħha f’kwalunkwe ħin.
4. L-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali għandu jwettaq il-ħidmiet li jirriżultaw mill-miżuri ta’ sigurtà li għandhom jittieħdu fis-siti fejn hemm is-CS-SIS prinċipali u ta’ riżerva, fi ħdan il-limiti tal-paragrafu 1, inkluż b’mod partikolari:
|
(a) |
il-ħidmiet ta’ sigurtà operazzjonali lokali jinkludu verifiki tal-firewalls, testjar regolari tas-sigurtà, verifiki u rappurtar; |
|
(b) |
monitoraġġ tal-effettività tal-pjan tal-kontinwità tal-attività u żgurar li jitwettqu l-eżerċizzji regolari; |
|
(c) |
il-kisba tal-evidenza, u rappurtar lill-Uffiċjal għas-Sigurtà tas-Sistema, ta’ kull inċident fis-SIS II Ċentrali li jista’ jkollu impatt fuq is-sigurtà tas-SIS II Ċentrali jew fuq l-Infrastruttura tal-Komunikazzjoni; |
|
(d) |
li jiġi infurmat l-Uffiċjal għas-Sigurtà tas-Sistema jekk il-Politika tas-Sigurtà tkun teħtieġ tiġi emendata; |
|
(e) |
monitoraġġ li din id-Deċiżjoni u l-Politika tas-Sigurtà jiġu applikati minn kwalunkwe kuntrattur inkluż is-sottokuntratturi li b’xi mod huma involuti fil-ġestjoni operazzjonali tas-SIS II Ċentrali; |
|
(f) |
li jiġi żgurat li l-persunal ikun konxju tal-obbligi u l-monitoraġġ tal-applikazzjoni tal-Politika tas-Sigurtà; |
|
(g) |
monitoraġġ tal-iżviluppi tas-sigurtà tal-IT u li jiġi żgurat li l-persunal jiġi mħarreġ b’mod adegwat; |
|
(h) |
tħejjija tal-informazzjoni u l-għażliet bażiċi għat-twaqqif, aġġornament u r-revizjoni tal-Politika tas-Sigurtà skont l-Artikolu 7. |
Artikolu 4
L-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni
1. Mingħajr preġudizzju għall-Artikolu 8, il-Kummissjoni għandha taħtar Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni minn fost l-uffiċjali tagħha. Il-kunflitti ta’ interess bejn id-dover tal-Uffiċjal għas-Sigurtà Lokali u kull dover uffiċjali ieħor għandhom jiġu evitati. L-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni għandu jinħatar mid-Direttur Ġenerali tad-Direttorat-Ġenerali għall-Ġustizzja, il-Libertà u s-Sigurtà tal-Kummissjoni.
2. L-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni għandu jissorvelja l-funzjonament tal-Infrastruttura tal-Komunikazzjoni u jiżgura li l-miżuri tas-sigurtà jiġu implimentati u l-proċeduri tas-sigurtà segwiti.
3. L-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni jista’ jassenja waħda jew uħud mill-ħidmiet tiegħu jew tagħha lill-persunal subordinat. Il-kunflitti ta’ interess bejn id-dover li jeżegwixxi dawk il-ħidmiet u kull dover uffiċjali ieħor għandhom jiġu evitati. Numru tat-telefon u indirizz uniku għandhom jippermettu lill-Uffiċjal għas-Sigurtà Lokali li jikkuntattja lis-subordinat/a tiegħu/tagħha f’kwalunkwe ħin.
4. L-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni għandu jwettaq il-ħidmiet li jirriżultaw mill-miżuri ta’ sigurtà relatati mal-Infrastruttura tal-Komunikazzjoni, inkluż b’mod partikolari:
|
(a) |
il-ħidmiet ta’ sigurtà operazzjonali kollha relatati mal-Infrastruttura tal-Komunikazzjoni bħal, verifiki tal-firewalls, testjar regolari tas-sigurtà, verifiki u rappurtar; |
|
(b) |
monitoraġġ tal-effettività tal-pjan tal-kontinwità tal-attività u żgurar li jitwettqu l-eżerċizzji regolari; |
|
(c) |
il-kisba tal-evidenza, u rappurtar lill-Uffiċjal għas-Sigurtà tas-Sistema, ta’ kull inċident fl-Infrastruttura tal-Kumunikazzjoni li jista’ jkollu impatt fuq is-sigurtà tas-SIS II Ċentrali jew l-Infrastruttura tal-Komunikazzjoni; |
|
(d) |
li jiġi infurmat l-Uffiċjal għas-Sigurtà tas-Sistema jekk il-Politika tas-Sigurtà tkun teħtieġ tiġi emendata; |
|
(e) |
monitoraġġ li din id-Deċiżjoni u l-Politika tas-Sigurtà jiġu applikati minn kwalunkwe kuntrattur inkluż is-sottokuntratturi involuti b’kull mod fil-ġestjoni tal-Infrastruttura tal-Komunikazzjoni; |
|
(f) |
li jiġi żgurat li l-persunal ikun konxju tal-obbligi u l-monitoraġġ tal-applikazzjoni tal-Politika tas-Sigurtà; |
|
(g) |
monitoraġġ tal-iżviluppi tas-sigurtà tal-IT u li jiġi żgurat li l-persunal jiġi mħarreġ b’mod adegwat; |
|
(h) |
tħejjija tal-informazzjoni u l-għażliet bażiċi għat-twaqqif, aġġornament u r-reviżjoni tal-Politika tas-Sigurtà skont l-Artikolu 7. |
Artikolu 5
Inċidenti tas-sigurtà
1. Kull avveniment li jkollu jew jista’ jkollu impatt fuq is-sigurtà tas-SIS II u li jista’ jikkawża dannu jew telf għas-SIS II għandu jitqies bħala inċident tas-sigurtà, speċjemant fejn seta’ kien hemm aċċess għad-dejta jew fejn tkun ġiet jew setgħet ġiet kompromessa d-disponibbiltà, l-integrità u l-kunfidenzjalità tad-dejta.
2. L-inċidenti tas-sigurtà għandhom jiġu ġestiti biex ikun żgurat rispons mgħaġġel, effettiv u adatt f’konformità mal-Politika tas-Sigurtà. Għandhom jiġu stabbiliti l-proċeduri għall-irkupru minn inċident.
3. L-informazzjoni rigward inċident tas-sigurtà li għandu jew jista’ jkollu impatt fuq l-operar tas-SIS II fi Stat Membru jew dwar id-disponibbiltà, l-integrità u l-kunfidenzjalità tad-dejta mdaħħla jew mibgħuta minn Stat Membru, għandha tiġi provduta lill-Istat Membru konċernat. L-inċidenti tas-sigurtà għandhom jiġu notifikati lill-Uffiċjal tal-Protezzjoni tad-Dejta tal-Kummissjoni.
Artikolu 6
Ġestjoni tal-inċidenti
1. Il-persunal u l-kuntratturi kollha involuti fl-iżvilupp, fil-ġestjoni u l-operar tas-SIS II għandhom ikunu meħtieġa jinnutaw u jirrapportaw kull dgħufija osservata jew suspettata fis-sigurtà tal-Infrastruttura tal-Komunikazzjoni lill-Uffiċjal għas-Sigurtà tas-Sistema jew l-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni.
2. F’każ ta’ sejba ta’ xi inċident li għandu jew li jista’ jkollu impatt fuq is-sigurtà tas-SIS II, l-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni għandu jinforma malajr kemm jista’ jkun lill-Uffiċjal tas-Sigurtà tas-Sistema kif ukoll, fejn adatt, il-punt ta’ kuntatt nazzjonali uniku għas-sigurtà tas-SIS II, jekk jeżisti tali punt ta’ kuntatt fl-Istat Membru in kwestjoni, jew bil-miktub, jew f’każ ta’ urġenza estrema, permezz ta’ kanali oħra ta’ komunikazzjoni. Ir-rapport għandu jkun fih deskrizzjoni tal-inċident tas-sigurtà, il-livell ta’ riskju, il-konsegwenzi possibbli u l-miżuri li ttieħdu jew li kellhom jittieħdu biex jitnaqqas ir-riskju.
3. Kull evidenza f’relazzjoni mal-inċident tas-sigurtà għandha tinġabar immedjatament mill-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni. Sakemm huwa possibbli taħt id-dispożizzjonijiet tal-ħarsien tad-dejta applikabbli, tali evidenza għandha mbagħad issir disponibbli lill-Uffiċjal għas-Sigurtà tas-Sistema fuq talba mingħandu.
4. Il-proċessi ta’ feedback għandhom jiġu definiti fil-Politika tas-Sigurtà biex jiġi żgurat li l-informazzjoni dwar it-tip, l-immaniġġjar u r-riżultat tal-inċident tas-sigurtà jiġi komunikat lill-Uffiċjal għas-Sigurtà tas-Sistema u lill-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni, ladarba l-inċident ikun ġie indirizzat u m’għadux għaddej.
5. Il-paragrafi (1) sa (4) għandhom japplikaw mutatis mutandis għal inċidenti fis-SIS II Ċentrali. Għal dak il-għan, kull referenza għall-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni fil-paragrafi (1) sa (4) għandha tinqara bħala referenza għall-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali.
KAPITOLU III
MIŻURI TA’ SIGURTÀ
Artikolu 7
Il-Politika tas-Sigurtà
1. Id-Direttur Ġenerali tad-Direttorat-Ġenerali għall-Ġustizzja, il-Libertà u s-Sigurtà għandu jistabbilixxi, jaġġorna u regolarment jirrevedi Politika ta’ Sigurtà vinkolanti f’konformità ma’ din id-Deċiżjoni. Il-Politika tas-Sigurtà għandha tipprovdi għal proċeduri dettaljati u miżuri biex tipproteġi kontra theddid għad-disponibbiltà, l-integrità u l-kunfidenzjalità tal-Infrastruttura tal-Komunikazzjoni, inkluż pjanijiet ta’ emerġenza, sabiex jiġi żgurat livell adatt ta’ sigurtà kif preskritt minn din id-Deċiżjoni. Il-Politika tas-Sigurtà għandha tikkonforma ma’ din id-Deċiżjoni.
2. Il-Politika tas-Sigurtà għandha tkun bażata fuq valutazzjoni tar-riskju. Il-miżuri deskritti mill-Politika tas-Sigurtà għandhom ikunu proporzjonali mar-riskji identifikati.
3. Il-valutazzjoni tar-riskju u l-Politika tas-Sigurtà għandhom ikunu aġġornati, jekk il-bidliet tekonoloġiċi, l-identifikazzjoni ta’ theddid ġdid jew xi ċirkostanzi oħra jagħmluha neċessarju. Il-Politika tas-Sigurtà għandha tkun riveduta f’kwalunkwe każ fuq bażi annwali biex jiġi żgurat li għadha adatta biex twieġeb għall-aħħar valutazzjoni tar-riskju jew għall-bidliet, theddid jew ċirkostanzi kollha rilevanti ġodda identifikati fit-teknoloġija.
4. Il-Politika tas-Sigurtà għandha titħejja mill-Uffiċjal għas-Sigurtà Lokali, b’koordinazzjoni mal-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali u l-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni.
5. Il-paragrafi (1) sa (4) għandhom japplikaw mutatis mutandis għall-Politika tas-Sigurtà għas-SIS II Ċentrali. Għal dak il-għan, kull referenza għall-Uffiċjal għas-Sigurtà Lokali għall-Infrastruttura tal-Komunikazzjoni fil-paragrafi (1) sa (4) għandha tinqara bħala referenza għall-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali.
Artikolu 8
Implimentazzjoni tal-miżuri tas-sigurtà
1. L-implimentazzjoni tal-ħidmiet u l-kundizzjonijiet stabbiliti f’din id-Deċiżjoni u fil-Politika tas-Sigurtà, inkluż il-ħidma tal-ħatra tal-Uffiċjal għas-Sigurtà Lokali, jistgħu jingħataw b’kuntratt jew jiġu afdati f’idejn korpi pubbliċi jew privati.
2. F’dan il-każ il-Kummissjoni għandha tiżgura permezz ta’ ftehim li jorbot legalment li jkun hemm konformità sħiħa mal-kundizzjonijiet stabbiliti f’din id-Deċiżjoni u fil-Politika tas-Sigurtà. Fil-każ ta’ delegazzjoni jew kuntrattar tal-ħidmiet lil Uffiċjal għas-Sigurtà Lokali maħtur, il-Kummissjoni għandha tiżgura permezz ta’ ftehim li jorbot legalment li tiġi konsultata dwar il-persuna li trid tinħatar bħala Uffiċjal għas-Sigurtà Lokali.
Artikolu 9
Kontroll għall-aċċess tal-faċilitajiet
1. Għandhom jintużaw perimetri tas-sigurtà b’barrieri adatti u kontroll tad-dħul biex jiġu protetti żoni li jkun fihom faċilitajiet għall-ipproċessar tad-dejta.
2. Fi ħdan il-perimetri tas-sigurtà, iż-żoni siguri għandhom ikunu definiti biex iħarsu l-komponenti fiżiċi (l-assi), inkluż hardware, midja u consoles tad-dejta, pjanijiet u dokumenti oħra fuq is-SIS II kif ukoll uffiċċji u postijiet oħra tax-xogħol ta’ persunal involut fl-operar tas-SIS II. Dawn iż-żoni siguri għandhom jitħarsu minn kontrolli tad-dħul adatti biex jiżguraw li jkun biss persunal awtorizzat li jkollu aċċess. Ix-xogħol fiż-żoni siguri għandu jkun soġġett għal regoli dettaljati tas-sigurtà stabbiliti fil-Politika tas-Sigurtà.
3. Sigurtà fiżika għall-uffiċċji, kmamar u faċilitajiet għandha tkun prevista u installata. Il-punti tal-aċċess bħaż-żoni ta’ forniment u tagħbija u punti oħra fejn il-persuni mhux awtorizzati jistgħu jidħlu fil-bini għandhom ikunu kontrollati u, jekk possibbli, iżolati mill-faċilitajiet tal-ipproċessar tad-dejta biex jiġi evitat aċċess mhux awtorizzat.
4. Protezzjoni fiżika tal-perimetri tas-sigurtà kontra ħsara minn diżastri naturali jew kawżati mill-bniedem għandha titfassal u tiġi applikata b’mod proporzjonali mar-riskju.
5. It-tagħmir għandu jiġi mħares minn theddid fiżiku u ambjentali u minn opportunitajiet ta’ aċċess mhux awtorizzat.
6. Jekk tali informazzjoni tkun disponibbli għall-Kummissjoni, għandha żżid mal-lista msemmija fl-Artikolu 2(3)(h) punt uniku ta’ kuntatt għall-monitoraġġ tal-implimentazzjoni tad-dispożizzjonijiet ta’ dan l-Artikolu fil-post fejn ikun jinsab CS-SIS ta’ riżerva.
Artikolu 10
Midja tad-dejta u kontroll tal-assi
1. Midja trasferibbli li jkun fihom id-dejta għandhom ikunu protetti kontra l-aċċess mhux awtorizzat, l-użu ħażin jew tħassir, u l-integrità tagħhom għandha tkun żgurata matul il-perjodu sħiħ li fuqhom ikun hemm id-dejta.
2. Il-midja għandhom jintremew b’mod sigur meta ma jkunux aktar meħtieġa, skont il-proċeduri dettaljati u stabbiliti fil-Politika tas-Sigurtà.
3. L-inventarji għandhom jiżguraw li l-informazzjoni dwar il-post tal-ħażna, il-perjodu ta’ żamma applikabbli u l-aċċess għall-awtorizzazzjonijiet ikunu disponibbli.
4. L-assi kollha importanti tal-Infrastruttura tal-Komunikazzjoni għandhom ikunu identifikati, sabiex ikunu jistgħu jiġu mħarsa skont l-importanza tagħhom. Għandu jinżamm reġistru aġġornat tat-tagħmir rilevanti tal-IT.
5. Għandha tkun disponibbli dokumentazzjoni aġġornata tal-Infrastruttura tal-Komunikazzjoni. Tali dokumentazzjoni għandha tkun imħarsa kontra l-aċċess mhux awtorizzat.
6. Il-paragrafi (1) sa (5) għandhom japplikaw mutatis mutandis għas-SIS II Ċentrali. Għal dak il-għan, kull referenza għall-Infrastruttura tal-Komunikazzjoni għandha tinqara bħala referenza għas-SIS II Ċentrali.
Artikolu 11
Kontroll tal-ħażna
1. Għandhom jittieħdu miżuri adatti biex jiżguraw ħażna adatta tad-dejta u l-prevenzjoni tal-aċċess mhux awtorizzat.
2. L-oġġetti kollha tat-tagħmir li jkun fihom il-midja tal-ħażna għandhom jiġu verifikati biex jiġi żgurat li d-dejta sensittiva tkun tneħħiet jew tkun ġiet kompletament sostitwita, qabel tintrema, jew inkella tinqered b’mod sigur.
Artikolu 12
Kontroll tal-password
1. Il-Passwords għandhom jinżammu b’mod sigur u jitqiesu bħala kunfidenzjali. F’każ ta’ sospett li password partikolari ma tkunx baqgħet sigrieta, il-password għandha tinbidel immedjatament jew inkella l-kont relevanti għandu jiġi deattivat. Għandhom jintużaw identitajiet tal-utenti uniċi u individwali.
2. Fil-Politika tas-Sigurtà, għandhom jiġu definiti l-proċeduri dwar kif wieħed jidħol u joħroġ fis-sistema (logging) sabiex jiġi evitat kull dħul mhux awtorizzat.
Artikolu 13
Kontroll tal-Aċċess
1. Il-Politika tas-Sigurtà għandha tistabbilixxi reġistrazzjoni formali tal-persunal u proċedura ta’ tneħħija tar-reġistrazzjoni li tkun fis-seħħ sabiex tagħti aċċess u tirtira l-aċċess għall-hardware u s-software tas-SIS II għall-fini tal-ġestjoni operazzjonali. L-allokazzjoni u l-użu ta’ kredenzjali adegwati tal-aċċess (passwords jew mezzi adatti oħra) għandhom ikunu kontrollati permezz ta’ proċess formali tal-ġestjoni kif stabbilit fil-Politika tas-Sigurtà.
2. L-Aċċess għall-hardware u s-software tas-SIS II fis-CS-SIS għandu jkun:
|
(i) |
ristrett għal persuni awtorizzati; |
|
(ii) |
jkun limitat għal każijiet fejn skop leġittimu skont l-Artikolu 45 tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 61 tad-Deċiżjoni 2007/533/JHA, jew mal-Artikolu 50(2) tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 66(2) tad-Deċiżjoni 2007/533/JHA, ikun jista’ jiġi identifikat; |
|
(iii) |
ma jaqbiżx il-perjodu u l-iskop neċessarju għall-fini tal-aċċess; kif ukoll |
|
(iv) |
iseħħ biss skont il-politika ta’ kontroll tal-aċċess li trid tiġi definita fil-Politika tas-Sigurtà. |
3. Jintużaw biss software u l-consoles awtorizzati mill-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali, fis-CS-SIS. L-użu ta’ utilitajiet tas-sistema li jistgħu jkunu kapaċi jevitaw il-kontrolli tas-sistema u tal-application għandu jkun ristrett u kontrollat. Għandu jkun hemm fis-seħħ proċeduri għall-kontroll tal-installazzjoni tas-software.
Artikolu 14
Kontroll tal-komunikazzjoni
L-Infrastruttura tal-Komunikazzjoni għandha tiġi sorveljata sabiex tipprovdi disponibbiltà, integrità u kunfidenzjalità għall-iskambji tal-informazzjoni. Għandhom jintużaw mezzi kriptografiċi biex iħarsu d-dejta trażmessa permezz tal-infrastruttura tal-komunikazzjoni.
Artikolu 15
Kontrolli tal-input
Il-kontijiet għall-persuni awtorizzati biex jidħlu fis-software tas-SIS II mis-CS-SIS għandhom ikunu sorveljati mill-Uffiċjal għas-Sigurtà Lokali għas-SIS II Ċentrali. L-użu ta’ dawk il-kontijiet, inkluż il-ħin u l-identità tal-utent għandu jkun reġistrat.
Artikolu 16
Kontroll tat-trasport
1. Fil-Politika tas-Sigurtà għandhom jiġu definiti miżuri adatti biex jevitaw qari, aċċess, modifikar jew tħassir mhux awtorizzat tad-dejta personali matul it-trażmissjoni lejn jew mis-SIS II jew matul it-trasport tal-midja tad-dejta. Id-dispożizzjonijiet għandhom jiġu elenkati fil-Politika tas-Sigurtà fir-rigward tat-tipi ta’ ammissibbiltà għal trażmissjoni jew trasport kif ukoll fir-rispett tal-proċeduri ta’ responsabbiltà għat-trasport ta’ oġġetti u l-wasla tagħhom fil-post tad-destinazzjoni. Il-medium tad-dejta m’għandu jkun fih ebda dejta oħra apparti dik li qed tintbagħat.
2. Is-servizzi mwassla minn partijiet terzi li jinvolvu aċċess, proċessar, komunikazzjoni jew immaniġġjar tal-faċilitajiet għall-ipproċessar tad-dejta jew li jżidu prodotti jew servizzi f’faċilitajiet għall-ipproċessar tad-dejta għandu jkollhom il-kontrolli tas-sigurtà integrati adatti.
Artikolu 17
Is-sigurtà tal-Infrastruttura tal-Komunikazzjoni
1. L-Infrastruttura tal-Komunikazzjoni għandha tiġi ġestita u kontrollata b’mod adegwat sabiex titħares minn tħeddid u biex tiġi żgurata s-sigurtà tal-Infrastruttura tal-Komunikazzjoni nfisha u tas-SIS II Ċentrali, inkluż id-dejta skambjata permezz tagħha.
2. Il-karatteristiċi tas-sigurtà, il-livelli ta’ servizzi u l-kundizzjonijiet tal-ġestjoni tas-servizzi kollha tan-netwerk għandhom jiġu identifikati mal-fornitur tas-servizz fil-ftehim għas-servizz tan-netwerk.
3. Apparti l-protezzjonijiet tal-punti tal-aċċess tas-SIS II, kull servizz addizzjonali li jintuża mill-Infrastruttura tal-Komunikazzjoni għandu jiġi mħares ukoll. Miżuri adatti għandhom jiġu definiti fil-Politika tas-Sigurtà.
Artikolu 18
Sorveljanza
1. Il-logs li jirrekordjaw l-informazzjoni msemmija fl-Artikolu 18(1) tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 18(1) tad-Deċiżjoni 2007/533/JHA relatati ma’ kull aċċess u kull skambju ta’ dejta personali fi ħdan is-CS-SIS għandhom jinżammu maħżuna b’mod sigur u aċċessibbli mill-post fejn, is-CS-SIS prinċipali u CS-SIS ta’ riżerva jinsabu għall-perjodu massimu msemmi fl-Artikolu 18(3) tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 18(3) tad-Deċiżjoni 2007/533/JHA.
2. Il-proċeduri li jissorveljaw l-użu jew id-difetti fil-faċilitajiet tal-ipproċessar tad-dejta huma stabbiliti fil-Politika tas-Sigurtà u r-riżultati tal-attivitajiet ta’ sorveljanza jiġu riveduti regolarment. Jekk ikun meħtieġ, għandha tittieħed azzjoni xierqa.
3. Il-faċilitajiet ta’ logging u logs għandhom jitħarsu biex ma jiġux imbagħbsa u mill-aċċess mhux awtorizzat biex jissodisfaw il-kundizzjonijiet tal-ġbir u ż-żamma tal-evidenza għall-perjodu tal-ħażna.
Artikolu 19
Miżuri kriptografiċi
Miżuri kriptografiċi għandhom jintużaw fejn ikun adatt għall-ħarsien tal-informazzjoni. L-użu tagħhom, flimkien mal-iskopijiet u l-kundizzjonijiet, irid ikun approvat bil-quddiem mill-Uffiċjal għas-Sigurtà tas-Sistema.
KAPITOLU IV
SIGURTÀ TAR-RIŻORSI UMANI
Artikolu 20
Profili tal-persunal
1. Il-Politika tas-Sigurtà għandha tiddefenixxi l-funzjonijiet u r-responsabbiltajiet tal-persuni li huma awtorizzati li jidħlu fis-SIS II Ċentrali.
2. Il-Politika tas-Sigurtà għandha tiddefenixxi l-funzjonijiet u r-responsabbiltajiet tal-persuni li huma awtorizzati li jidħlu fl-Infrastruttura tal-Komunikazzjoni.
3. Ir-rwoli u r-responsabbiltajiet tas-sigurtà tal-persunal tal-Kummissjoni, tal-kuntratturi tal-persunal involut fil-ġestjoni operazzjonali għandhom ikunu definiti, dokumentati u komunikati lill-persuni konċernati. Id-deskrizzjoni tal-impjieg u l-għajnijiet għandhom jelenkaw dawk ir-rwoli u responsabbiltajiet għall-persunal tal-Kummissjoni; il-ftehimiet dwar il-kuntratti jew is-servizzi għandhom jelenkawhom għall-kuntratturi.
4. Ftehimiet ta’ kunfidenzjalità u segretezza għandhom isiru mal-persuni kollha li għalihom japplikaw ir-regoli tas-servizz pubbliku tal-Unjoni Ewropea jew tal-Istati Membri. Il-persunal obbligat li jaħdem fid-dejta tas-SIS II għandu jkollu l-approvazzjoni neċessarja jew iċ-ċertifikazzjoni skont il-proċeduri dettaljati li għandhom jiġu stabbiliti fil-Politika tas-Sigurtà.
Artikolu 21
Informazzjoni lill-persunal
1. Il-persunal u l-kuntratturi għandhom jirċievu t-taħrip adatt fil-qasam tal-kuxjenza dwar is-sigurtà, obbligi legali, politiki u proċeduri, f’dak li għandu x’jaqsam max-xogħol tagħhom.
2. Fit-tmiem tal-impjieg jew tal-kuntratt tagħhom, ir-responsabbiltajiet relatati mal-bidla fl-impjieg jew it-tmiem tal-impjieg għandhom ikunu definiti għall-persunal u l-kuntratturi fil-Politika tas-Sigurtà, kif ukoll il-proċeduri biex jiġi mmaniġġjat ir-ritorn tal-assi u t-tneħħija tad-drittijiet tal-aċċess.
KAPITOLU V
DISPOŻIZZJONI FINALI
Artikolu 22
L-applikabilità
1. Din id-Deċiżjoni għandha ssir applikabbli mid-data ffissata mill-Kunsill skont l-Artikolu 55(2) tar-Regolament (KE) Nru 1987/2006 u l-Artikolu 71(2) tad-Deċiżjoni 2007/533/JHA.
2. L-Artikoli 1(1), 2(1), 2(3)(b), (d), (f) u (i), 3, 6(5), 7(5), 9(6), 10(6), 13(2) u (3), 15, 18 u 20(1) għandhom jiskadu meta l-Awtorità tal-Ġestjoni tieħdu r-responsabbiltajiet tagħha.
Magħmul fi Brussell, l-4 ta’ Mejju 2010.
Għall-Kummissjoni
Il-President
José Manuel BARROSO
(2) ĠU L 205, 7.8.2007, p. 63.