EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R1799

Εκτελεστικός κανονισμός (ΕΕ) 2019/1799 της Επιτροπής της 22ας Οκτωβρίου 2019 για τη θέσπιση τεχνικών προδιαγραφών για τα επιμέρους επιγραμμικά συστήματα συγκέντρωσης σύμφωνα με τον κανονισμό (ΕΕ) 2019/788 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την Ευρωπαϊκή Πρωτοβουλία Πολιτών

C/2019/7454

OJ L 274, 28.10.2019, p. 3–8 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg_impl/2019/1799/oj

28.10.2019   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 274/3


ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2019/1799 της Επιτροπής

της 22ας Οκτωβρίου 2019

για τη θέσπιση τεχνικών προδιαγραφών για τα επιμέρους επιγραμμικά συστήματα συγκέντρωσης σύμφωνα με τον κανονισμό (ΕΕ) 2019/788 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την Ευρωπαϊκή Πρωτοβουλία Πολιτών

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΕ) 2019/788 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με την Ευρωπαϊκή Πρωτοβουλία Πολιτών (1), και ιδίως το άρθρο 11 παράγραφος 5,

Εκτιμώντας τα ακόλουθα:

(1)

Ο κανονισμός (ΕΕ) 2019/788 θεσπίζει αναθεωρημένους κανόνες για την Ευρωπαϊκή Πρωτοβουλία Πολιτών και καταργεί τον κανονισμό (ΕΕ) αριθ. 211/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2).

(2)

Ο κανονισμός (ΕΕ) 2019/788 προβλέπει ότι για την επιγραμμική συγκέντρωση δηλώσεων υποστήριξης για πρωτοβουλίες πολιτών που έχουν καταχωριστεί, οι διοργανωτές πρέπει να χρησιμοποιούν το κεντρικό επιγραμμικό σύστημα συγκέντρωσης το οποίο δημιουργεί και διαχειρίζεται η Επιτροπή. Ωστόσο, για να διευκολυνθεί η μετάβαση, για τις πρωτοβουλίες που καταχωρίζονται δυνάμει του κανονισμού (ΕΕ) 2019/788 πριν από το τέλος του 2022, οι διοργανωτές μπορούν να επιλέξουν να χρησιμοποιήσουν το δικό τους επιμέρους επιγραμμικό σύστημα συγκέντρωσης.

(3)

Σύμφωνα με τον κανονισμό (ΕΕ) 2019/788, το επιμέρους σύστημα που χρησιμοποιείται για την επιγραμμική συγκέντρωση δηλώσεων υποστήριξης θα πρέπει να διαθέτει επαρκή τεχνικά χαρακτηριστικά και χαρακτηριστικά ασφάλειας, ώστε να διασφαλίζεται ότι τα δεδομένα συγκεντρώνονται, αποθηκεύονται και διαβιβάζονται με ασφάλεια καθ’ όλη τη διάρκεια της διαδικασίας συγκέντρωσης. Η Επιτροπή θα πρέπει να καθορίσει, σε συνεργασία με τα κράτη μέλη, τις τεχνικές προδιαγραφές για την εφαρμογή των απαιτήσεων για τα επιμέρους επιγραμμικά συστήματα συγκέντρωσης.

(4)

Οι κανόνες που ορίζονται στον παρόντα κανονισμό αντικαθιστούν τους κανόνες που θεσπίζονται στον εκτελεστικό κανονισμό (ΕΕ) αριθ. 1179/2011 της Επιτροπής (3), ο οποίος, ως εκ τούτου, θα καταστεί άνευ αντικειμένου.

(5)

Στόχος των προς εφαρμογή τεχνικών και οργανωτικών μέτρων θα πρέπει να είναι η πρόληψη, τόσο κατά τον σχεδιασμό του συστήματος όσο και καθ’ όλη τη διάρκεια της περιόδου συγκέντρωσης, οποιασδήποτε μη εξουσιοδοτημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα και η προστασία τους έναντι τυχαίας ή μη σύννομης καταστροφής ή τυχαίας απώλειας, αλλοίωσης, άνευ αδείας κοινολόγησης ή πρόσβασης στα δεδομένα αυτά.

(6)

Για τον σκοπό αυτόν, οι διοργανωτές θα πρέπει να εφαρμόζουν κατάλληλες διαδικασίες για τη διαχείριση κινδύνου, προκειμένου να εντοπίζουν τους κινδύνους για τα συστήματά τους και να καθορίζουν τα κατάλληλα και αναλογικά αντίμετρα για τη μείωση των εν λόγω κινδύνων σε αποδεκτά επίπεδα. Οι διοργανωτές θα πρέπει να τεκμηριώνουν δεόντως τους κινδύνους που έχουν εντοπιστεί όσον αφορά την ασφάλεια και την προστασία των δεδομένων, καθώς και τα μέτρα που λαμβάνονται για την αντιμετώπιση των εν λόγω κινδύνων, λαμβάνοντας υπόψη τους κανόνες και τις απαιτήσεις ασφάλειας που εφαρμόζονται από την αρχή πιστοποίησης. Οι κανόνες και οι απαιτήσεις ασφάλειας θα πρέπει να είναι σύμφωνοι με τον κανονισμό (ΕΕ) 2019/788 και θα πρέπει να διατίθενται από την αρχή πιστοποίησης κατόπιν αιτήματος.

(7)

Η εφαρμογή των τεχνικών προδιαγραφών που ορίζονται στον παρόντα κανονισμό δεν θα πρέπει να θίγει την υποχρέωση των διοργανωτών να συμμορφώνονται με τις απαιτήσεις προστασίας των δεδομένων που απορρέουν από τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4), συμπεριλαμβανομένης της ενδεχόμενης ανάγκης για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων.

(8)

Ο εκπρόσωπος της ομάδας διοργανωτών ή, κατά περίπτωση, της νομικής οντότητας που αναφέρεται στο άρθρο 5 παράγραφος 7 του εν λόγω κανονισμού, θεωρείται υπεύθυνος επεξεργασίας δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679 όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε επιμέρους επιγραμμικό σύστημα συγκέντρωσης.

(9)

Οι διοργανωτές που εισάγουν αλλαγές στο επιμέρους επιγραμμικό τους σύστημα συγκέντρωσης μετά την πιστοποίηση του συστήματος θα πρέπει να ενημερώνουν σχετικά χωρίς αδικαιολόγητη καθυστέρηση την οικεία αρχή πιστοποίησης, αν η αλλαγή θα μπορούσε να επηρεάσει την αξιολόγηση στην οποία βασίζεται η πιστοποίηση. Προτού το πράξουν, οι διοργανωτές μπορούν να ζητούν τις συμβουλές της αρχής πιστοποίησης για να ελέγχουν αν η αλλαγή ενδέχεται να έχει τέτοιες επιπτώσεις και συνεπώς θα πρέπει να κοινοποιηθεί.

(10)

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων κλήθηκε να γνωμοδοτήσει σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5) και υπέβαλε τις παρατηρήσεις του στις 16 Σεπτεμβρίου 2019. Ζητήθηκε η γνώμη του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών, ο οποίος υπέβαλε τις παρατηρήσεις του στις 18 Ιουλίου 2019.

(11)

Τα μέτρα που προβλέπονται στον παρόντα κανονισμό είναι σύμφωνα με τη γνώμη της επιτροπής που συστάθηκε βάσει του άρθρου 22 του κανονισμού (ΕΕ) 2019/788,

ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

Άρθρο 1

Οι τεχνικές προδιαγραφές που αναφέρονται στο άρθρο 11 παράγραφος 5 του κανονισμού (ΕΕ) 2019/788 καθορίζονται στο παράρτημα του παρόντος κανονισμού.

Άρθρο 2

1.   Οι διοργανωτές διασφαλίζουν ότι το επιμέρους επιγραμμικό τους σύστημα συγκέντρωσης συμμορφώνεται με τις τεχνικές προδιαγραφές που καθορίζονται στο παράρτημα καθ’ όλη τη διάρκεια της περιόδου συγκέντρωσης.

2.   Οι διοργανωτές κοινοποιούν χωρίς αδικαιολόγητη καθυστέρηση στην αρμόδια αρχή του κράτους μέλους που αναφέρεται στο άρθρο 11 παράγραφος 3 του κανονισμού (ΕΕ) 2019/788 τις αλλαγές που εισάγονται στο σύστημα ή τα υποστηρικτικά οργανωτικά μέτρα μετά την πιστοποίηση του συστήματος από την εν λόγω αρχή, όταν οι εν λόγω αλλαγές ενδέχεται να επηρεάσουν την αξιολόγηση στην οποία βασίζεται η πιστοποίηση. Προτού το πράξουν, οι διοργανωτές μπορούν να ζητούν τις συμβουλές της αρχής πιστοποίησης όσον αφορά το ενδεχόμενο η αλλαγή να έχει τέτοιες επιπτώσεις.

Άρθρο 3

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Εφαρμόζεται από την 1η Ιανουαρίου 2020.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, 22 Οκτωβρίου 2019.

Για την Επιτροπή

Ο Πρόεδρος

Jean-Claude JUNCKER


(1)  ΕΕ L 130 της 17.5.2019, σ. 55.

(2)  Κανονισμός (ΕΕ) αριθ. 211/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, σχετικά με την πρωτοβουλία πολιτών (ΕΕ L 65 της 11.3.2011, σ. 1).

(3)  Εκτελεστικός κανονισμός (ΕΕ) αριθ. 1179/2011 της Επιτροπής, της 17ης Νοεμβρίου 2011, για τη θέσπιση τεχνικών προδιαγραφών για επιγραμμικά συστήματα συγκέντρωσης σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 211/2011 (ΕΕ L 301 της 18.11.2011, σ. 3).

(4)  Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(5)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).


ΠΑΡΑΡΤΗΜΑ

1.   ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΠΟΥ ΑΠΟΣΚΟΠΟΥΝ ΣΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ ΑΡΘΡΟΥ 11 ΠΑΡΑΓΡΑΦΟΣ 4 ΣΤΟΙΧΕΙΟ Α) ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2019/788

Το σύστημα εφαρμόζει τεχνικά μέτρα που διασφαλίζουν ότι μόνο τα φυσικά πρόσωπα μπορούν να υποβάλλουν δηλώσεις υποστήριξης. Τα τεχνικά μέτρα δεν απαιτούν τη συλλογή και αποθήκευση περισσότερων δεδομένων προσωπικού χαρακτήρα από όσα αναφέρονται στο παράρτημα III του κανονισμού (ΕΕ) 2019/788.

2.   ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΠΟΥ ΑΠΟΣΚΟΠΟΥΝ ΣΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ ΑΡΘΡΟΥ 11 ΠΑΡΑΓΡΑΦΟΣ 4 ΣΤΟΙΧΕΙΟ Β) ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2019/788

Οι διοργανωτές εφαρμόζουν κατάλληλα και αποτελεσματικά τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά την ασφάλεια του δικτύου και των συστημάτων πληροφοριών που χρησιμοποιούν στις δραστηριότητές τους, ώστε να διασφαλίζεται ότι οι πληροφορίες που παρέχονται σχετικά με την πρωτοβουλία στο επιγραμμικό σύστημα συγκέντρωσης και όπως παρουσιάζονται επιγραμμικά στο κοινό αντιστοιχούν στις πληροφορίες που δημοσιεύονται για την πρωτοβουλία στο μητρώο που αναφέρεται στο άρθρο 6 παράγραφος 5 του κανονισμού (ΕΕ) 2019/788.

Οι διοργανωτές διασφαλίζουν ότι:

α)

οι πληροφορίες που παρέχονται σχετικά με την πρωτοβουλία στο επιγραμμικό σύστημα συγκέντρωσης αντιστοιχούν στις πληροφορίες που δημοσιεύονται στο μητρώο

β)

το σύστημα παρουσιάζει τις πληροφορίες σχετικά με την πρωτοβουλία που δημοσιεύονται στο μητρώο προτού ο πολίτης υποβάλει τη δήλωση υποστήριξης·

γ)

εφαρμόζονται μέτρα ασφαλείας για να εξασφαλίζεται ότι τα πεδία εισαγωγής δεδομένων στις δηλώσεις υποστήριξης παρουσιάζονται μαζί με τις πληροφορίες σχετικά με την πρωτοβουλία, ώστε να αποφεύγεται ο κίνδυνος υποβολής δηλώσεων υποστήριξης σε διαφορετική πρωτοβουλία λόγω παρερμηνείας της πρωτοβουλίας·

δ)

το σύστημα εξασφαλίζει ότι, μετά την υποβολή τα δεδομένα στις δηλώσεις υποστήριξης αποθηκεύονται μαζί με τις πληροφορίες σχετικά με την πρωτοβουλία·

ε)

εφαρμόζονται μέτρα ασφαλείας για να αποτρέπονται αλλαγές των πληροφοριών που παρέχονται σχετικά με την πρωτοβουλία στο επιγραμμικό σύστημα συγκέντρωσης από μη εξουσιοδοτημένα πρόσωπα.

3.   ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΠΟΥ ΑΠΟΣΚΟΠΟΥΝ ΣΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ ΑΡΘΡΟΥ 11 ΠΑΡΑΓΡΑΦΟΣ 4 ΣΤΟΙΧΕΙΟ Γ) ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2019/788

Το σύστημα διασφαλίζει ότι οι δηλώσεις υποστήριξης υποβάλλονται σύμφωνα με τα πεδία δεδομένων του παραρτήματος III του κανονισμού (ΕΕ) 2019/788.

Το σύστημα διασφαλίζει ότι ένα πρόσωπο μπορεί να υποβάλλει δήλωση υποστήριξης μόνο αφού επιβεβαιώσει ότι έχει διαβάσει τη δήλωση περί απορρήτου του παραρτήματος III του κανονισμού (ΕΕ) 2019/788.

4.   ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΠΟΥ ΑΠΟΣΚΟΠΟΥΝ ΣΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ ΑΡΘΡΟΥ 11 ΠΑΡΑΓΡΑΦΟΣ 4 ΣΤΟΙΧΕΙΟ Δ) ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2019/788

4.1.   Διακυβέρνηση

4.1.1.

Η ομάδα διοργανωτών ορίζει υπεύθυνο ασφάλειας που είναι αρμόδιος για την ασφάλεια του συστήματος και την ασφαλή διαβίβαση των δηλώσεων υποστήριξης στην αρμόδια αρχή του υπεύθυνου κράτους μέλους. Ο υπεύθυνος ασφάλειας επιβλέπει τις διαδικασίες διασφάλισης των πληροφοριών και τα τεχνικά και οργανωτικά μέτρα ασφαλείας για την ασφαλή συλλογή, αποθήκευση και διαβίβαση των δεδομένων που παρέχουν οι υπογράφοντες.

4.1.2.

Οι διοργανωτές μπορούν να ζητούν από την αρμόδια εθνική αρχή που αναφέρεται στο άρθρο 11 παράγραφος 3 του κανονισμού (ΕΕ) 2019/788 να παράσχει τους εφαρμοστέους κανόνες και τις απαιτήσεις ασφάλειας για την πιστοποίηση των επιμέρους επιγραμμικών συστημάτων συγκέντρωσης. Η αρμόδια αρχή παρέχει τους κανόνες και τις απαιτήσεις ασφάλειας, κατά κανόνα εντός μηνός από την παραλαβή του αιτήματος. Οι εφαρμοστέοι κανόνες και οι απαιτήσεις ασφάλειας συμμορφώνονται με τα ισχύοντα κατάλληλα εθνικά ή διεθνή πρότυπα ασφάλειας.

4.1.3.

Οι κανόνες και οι απαιτήσεις ασφάλειας για την πιστοποίηση του συστήματος καλύπτουν τους κινδύνους που ορίζονται στο τμήμα 4.2 και λαμβάνουν υπόψη τις προδιαγραφές στο τμήμα 4.3.

4.2.   Διασφάλιση των πληροφοριών

4.2.1.

Οι διοργανωτές κάνουν χρήση διαδικασιών διαχείρισης κινδύνου για να εντοπίζουν τους κινδύνους που συνδέονται με τη χρήση των συστημάτων τους, μεταξύ άλλων για τα δικαιώματα και τις ελευθερίες των υπογραφόντων, και να καθορίζουν τα κατάλληλα και αναλογικά μέτρα για την πρόληψη και τον μετριασμό του αντικτύπου από περιστατικά που θίγουν την ασφάλεια των συστημάτων δικτύου και πληροφοριών που χρησιμοποιούν στις δραστηριότητές τους.

Η διαδικασία διαχείρισης κινδύνου επικεντρώνεται ιδίως στους κινδύνους που σχετίζονται με την εμπιστευτικότητα και την ακεραιότητα των πληροφοριών του συστήματος. Οι κίνδυνοι αυτοί μπορεί να είναι το αποτέλεσμα απειλών, στις οποίες συμπεριλαμβάνονται τα εξής:

α)

σφάλματα χρήστη·

β)

σφάλματα του διαχειριστή συστήματος/ασφάλειας·

γ)

σφάλματα διαμόρφωσης·

δ)

προσβολή από κακόβουλο λογισμικό·

ε)

εκ παραδρομής αλλοίωση των πληροφοριών·

στ)

κοινολόγηση ή διαρροές πληροφοριών·

ζ)

τρωτά σημεία του λογισμικού·

η)

μη εξουσιοδοτημένη πρόσβαση·

θ)

υποκλοπή ή παρακολούθηση της κίνησης δεδομένων·

ι)

κίνδυνοι για την προστασία των δεδομένων.

4.2.2.

Οι διοργανωτές παρέχουν τεκμηρίωση από την οποία προκύπτει ότι:

α)

έχουν αξιολογήσει τους κινδύνους του συστήματος·

β)

έχουν λάβει κατάλληλα μέτρα για την πρόληψη και τον μετριασμό του αντικτύπου από περιστατικά που θίγουν την ασφάλεια του συστήματος·

γ)

έχουν εντοπίσει τους υπολειπόμενους κινδύνους·

δ)

έχουν εφαρμόσει τα μέτρα και έχουν επαληθεύσει την εφαρμογή τους·

ε)

έχουν παράσχει τα οργανωτικά μέσα για τη λήψη πληροφοριών σχετικά με νέες απειλές και βελτιώσεις ασφάλειας·

στ)

συμμορφώνονται καθ’ όλη τη διαδικασία συλλογής με τις απαιτήσεις πιστοποίησης που ορίζονται στο άρθρο 11 παράγραφος 4 του κανονισμού (ΕΕ) 2019/788, μεταξύ άλλων με την εφαρμογή των απαραίτητων διαδικασιών για την εξασφάλιση της εν λόγω συμμόρφωσης.

4.2.3.

Τα μέτρα πρόληψης και μετριασμού των αντικτύπου από περιστατικά που θίγουν την ασφάλεια των συστημάτων καλύπτουν τους ακόλουθους τομείς:

α)

ασφάλεια ανθρώπινων πόρων·

β)

έλεγχος πρόσβασης·

γ)

κρυπτογραφικοί έλεγχοι·

δ)

υλική και περιβαλλοντική ασφάλεια·

ε)

ασφάλεια δραστηριοτήτων·

στ)

ασφάλεια επικοινωνιών·

ζ)

απόκτηση, ανάπτυξη και συντήρηση συστημάτων·

η)

διαχείριση περιστατικών ασφάλειας πληροφοριών·

θ)

συμμόρφωση.

Η εφαρμογή αυτών των μέτρων ασφάλειας μπορεί να περιορίζεται σε μέρη της οργάνωσης που αφορούν το επιγραμμικό σύστημα συγκέντρωσης. Για παράδειγμα, η ασφάλεια των ανθρώπινων πόρων μπορεί να περιορίζεται σε τυχόν μέλη του προσωπικού που έχουν φυσική ή λογική πρόσβαση στο επιγραμμικό σύστημα συγκέντρωσης και η υλική/περιβαλλοντική ασφάλεια μπορεί να περιορίζεται στο κτίριο/στα κτίρια όπου στεγάζεται το σύστημα.

4.2.4.

Όταν οι διοργανωτές κάνουν χρήση επεξεργαστή για την ανάπτυξη ή την εγκατάσταση των επιγραμμικών συστημάτων συγκέντρωσης ή μερών αυτών, παρέχουν τεκμηρίωση που επιτρέπει στην αρχή πιστοποίησης να διαπιστώσει την εφαρμογή των αναγκαίων ελέγχων ασφάλειας.

4.3.   Κρυπτογράφηση δεδομένων

Το σύστημα προβλέπει την ακόλουθη κρυπτογράφηση δεδομένων:

α)

τα προσωπικά δεδομένα σε ηλεκτρονική μορφή κρυπτογραφούνται κατά την αποθήκευση ή τη διαβίβαση στις αρμόδιες αρχές των κρατών μελών σύμφωνα με τον κανονισμό (ΕΕ) 2019/788, ενώ για τα κλειδιά ακολουθείται χωριστή διαχείριση και δημιουργία αντιγράφων ασφάλειας·

β)

χρησιμοποιούνται κατάλληλοι πρότυποι αλγόριθμοι και κατάλληλα κλειδιά σύμφωνα με τα διεθνή πρότυπα (όπως το πρότυπο ETSI). γίνεται διαχείριση των κλειδιών·

γ)

όλα τα κλειδιά και οι κωδικοί πρόσβασης προστατεύονται από μη εξουσιοδοτημένη πρόσβαση.


Top