«δίκτυο eHealth»: το εθελοντικό δίκτυο που συνδέει τις αρμόδιες για την ηλεκτρονική υγεία εθνικές αρχές που ορίζονται από τα κράτη μέλη και επιδιώκει τους στόχους που καθορίζονται στο άρθρο 14 της οδηγίας 2011/24/ΕΕ·

«εθνικά σημεία επαφής για την ηλεκτρονική υγεία»: οργανωτικές και τεχνικές πύλες για την παροχή διασυνοριακών υπηρεσιών πληροφοριών ηλεκτρονικής υγείας, υπό την ευθύνη των κρατών μελών·

«διασυνοριακές υπηρεσίες πληροφοριών για την ηλεκτρονική υγεία»: οι υφιστάμενες υπηρεσίες που υποβάλλονται σε επεξεργασία μέσω των εθνικών σημείων επαφής για την ηλεκτρονική υγεία και μέσω μιας πλατφόρμας βασικών υπηρεσιών που έχει αναπτύξει η Επιτροπή για τους σκοπούς της διασυνοριακής υγειονομικής περίθαλψης·

«υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας για τις διασυνοριακές υπηρεσίες πληροφοριών ηλεκτρονικής υγείας»: η υποδομή που καθιστά εφικτή την παροχή διασυνοριακών υπηρεσιών πληροφοριών ηλεκτρονικής υγείας μέσω των εθνικών σημείων επαφής για την ηλεκτρονική υγεία και της ευρωπαϊκής πλατφόρμας βασικών υπηρεσιών. Η εν λόγω υποδομή περιλαμβάνει τόσο υπηρεσίες γενικής εφαρμογής, όπως ορίζονται στο άρθρο 2 παράγραφος 2 στοιχείο ε) του κανονισμού (ΕΕ) αριθ. 283/2014, οι οποίες έχουν αναπτυχθεί από τα κράτη μέλη, όσο και πλατφόρμα βασικών υπηρεσιών, όπως ορίζεται στο άρθρο 2 παράγραφος 2 στοιχείο δ) του εν λόγω κανονισμού, οι οποίες έχουν αναπτυχθεί από την Επιτροπή·

«άλλες κοινές ευρωπαϊκές υπηρεσίες ηλεκτρονικής υγείας»: ψηφιακές υπηρεσίες που μπορούν να αναπτυχθούν στο πλαίσιο του δικτύου eHealth και να παρέχονται από κοινού από τα κράτη μέλη·

«μοντέλο διακυβέρνησης»: σύνολο κανόνων σχετικά με τον ορισμό φορέων που συμμετέχουν στις διαδικασίες λήψης αποφάσεων σχετικά με την υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας για τις διασυνοριακές υπηρεσίες πληροφοριών ηλεκτρονικής υγείας ή άλλες ευρωπαϊκές κοινές υπηρεσίες ηλεκτρονικής υγείας που αναπτύσσονται στο πλαίσιο του δικτύου eHealth, καθώς και περιγραφή των εν λόγω διαδικασιών·

«χρήστης της εφαρμογής»: πρόσωπο που κατέχει έξυπνη συσκευή και που έχει καταφορτώσει και θέσει σε λειτουργία εφαρμογή ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές·

«ιχνηλάτηση επαφών»: μέτρα που εφαρμόζονται με σκοπό τον εντοπισμό προσώπων που έχουν εκτεθεί σε πηγή σοβαρής διασυνοριακής απειλής κατά της υγείας, κατά την έννοια του άρθρου 3 στοιχείο γ) της απόφασης αριθ. 1082/2013/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 1 )·

«εθνική εφαρμογή ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές»: εφαρμογή λογισμικού που έχει εγκριθεί σε εθνικό επίπεδο και λειτουργεί σε έξυπνες συσκευές, ιδίως έξυπνα τηλέφωνα, η οποία συνήθως έχει σχεδιαστεί για ευρεία και στοχευμένη αλληλεπίδραση με διαδικτυακούς πόρους και επεξεργάζεται δεδομένα εγγύτητας και άλλες συναφείς πληροφορίες που συλλέγονται από πολλούς αισθητήρες τους οποίους διαθέτουν οι έξυπνες συσκευές, με σκοπό την ιχνηλάτηση επαφών με πρόσωπα που έχουν προσβληθεί από τον ιό SARS-CoV-2 και την αποστολή ειδοποιήσεων σε πρόσωπα που ενδέχεται να έχουν εκτεθεί στον ιό SARS-CoV-2. Οι εν λόγω εφαρμογές για κινητές συσκευές μπορούν να ανιχνεύουν την παρουσία άλλων συσκευών που χρησιμοποιούν Bluetooth και να ανταλλάσσουν πληροφορίες με διακομιστές παρασκηνίου (backend) μέσω του διαδικτύου·

«πύλη ομοσπονδιοποίησης»: πύλη δικτύου την οποία διαχειρίζεται η Επιτροπή μέσω ασφαλούς εργαλείου ΤΠ η οποία παραλαμβάνει, αποθηκεύει και καθιστά διαθέσιμο ένα ελάχιστο σύνολο δεδομένων προσωπικού χαρακτήρα μεταξύ των διακομιστών παρασκηνίου των κρατών μελών με σκοπό τη διασφάλιση της διαλειτουργικότητας των εθνικών εφαρμογών ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές·

«κλειδί»: μοναδικό προσωρινό αναγνωριστικό που σχετίζεται με χρήστη της εφαρμογής ο οποίος αναφέρει ότι έχει προσβληθεί από SARS-CoV-2 ή ο οποίος ενδέχεται να έχει εκτεθεί στον SARS-CoV-2·

«επαλήθευση της λοίμωξης»: η μέθοδος που εφαρμόζεται για την επιβεβαίωση της λοίμωξης με SARS-CoV-2, δηλαδή το κατά πόσον αυτή αναφέρθηκε από τον ίδιο τον χρήστη της εφαρμογής ή επιβεβαιώθηκε από εθνική αρχή υγείας ή κατόπιν εργαστηριακών εξετάσεων·

«χώρες ενδιαφέροντος»: το κράτος μέλος ή τα κράτη μέλη όπου βρισκόταν ο χρήστης της εφαρμογής κατά τις 14 ημέρες πριν από την ημερομηνία αναφόρτωσης των κλειδιών και όπου καταφόρτωσε την εγκεκριμένη εθνική εφαρμογή ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές και/ή στο οποίο ή στα οποία έχει ταξιδέψει ο χρήστης της εφαρμογής·

«χώρα προέλευσης των κλειδιών»: το κράτος μέλος όπου βρίσκεται ο διακομιστής παρασκηνίου ο οποίος αναφόρτωσε τα κλειδιά στην πύλη ομοσπονδιοποίησης·

«δεδομένα αρχείου καταγραφής»: αυτόματη καταχώριση δραστηριότητας σχετικά με την ανταλλαγή δεδομένων που υποβάλλονται σε επεξεργασία μέσω της πύλης ομοσπονδιοποίησης και με την πρόσβαση στα δεδομένα αυτά, η οποία δείχνει, ιδίως, το είδος της δραστηριότητας επεξεργασίας, την ημερομηνία και την ώρα της δραστηριότητας επεξεργασίας και το αναγνωριστικό του προσώπου που επεξεργάζεται τα δεδομένα.

την απόφαση συμμετοχής στο δίκτυο eHealth·

την αρμόδια εθνική αρχή για την ηλεκτρονική υγεία η οποία θα καταστεί μέλος του δικτύου eHealth, καθώς και το όνομα του/της εκπροσώπου και του/της αναπληρωτή/-ώτριάς του.

την απόφασή τους να αποχωρήσουν από το δίκτυο eHealth·

τυχόν τροποποίηση των στοιχείων που αναφέρονται στην παράγραφο 2 στοιχείο β).

να διευκολύνει τη μεγαλύτερη διαλειτουργικότητα των εθνικών συστημάτων τεχνολογίας πληροφοριών και επικοινωνιών και τη δυνατότητα διασυνοριακής μεταφοράς ηλεκτρονικών δεδομένων υγείας στο πλαίσιο διασυνοριακής υγειονομικής περίθαλψης·

να παρέχει καθοδήγηση στα κράτη μέλη, σε συνεργασία με άλλες αρμόδιες εποπτικές αρχές, όσον αφορά την ανταλλαγή δεδομένων υγείας μεταξύ των κρατών μελών και την παροχή στους πολίτες της δυνατότητας να έχουν πρόσβαση και να ανταλλάσσουν τα δεδομένα υγείας τους·

να παρέχει καθοδήγηση στα κράτη μέλη και να διευκολύνει την ανταλλαγή ορθών πρακτικών σχετικά με την ανάπτυξη διαφόρων ψηφιακών υπηρεσιών υγείας, όπως η τηλεϊατρική, η κινητή υγεία ή οι νέες τεχνολογίες στον τομέα των μαζικών δεδομένων και της τεχνητής νοημοσύνης, λαμβάνοντας υπόψη τις συνεχιζόμενες δράσεις σε ενωσιακό επίπεδο·

να παρέχει καθοδήγηση στα κράτη μέλη όσον αφορά τη στήριξη της προαγωγής της υγείας, της πρόληψης των ασθενειών και της βελτίωσης της παροχής υγειονομικής περίθαλψης μέσω της καλύτερης χρήσης των δεδομένων υγείας και μέσω της βελτίωσης των ψηφιακών δεξιοτήτων των ασθενών και των επαγγελματιών του τομέα της υγείας·

να παρέχει καθοδήγηση στα κράτη μέλη και να διευκολύνει την εθελοντική ανταλλαγή βέλτιστων πρακτικών σχετικά με τις επενδύσεις σε ψηφιακές υποδομές·

να παρέχει καθοδήγηση, σε συνεργασία με άλλους αρμόδιους φορείς και ενδιαφερόμενα μέρη, στα κράτη μέλη σχετικά με τις αναγκαίες περιπτώσεις χρήσης για την κλινική διαλειτουργικότητα και τα εργαλεία για την επίτευξή της·

να παρέχει καθοδήγηση στα μέλη σχετικά με την ασφάλεια της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας για τις διασυνοριακές υπηρεσίες πληροφοριών ηλεκτρονικής υγείας ή άλλες κοινές ευρωπαϊκές υπηρεσίες ηλεκτρονικής υγείας που έχουν αναπτυχθεί στο πλαίσιο του δικτύου eHealth, λαμβάνοντας υπόψη τη νομοθεσία και τα έγγραφα που έχουν εκπονηθεί σε ενωσιακό επίπεδο, ιδίως στον τομέα της ασφάλειας, καθώς και συστάσεις στον τομέα της κυβερνοασφάλειας, σε στενή συνεργασία με την ομάδα συνεργασίας για την ασφάλεια δικτύων και πληροφοριών και με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών και με τις εθνικές αρχές, κατά περίπτωση·

να παρέχει καθοδήγηση στα κράτη μέλη σχετικά με τη διασυνοριακή ανταλλαγή δεδομένων προσωπικού χαρακτήρα μέσω της πύλης ομοσπονδιοποίησης μεταξύ των εθνικών εφαρμογών ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές.

συμφωνώντας σχετικά με τις προτεραιότητες της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας και επιβλέποντας την υλοποίησή τους·

καταρτίζοντας κατευθυντήριες γραμμές και απαιτήσεις λειτουργίας, συμπεριλαμβανομένης της επιλογής των προτύπων που χρησιμοποιούνται στην υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας για τις διασυνοριακές υπηρεσίες πληροφοριών ηλεκτρονικής υγείας·

συμφωνώντας αν θα πρέπει να επιτρέπεται στα μέλη του δικτύου eHealth να αρχίσουν και να συνεχίζουν την ανταλλαγή ηλεκτρονικών δεδομένων υγείας μέσω της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας για τις διασυνοριακές υπηρεσίες πληροφοριών ηλεκτρονικής υγείας μέσω των εθνικών σημείων επαφής για την ηλεκτρονική υγεία, με βάση τη συμμόρφωσή τους με τις απαιτήσεις που θεσπίζει το δίκτυο eHealth, όπως αυτή η συμμόρφωση αξιολογείται στο πλαίσιο των δοκιμών που προβλέπονται από την Επιτροπή και των ελέγχων που διενεργούνται από αυτή·

εγκρίνοντας το ετήσιο πρόγραμμα εργασίας για την υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας για τις διασυνοριακές υπηρεσίες πληροφοριών ηλεκτρονικής υγείας.

παρίσταται και συμπροεδρεύει στις συνεδριάσεις του δικτύου eHealth από κοινού με τον εκπρόσωπο των μελών·

συνεργάζεται και παρέχει στήριξη στο δίκτυο eHealth σε σχέση με τις δραστηριότητές του·

παρέχει γραμματειακή υποστήριξη στο δίκτυο eHealth·

αναπτύσσει, εφαρμόζει και επικαιροποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα σχετικά με τις βασικές υπηρεσίες της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας για τις διασυνοριακές υπηρεσίες πληροφοριών ηλεκτρονικής υγείας·

στηρίζει το δίκτυο eHealth κατά τη διαπίστωση της τεχνικής και οργανωτικής συμμόρφωσης των εθνικών σημείων επαφής για την ηλεκτρονική υγεία με τις απαιτήσεις για τη διασυνοριακή ανταλλαγή δεδομένων υγείας, προβλέποντας και διενεργώντας τις απαραίτητες δοκιμές και ελέγχους. Εμπειρογνώμονες των κρατών μελών μπορούν να επικουρούν τους ελεγκτές της Επιτροπής·

αναπτύσσει, εφαρμόζει και επικαιροποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα σχετικά με την ασφάλεια της διαβίβασης και τη φιλοξενία δεδομένων προσωπικού χαρακτήρα στην πύλη ομοσπονδιοποίησης με σκοπό τη διασφάλιση της διαλειτουργικότητας των εθνικών εφαρμογών ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές·

στηρίζει το δίκτυο eHealth κατά τη διαπίστωση της τεχνικής και οργανωτικής συμμόρφωσης των εθνικών αρχών με τις απαιτήσεις για τη διασυνοριακή ανταλλαγή δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της πύλης ομοσπονδιοποίησης, προβλέποντας και διενεργώντας τις απαραίτητες δοκιμές και ελέγχους. Εμπειρογνώμονες των κρατών μελών μπορούν να επικουρούν τους ελεγκτές της Επιτροπής.

τα κλειδιά που διαβιβάζονται από τις εθνικές εφαρμογές ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές έως και 14 ημέρες πριν από την ημερομηνία αναφόρτωσης των κλειδιών·

δεδομένα αρχείου καταγραφής που συνδέονται με τα κλειδιά σύμφωνα με το πρωτόκολλο τεχνικών προδιαγραφών που χρησιμοποιείται στη χώρα προέλευσης των κλειδιών·

την επαλήθευση της λοίμωξης·

τις χώρες ενδιαφέροντος και τη χώρα προέλευσης των κλειδιών.

Δημιουργεί και εγγυάται ασφαλή και αξιόπιστη επικοινωνιακή υποδομή που διασυνδέει τα δίκτυα των μελών του δικτύου eHealth που συμμετέχουν στην υποδομή ψηφιακών υπηρεσιών ηλεκτρονικής υγείας για τις διασυνοριακές υπηρεσίες πληροφοριών ηλεκτρονικής υγείας («κεντρική ασφαλής επικοινωνιακή υποδομή»). Η Επιτροπή, για να εκπληρώσει τις υποχρεώσεις της, μπορεί να αναθέσει την εκτέλεση αυτού του καθήκοντος σε τρίτους. Η Επιτροπή μεριμνά ώστε να ισχύουν γι’ αυτούς οι ίδιες υποχρεώσεις προστασίας δεδομένων που ορίζονται στην παρούσα απόφαση.

Διαμορφώνει μέρος της κεντρικής ασφαλούς επικοινωνιακής υποδομής έτσι ώστε τα εθνικά σημεία επαφής για την ηλεκτρονική υγεία να μπορούν να ανταλλάσσουν πληροφορίες με ασφάλεια, αξιοπιστία και αποτελεσματικότητα.

Η Επιτροπή επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα βάσει τεκμηριωμένων οδηγιών από τους υπευθύνους επεξεργασίας.

Λαμβάνει όλα τα μέτρα οργανωτικής, φυσικής και λογικής ασφαλείας για τη διατήρηση της κεντρικής ασφαλούς επικοινωνιακής υποδομής. Για τον σκοπό αυτό, η Επιτροπή:

Λαμβάνει όλα τα αναγκαία μέτρα ασφάλειας ώστε να αποφεύγεται η διασάλευση της ομαλής λειτουργίας του χώρου του άλλου. Για τον σκοπό αυτό, η Επιτροπή θεσπίζει τις ειδικές διαδικασίες που αφορούν τη σύνδεση με την κεντρική ασφαλή επικοινωνιακή υποδομή. Οι πληροφορίες αυτές περιλαμβάνουν:

Λαμβάνει μέτρα φυσικής και/ή λογικής ασφάλειας για τις εγκαταστάσεις που φιλοξενούν τον εξοπλισμό της κεντρικής ασφαλούς επικοινωνιακής υποδομής και για τους ελέγχους των λογικών δεδομένων και της πρόσβασης ασφαλείας. Για τον σκοπό αυτό, η Επιτροπή:

Λαμβάνει μέτρα για την προστασία του τομέα της, συμπεριλαμβανομένης της αποκοπής συνδέσεων, σε περίπτωση σημαντικής απόκλισης από τις αρχές και τις έννοιες της ποιότητας ή της ασφάλειας.

Διατηρεί σχέδιο διαχείρισης κινδύνου που αφορά τον τομέα αρμοδιότητάς της.

Παρακολουθεί —σε πραγματικό χρόνο— την απόδοση όλων των συνιστωσών των υπηρεσιών της κεντρικής ασφαλούς επικοινωνιακής υποδομής της, παράγει τακτικές στατιστικές και τηρεί αρχεία.

Παρέχει στήριξη σε όλες τις υπηρεσίες της κεντρικής ασφαλούς επικοινωνιακής υποδομής στα αγγλικά 24/7 μέσω τηλεφώνου, ταχυδρομείου ή διαδικτυακής πύλης και αποδέχεται κλήσεις από εξουσιοδοτημένους επισκέπτες: συντονιστές της κεντρικής ασφαλούς επικοινωνιακής υποδομής και τις αντίστοιχες υπηρεσίες υποστήριξης, υπευθύνους έργων και ορισθέντα άτομα από την Επιτροπή.

Στηρίζει τους υπευθύνους επεξεργασίας παρέχοντας πληροφορίες σχετικά με την κεντρική ασφαλή επικοινωνιακή υποδομή της υποδομής ψηφιακών υπηρεσιών ηλεκτρονικής υγείας για τις διασυνοριακές υπηρεσίες πληροφοριών ηλεκτρονικής υγείας, προκειμένου να εφαρμοστούν οι υποχρεώσεις που προβλέπονται στα άρθρα 35 και 36 του κανονισμού (ΕΕ) 2016/679.

Διασφαλίζει ότι τα δεδομένα που μεταφέρονται στο πλαίσιο της κεντρικής ασφαλούς επικοινωνιακής υποδομής είναι κρυπτογραφημένα.

Λαμβάνει όλα τα κατάλληλα μέτρα για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση φορέων της κεντρικής ασφαλούς επικοινωνιακής υποδομής σε μεταφερόμενα δεδομένα.

Λαμβάνει μέτρα για να διευκολύνει τη διαλειτουργικότητα και την επικοινωνία μεταξύ των αρμόδιων εθνικών διοικήσεων της κεντρικής ασφαλούς επικοινωνιακής υποδομής που έχουν ορισθεί.

κάθε δυνητικό ή πραγματικό κίνδυνο για τη διαθεσιμότητα, την εμπιστευτικότητα και/ή την ακεραιότητα των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στην πύλη ομοσπονδιοποίησης·

κάθε περιστατικό ασφάλειας που συνδέεται με την πράξη επεξεργασίας στην πύλη ομοσπονδιοποίησης·

κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα, τις πιθανές συνέπειες της παραβίασης των δεδομένων προσωπικού χαρακτήρα και την αξιολόγηση του κινδύνου για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, καθώς και κάθε μέτρο που λαμβάνεται για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και τον μετριασμό του κινδύνου για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων·

κάθε παραβίαση των τεχνικών και/ή οργανωτικών διασφαλίσεων της πράξης επεξεργασίας στην πύλη ομοσπονδιοποίησης.

Δημιουργεί και εγγυάται ασφαλή και αξιόπιστη επικοινωνιακή υποδομή που διασυνδέει τις εθνικές εφαρμογές ιχνηλάτησης επαφών και αποστολής ειδοποιήσεων για κινητές συσκευές των κρατών μελών που συμμετέχουν στην πύλη ομοσπονδιοποίησης. Με σκοπό την εκπλήρωση των υποχρεώσεών της ως εκτελούντος την επεξεργασία της πύλης ομοσπονδιοποίησης, η Επιτροπή μπορεί να προσλαμβάνει τρίτους ως περαιτέρω εκτελούντες την επεξεργασία· η Επιτροπή ενημερώνει τους από κοινού υπευθύνους επεξεργασίας για κάθε σκοπούμενη αλλαγή που αφορά την προσθήκη ή την αντικατάσταση περαιτέρω εκτελούντων την επεξεργασία, παρέχοντας κατ’ αυτόν τον τρόπο στους υπευθύνους επεξεργασίας την ευκαιρία να εκφράσουν από κοινού αντιρρήσεις για τις εν λόγω αλλαγές, όπως αναφέρεται στο παράρτημα II τμήμα 1 υποτμήμα 1 σημείο 4). Η Επιτροπή μεριμνά ώστε να ισχύουν γι’ αυτούς τους περαιτέρω εκτελούντες την επεξεργασία οι ίδιες υποχρεώσεις προστασίας δεδομένων που ορίζονται στην παρούσα απόφαση.

Επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει καταγεγραμμένων εντολών των υπευθύνων επεξεργασίας, εκτός εάν υποχρεούται προς τούτο βάσει του δικαίου της Ένωσης ή του δικαίου του κράτους μέλους· σ’ αυτήν την περίπτωση, η Επιτροπή ενημερώνει τους υπεύθυνους επεξεργασίας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία, εκτός εάν το εν λόγω δίκαιο απαγορεύει αυτού του είδους την ενημέρωση για σοβαρούς λόγους δημόσιου συμφέροντος.

Η επεξεργασία από την Επιτροπή συνίσταται στα ακόλουθα:

Ο εκτελών την επεξεργασία λαμβάνει τα αναγκαία μέτρα για τη διατήρηση της ακεραιότητας των δεδομένων που υποβάλλονται σε επεξεργασία.

Λήψη όλων των οργανωτικών, φυσικών και λογικών μέτρων ασφαλείας τελευταίας τεχνολογίας για τη συντήρηση της πύλης ομοσπονδιοποίησης. Για τον σκοπό αυτό, η Επιτροπή:

Λαμβάνει όλα τα αναγκαία μέτρα ασφάλειας ώστε να αποφεύγεται η διασάλευση της ομαλής λειτουργίας των εθνικών διακομιστών παρασκηνίου. Για τον σκοπό αυτό, η Επιτροπή θεσπίζει τις ειδικές διαδικασίες που αφορούν τη σύνδεση των διακομιστών παρασκηνίου με την πύλη ομοσπονδιοποίησης. Αυτό περιλαμβάνει:

Λαμβάνει μέτρα φυσικής και/ή λογικής ασφάλειας τελευταίας τεχνολογίας για τις εγκαταστάσεις που φιλοξενούν τον εξοπλισμό της πύλης ομοσπονδιοποίησης και για τους ελέγχους των λογικών δεδομένων και της πρόσβασης ασφαλείας. Για τον σκοπό αυτό, η Επιτροπή:

Λαμβάνει μέτρα για την προστασία του τομέα της, συμπεριλαμβανομένης της αποκοπής συνδέσεων, σε περίπτωση σημαντικής απόκλισης από τις αρχές και τις έννοιες της ποιότητας ή της ασφάλειας.

Διατηρεί σχέδιο διαχείρισης κινδύνου που αφορά τον τομέα αρμοδιότητάς της.

Παρακολουθεί —σε πραγματικό χρόνο— την απόδοση όλων των στοιχείων των υπηρεσιών της πύλης ομοσπονδιοποίησης, παράγει τακτικές στατιστικές και τηρεί αρχεία.

Παρέχει υποστήριξη σε όλες τις υπηρεσίες της πύλης ομοσπονδιοποίησης, στα αγγλικά, καθ’ όλο το 24ωρο, 7 ημέρες την εβδομάδα, μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή διαδικτυακής πύλης και αποδέχεται κλήσεις από εξουσιοδοτημένους επισκέπτες: συντονιστές της πύλης ομοσπονδιοποίησης και τις αντίστοιχες υπηρεσίες υποστήριξης, υπευθύνους έργων και ορισθέντα άτομα από την Επιτροπή.

Παρέχει συνδρομή στους υπευθύνους επεξεργασίας με κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που είναι εφικτό, για την εκπλήρωση της υποχρέωσης του υπευθύνου επεξεργασίας να απαντά σε αιτήματα που αφορούν την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων που προβλέπονται στο κεφάλαιο III του γενικού κανονισμού για την προστασία δεδομένων.

Υποστηρίζει τους υπευθύνους επεξεργασίας παρέχοντας πληροφορίες σχετικά με την πύλη ομοσπονδιοποίησης με σκοπό τη συμμόρφωση με τις υποχρεώσεις των άρθρων 32, 35 και 36 του γενικού κανονισμού για την προστασία δεδομένων.

Διασφαλίζει ότι τα δεδομένα που υποβάλλονται σε επεξεργασία στο πλαίσιο της πύλης ομοσπονδιοποίησης είναι ακατάληπτα για τα πρόσωπα που δεν επιτρέπεται να έχουν πρόσβαση σ’ αυτήν.

Λαμβάνει όλα τα κατάλληλα μέτρα για να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση φορέων της πύλης ομοσπονδιοποίησης σε διαβιβαζόμενα δεδομένα.

Λαμβάνει μέτρα για να διευκολύνει τη διαλειτουργικότητα και την επικοινωνία μεταξύ των ορισθέντων υπευθύνων επεξεργασίας της πύλης ομοσπονδιοποίησης.

Τηρεί αρχείο των δραστηριοτήτων επεξεργασίας που διεξάγονται για λογαριασμό των υπευθύνων επεξεργασίας, σύμφωνα με το άρθρο 31 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725.