5.5.2010

NL

Publicatieblad van de Europese Unie

L 112/25

---

BESLUIT VAN DE COMMISSIE

van 4 mei 2010

betreffende het beveiligingsplan voor de werking van het Visuminformatiesysteem

(2010/260/EU)

DE EUROPESE COMMISSIE,

Gelet op het Verdrag betreffende de werking van de Europese Unie,

Gelet op Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening) (1), en met name op artikel 32,

Overwegende hetgeen volgt:

(1)

In artikel 32, lid 3, van Verordening (EG) nr. 767/2008 wordt bepaald dat de beheersautoriteit de nodige maatregelen dient te nemen ter verwezenlijking van de doelstellingen, zoals bedoeld in artikel 32, lid 2, ten aanzien van de werking van het VIS, met inbegrip van de vaststelling van een beveiligingsplan.

(2)	In artikel 26, lid 4, van Verordening (EG) nr. 767/2008 wordt bepaald dat tijdens de overgangsperiode die aan de aanvang van de werkzaamheden van de beheersautoriteit voorafgaat, de Commissie met het operationele beheer van het VIS is belast.

(3)	Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad (2) is van toepassing op de verwerking van persoonsgegevens door de Commissie bij het uitvoeren van haar taken op het gebied van het operationele beheer van het VIS.

(4)

In artikel 26, lid 7, van Verordening (EG) nr. 767/2008 wordt bepaald dat indien de Commissie haar taken delegeert tijdens de overgangsperiode die aan de aanvang van de werkzaamheden van de beheersautoriteit voorafgaat, zij dient te waarborgen dat de delegatie niet ten koste gaat van de doeltreffendheid van de controlemechanismen van het EU-recht, ongeacht of het gaat om controle door het Hof van Justitie, de Rekenkamer of de Europese Toezichthouder voor gegevensbescherming.

(5)	De beheersautoriteit dient, zodra zij haar werkzaamheden heeft aangevangen, haar eigen beveiligingsplan voor het VIS vast te stellen.

(6)

In Beschikking 2008/602/EG van de Commissie van 17 juni 2008 tot vaststelling van de fysieke architectuur van en de vereisten voor de nationale interfaces en de communicatie-infrastructuur tussen het centrale VIS en de nationale interfaces gedurende de ontwikkelingsfase (3) worden de vereiste beveiligingsdiensten beschreven die op het VIS-netwerk van toepassing zijn.

(7)

In artikel 27 van Verordening (EG) nr. 767/2008 wordt bepaald dat het hoofdsysteem van het centrale VIS, dat voor technisch toezicht en beheer zorgt, in Straatsburg in Frankrijk wordt gevestigd, en een vervangingssysteem voor het centrale VIS, dat alle functies van het hoofdsysteem kan overnemen wanneer dit uitvalt, in St. Johann im Pongau in Oostenrijk.

(8)	De taken van de beveiligingsfunctionarissen dienen te worden vastgesteld om te waarborgen dat op veiligheidsincidenten en meldingen daarvan doeltreffend en snel wordt gereageerd.

(9)	Er dient een beveiligingsbeleid te worden vastgesteld, waarin alle technische en organisatorische details overeenkomstig dit besluit aan de orde komen.

(10)	Er dienen maatregelen te worden vastgesteld om voor de werking van het VIS een passend beveiligingsniveau te waarborgen,

HEEFT HET VOLGENDE BESLUIT VASTGESTELD:

HOOFDSTUK I

ALGEMENE BEPALINGEN

Artikel 1

Onderwerp

Dit besluit betreft de organisatie van en de maatregelen voor de beveiliging (het beveiligingsplan) als bedoeld in artikel 32, lid 3, van Verordening (EG) nr. 767/2008.

HOOFDSTUK II

ORGANISATIE, TAKEN EN INCIDENTBEHEERSING

Artikel 2

Taken van de Commissie

1.   De Commissie voert de in dit besluit bedoelde beveiligingsmaatregelen voor het centrale VIS en de communicatie-infrastructuur uit en houdt toezicht op de effectiviteit van die beveiligingsmaatregelen.

2.   De Commissie wijst onder haar ambtenaren een systeembeveiligingsfunctionaris aan. De systeembeveiligingsfunctionaris wordt benoemd door de directeur-generaal van het Directoraat-generaal Justitie, vrijheid en veiligheid van de Commissie. De taken van de systeembeveiligingsfunctionaris omvatten in het bijzonder:

a)	formuleren, bijwerken en evalueren van het beveiligingsbeleid als omschreven in artikel 7 van dit besluit;

b)	toezicht houden op de doeltreffende uitvoering van de beveiligingsprocedures voor het centrale VIS en de communicatie-infrastructuur;

c)	bijdragen aan de verslaglegging over de beveiliging als bedoeld in artikel 50, leden 3 en 4, van Verordening (EG) nr. 767/2008;

d)	coördinatie- en bijstandstaken in verband met de controles en audits die worden uitgevoerd door de Europese Toezichthouder voor gegevensbescherming, als bedoeld in artikel 42 van Verordening (EG) nr. 767/2008;

e)	erop toezien dat dit besluit en het beveiligingsbeleid correct en volledig worden toegepast door alle contractanten en subcontractanten die op welke wijze ook bij het beheer en de werkzaamheden van het VIS betrokken zijn;

f)	bijhouden van een lijst van centrale nationale contactpunten voor de beveiliging van het VIS en delen van deze lijst met de plaatselijke beveiligingsfunctionarissen voor het centrale VIS en de communicatie-infrastructuur.

Artikel 3

Plaatselijke beveiligingsfunctionaris voor het centrale VIS

1.   De Commissie wijst onder haar ambtenaren een plaatselijke beveiligingsfunctionaris voor het centrale VIS aan, onverminderd het bepaalde in artikel 8. Belangenconflicten tussen de taken van de plaatselijke beveiligingsfunctionaris en andere officiële verplichtingen worden vermeden. De plaatselijke beveiligingsfunctionaris voor het centrale VIS wordt benoemd door de directeur-generaal van het Directoraat-generaal Justitie, vrijheid en veiligheid van de Commissie.

2.   De plaatselijke beveiligingsfunctionaris voor het centrale VIS ziet erop toe dat de in dit besluit bedoelde beveiligingsmaatregelen worden uitgevoerd en dat de beveiligingsprocedures in het hoofdsysteem van het centrale VIS worden nageleefd. Wat het vervangingssysteem voor het centrale VIS betreft, ziet de plaatselijke beveiligingsfunctionaris voor het centrale VIS erop toe dat de in dit besluit bedoelde beveiligingsmaatregelen, met uitzondering van die in artikel 10, worden uitgevoerd en dat de daarmee samenhangende beveiligingsprocedures worden nageleefd.

3.   De plaatselijke beveiligingsfunctionaris voor het centrale VIS kan elk van zijn taken uitbesteden aan ondergeschikt personeel. Belangenconflicten tussen deze taken en andere officiële verplichtingen worden vermeden. De plaatselijke beveiligingsfunctionaris of zijn dienstdoende plaatsvervanger is te allen tijde op hetzelfde telefoonnummer en adres bereikbaar.

4.   De plaatselijke beveiligingsfunctionaris voor het centrale VIS voert de taken uit die voortvloeien uit de beveiligingsmaatregelen die op de hoofdlocatie en de plaatsvervangende locatie van het centrale VIS moeten worden genomen, met inachtneming van lid 1, en die in het bijzonder omvatten:

a)	taken uitvoeren inzake de plaatselijke operationele beveiliging, zoals audit van de firewall en regelmatige beveiligingstests, -audits en -verslagen;

b)	toezicht houden op de effectiviteit van het bedrijfscontinuïteitsplan en op geregelde beveiligingsoefeningen;

c)	informatie verzamelen en rapporteren aan de systeembeveiligingsfunctionaris over alle incidenten die gevolgen kunnen hebben voor de veiligheid van het centrale VIS of de communicatie-infrastructuur;

d)	de systeembeveiligingsfunctionaris informeren indien het beveiligingsbeleid moet worden gewijzigd;

e)	erop toezien dat dit besluit en het beveiligingsbeleid worden toegepast door alle contractanten en subcontractanten die op welke wijze ook bij het beheer en de werkzaamheden van het centrale VIS betrokken zijn;

f)	erop toezien dat alle personeelsleden op hun verplichtingen worden gewezen, en toezicht houden op de toepassing van het beveiligingsbeleid;

g)	ontwikkelingen op het gebied van IT-beveiliging volgen en ervoor zorgen dat het personeel op dit gebied wordt opgeleid;

h)	ondersteunende informatie en opties verzamelen voor de formulering, bijwerking en evaluatie van het beveiligingsbeleid overeenkomstig artikel 7.

Artikel 4

Plaatselijke beveiligingsfunctionaris voor de communicatie-infrastructuur

1.   De Commissie wijst onder haar ambtenaren een plaatselijke beveiligingsfunctionaris voor de communicatie-infrastructuur aan, onverminderd het bepaalde in artikel 8. Belangenconflicten tussen de taken van de plaatselijke beveiligingsfunctionaris en andere officiële verplichtingen worden vermeden. De plaatselijke beveiligingsfunctionaris voor de communicatie-infrastructuur wordt benoemd door de directeur-generaal van het Directoraat-generaal Justitie, vrijheid en veiligheid van de Commissie.

2.   De plaatselijke beveiligingsfunctionaris voor de communicatie-infrastructuur bewaakt het functioneren van de communicatie-infrastructuur en ziet erop toe dat de beveiligingsmaatregelen worden uitgevoerd en de beveiligingsprocedures nageleefd.

3.   De plaatselijke beveiligingsfunctionaris voor de communicatie-infrastructuur kan elk van zijn taken uitbesteden aan ondergeschikt personeel. Belangenconflicten tussen deze taken en andere officiële verplichtingen worden vermeden. De plaatselijke beveiligingsfunctionaris of zijn dienstdoende plaatsvervanger is te allen tijde op hetzelfde telefoonnummer en adres bereikbaar.

4.   De plaatselijke beveiligingsfunctionaris voor de communicatie-infrastructuur voert de taken uit die voortvloeien uit de beveiligingsmaatregelen met betrekking tot de communicatie-infrastructuur, in het bijzonder:

a)	alle operationele beveiligingstaken met betrekking tot de communicatie-infrastructuur, zoals audit van de firewall en regelmatige beveiligingstests, -audits en -verslagen;

b)	toezicht houden op de effectiviteit van het bedrijfscontinuïteitsplan en op geregelde beveiligingsoefeningen;

c)	informatie verzamelen en rapporteren aan de systeembeveiligingsfunctionaris over alle incidenten die gevolgen kunnen hebben voor de veiligheid van de communicatie-infrastructuur of van het centrale VIS of de nationale systemen;

d)	de systeembeveiligingsfunctionaris informeren indien het beveiligingsbeleid moet worden gewijzigd;

e)	erop toezien dat dit besluit en het beveiligingsbeleid worden toegepast door alle contractanten en subcontractanten die op welke wijze ook bij het beheer van de communicatie-infrastructuur betrokken zijn;

f)	erop toezien dat alle personeelsleden op hun verplichtingen worden gewezen, en toezicht houden op de toepassing van het beveiligingsbeleid;

g)	ontwikkelingen op het gebied van IT-beveiliging volgen en ervoor zorgen dat het personeel op dit gebied wordt opgeleid;

h)	ondersteunende informatie en opties verzamelen voor de formulering, bijwerking en evaluatie van het beveiligingsbeleid overeenkomstig artikel 7.

Artikel 5

Veiligheidsincidenten

1.   Elke gebeurtenis die gevolgen heeft of kan hebben voor de veiligheid van de werkzaamheden van het VIS en het VIS schade of verlies kan toebrengen, wordt beschouwd als een veiligheidsincident, met name wanneer toegang tot gegevens kan zijn verkregen of wanneer de beschikbaarheid, de integriteit en de vertrouwelijkheid van gegevens in gevaar is gekomen of kan zijn gekomen.

2.   Als onderdeel van het beveiligingsbeleid worden procedures opgezet voor herstel na een incident. De beheersing van veiligheidsincidenten is gericht op een snelle, effectieve en passende respons overeenkomstig het beveiligingsbeleid.

3.   Informatie over een veiligheidsincident dat gevolgen heeft of kan hebben voor de werking van het VIS in een lidstaat of voor de beschikbaarheid, de integriteit en de vertrouwelijkheid van door een lidstaat ingevoerde VIS-gegevens wordt verstrekt aan de betrokken lidstaat. Veiligheidsincidenten worden gemeld aan de gegevensbeschermingsfunctionaris van de Commissie.

Artikel 6

Incidentbeheersing

1.   Alle personeelsleden en contractanten die betrokken zijn bij de ontwikkeling, het beheer en de werking van het VIS zijn verplicht alle geconstateerde of vermoede beveiligingslacunes bij de werking van het VIS te melden aan de systeembeveiligingsfunctionaris of aan de plaatselijke beveiligingsfunctionaris voor het centrale VIS dan wel de communicatie-infrastructuur.

2.   Bij constatering van een incident dat gevolgen heeft of kan hebben voor de veiligheid van de werking van het VIS, meldt de plaatselijke beveiligingsfunctionaris voor het VIS dan wel de plaatselijke beveiligingsfunctionaris voor de communicatie-infrastructuur dit zo snel mogelijk schriftelijk, of in uiterst spoedeisende gevallen via andere communicatiekanalen, aan de systeembeveiligingsfunctionaris en, waar van toepassing, het centrale nationale contactpunt voor de beveiliging van het VIS, indien zo’n contactpunt in de betrokken lidstaat bestaat. De melding omvat een beschrijving van het veiligheidsincident, het risiconiveau, de mogelijke gevolgen en de maatregelen die zijn of zouden moeten worden getroffen om het risico te verminderen.

3.   Alle bewijsmateriaal betreffende het veiligheidsincident wordt door de plaatselijke beveiligingsfunctionaris voor het VIS dan wel de plaatselijke beveiligingsfunctionaris voor de communicatie-infrastructuur onmiddellijk verzameld. Indien dat overeenkomstig de toepasselijke bepalingen inzake gegevensbescherming mogelijk is, wordt dit bewijsmateriaal desgevraagd ter beschikking gesteld van de systeembeveiligingsfunctionaris.

4.   Er worden terugkoppelingsprocessen opgezet om te waarborgen dat informatie over de resultaten wordt meegedeeld zodra het incident is afgehandeld en afgesloten.

HOOFDSTUK III

BEVEILIGINGSMAATREGELEN

Artikel 7

Beveiligingsbeleid

1.   De directeur-generaal van het Directoraat-generaal Justitie, vrijheid en veiligheid stelt overeenkomstig dit besluit een bindend beveiligingsbeleid op, werkt dit bij en evalueert het regelmatig. Het beveiligingsbeleid voorziet in gedetailleerde procedures en maatregelen ter bescherming tegen bedreigingen voor de beschikbaarheid, integriteit en vertrouwelijkheid van het VIS, alsmede in noodplannen om het door dit besluit voorgeschreven veiligheidsniveau te waarborgen. Het beveiligingsbeleid is in overeenstemming met dit besluit.

2.   Het beveiligingsbeleid wordt gebaseerd op een beoordeling van het risico. De door het beveiligingsbeleid voorgeschreven maatregelen zijn evenredig met de vastgestelde risico’s.

3.   De risicobeoordeling en het beveiligingsbeleid worden bijgesteld indien technologische veranderingen, vaststelling van nieuwe bedreigingen of andere omstandigheden zulks noodzakelijk maken. Het beveiligingsbeleid wordt in ieder geval jaarlijks opnieuw bekeken om te waarborgen dat het een passende respons kan geven op de meest recente risicobeoordeling en op alle andere geconstateerde technologische veranderingen, bedreigingen of andere relevante omstandigheden.

4.   Het beveiligingsbeleid wordt geformuleerd door de systeembeveiligingsfunctionaris, in coördinatie met de plaatselijke beveiligingsfunctionaris voor het VIS en de plaatselijke beveiligingsfunctionaris voor de communicatie-infrastructuur.

Artikel 8

Tenuitvoerlegging van de beveiligingsmaatregelen

1.   De tenuitvoerlegging van de taken en vereisten die bij dit besluit en in het beveiligingsbeleid zijn vastgesteld, met inbegrip van de aanwijzing van een plaatselijke beveiligingsfunctionaris, mag worden uitbesteed of toevertrouwd aan particuliere of openbare instanties.

2.   Indien dat het geval is, waarborgt de Commissie door middel van een juridisch bindende overeenkomst dat volledig wordt beantwoord aan de vereisten die in dit besluit en in het beveiligingsbeleid zijn vastgelegd. Indien de aanwijzing van een plaatselijke beveiligingsfunctionaris wordt gedelegeerd of uitbesteed, waarborgt de Commissie door middel van een juridisch bindende overeenkomst dat zij wordt geraadpleegd over de persoon die als plaatselijk beveiligingsfunctionaris zal worden aangewezen.

Artikel 9

Controle op de toegang tot de faciliteiten

1.   Ter bescherming van gebieden waar zich faciliteiten voor gegevensverwerking bevinden, worden veiligheidszones ingesteld met passende fysieke barrières en toegangscontroles.

2.   Binnen de veiligheidszones worden veilige gebieden aangewezen ter bescherming van de fysieke componenten, met inbegrip van hardware, gegevensdragers en werkstations, plannen en andere documenten betreffende het VIS, alsmede kantoren en andere arbeidsplaatsen van het personeel dat bij de werkzaamheden van het VIS betrokken is. Deze veilige gebieden worden beveiligd met passende toegangscontroles om te waarborgen dat slechts bevoegd personeel toegang heeft. Werkzaamheden binnen de veilige gebieden zijn onderworpen aan de gedetailleerde beveiligingsvoorschriften die onderdeel zijn van het beveiligingsbeleid.

3.   Kantoren, andere vertrekken en faciliteiten worden fysiek beveiligd. Toegangspunten, zoals los- en laadplaatsen en andere plaatsen waarlangs onbevoegden het terrein kunnen betreden, moeten onder toezicht staan en zo mogelijk worden geïsoleerd van de gegevensverwerkingsfaciliteiten, teneinde ongeoorloofde toegang te voorkomen.

4.   De veiligheidsbarrières worden, op een wijze die evenredig is met het risico, beschermd tegen schade door natuurrampen en door de mens veroorzaakte rampen.

5.   Alle uitrusting wordt beschermd tegen fysieke bedreigingen en milieurisico’s en tegen de mogelijkheid van ongeoorloofde toegang.

6.   De Commissie voegt aan de lijst bedoeld in artikel 2, lid 2, onder f), een centraal contactpunt toe voor het toezicht op de tenuitvoerlegging van dit artikel op het terrein waar het vervangende systeem van het centrale VIS is gehuisvest.

Artikel 10

Controle van fysieke componenten en gegevensdragers

1.   Verwijderbare gegevensdragers waarop gegevens zijn opgenomen, worden beschermd tegen ongeoorloofde toegang, misbruik of gegevensverminking; tijdens de gehele levensduur van de gegevens wordt de leesbaarheid van de gegevens gegarandeerd.

2.   Gegevensdragers worden, wanneer zij niet langer benodigd zijn, veilig verwijderd overeenkomstig de in het beveiligingsbeleid opgenomen gedetailleerde procedures.

3.   Door middel van inventarisatie wordt gewaarborgd dat informatie over de opslaglocatie, de toepasselijke bewaartermijn en de toegangsbevoegdheden beschikbaar is.

4.   Alle belangrijke componenten van het centrale VIS en de communicatie-infrastructuur worden geïdentificeerd, zodat zij overeenkomstig hun belang kunnen worden beschermd. Van relevante IT-uitrusting wordt een geactualiseerd register bijgehouden.

5.   Inzake het centrale VIS en de communicatie-infrastructuur is geactualiseerde documentatie beschikbaar. Deze documentatie wordt tegen ongeoorloofde toegang beveiligd.

Artikel 11

Controle van opslag

1.   Er worden passende maatregelen genomen om de correcte opslag van informatie te waarborgen en ongeoorloofde toegang tot die informatie te voorkomen.

2.   Alle uitrustingonderdelen die gegevensdragers bevatten, worden gecontroleerd om te waarborgen dat gevoelige gegevens voor de verwijdering van de drager zijn gewist of volledig overschreven, of worden veilig vernietigd.

Artikel 12

Wachtwoordcontrole

1.   Alle wachtwoorden worden veilig bewaard en als vertrouwelijk behandeld. Wanneer het vermoeden bestaat dat een wachtwoord bekend is geraakt, wordt het wachtwoord onmiddellijk gewijzigd of het gebruikersaccount gedeactiveerd. Alle gebruikersidentiteiten zijn uniek en individueel.

2.   Ter voorkoming van ongeoorloofde toegang worden in het beveiligingsbeleid procedures voor aanmelding en afmelding opgenomen.

Artikel 13

Toegangscontrole

1.   Het beveiligingsbeleid voorziet in een formele procedure voor de inschrijving en uitschrijving van personeel, waarmee de toegangsrechten voor de apparatuur en programmatuur van het VIS in het centrale VIS kunnen worden toegekend en ingetrokken met het oog op het operationele beheer. De toewijzing en het gebruik van passende toegangscodes (wachtwoorden en andere geschikte middelen) wordt gecontroleerd door middel van een formeel beheersproces, dat in het beveiligingsbeleid wordt vastgelegd.

2.   De toegang tot de apparatuur en de programmatuur van het VIS op de locatie van het centrale VIS:

i)	wordt beperkt tot bevoegde personen;

ii)	wordt slechts toegestaan indien een legitiem doel als bedoeld in artikel 42 en artikel 50, lid 2, van Verordening (EG) nr. 767/2008 kan worden vastgesteld;

iii)	mag niet langer duren en niet meer omvatten dan voor het doel van de toegang vereist is, en

iv)	mag slechts plaatsvinden in overeenstemming met een in het veiligheidbeleid vast te leggen toegangscontrolebeleid.

3.   In het centrale VIS worden slechts werkstations en programmatuur gebruikt die door de plaatselijke beveiligingsfunctionaris voor het centrale VIS zijn toegestaan. Het gebruik van systeemhulpprogramma’s waarmee de systeem- en toepassingscontroles kunnen worden omzeild, wordt beperkt en gecontroleerd. Er worden procedures ingesteld om de installatie van programmatuur te controleren.

Artikel 14

Communicatiecontrole

De communicatie-infrastructuur staat onder controle teneinde de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie-uitwisseling te waarborgen. Ter bescherming van de gegevens die via de communicatie-infrastructuur worden doorgegeven, wordt gebruikgemaakt van versleuteling.

Artikel 15

Controle op de invoer van gegevens

Op de accounts van personen die toegangsbevoegdheid hebben tot de VIS-programmatuur vanuit het centrale VIS, wordt toezicht uitgeoefend door de plaatselijke beveiligingsfunctionaris voor het centrale VIS. Het gebruik van deze accounts, met inbegrip van de tijdsduur en de identiteit van de gebruiker, wordt geregistreerd.

Artikel 16

Controle op doorgifte en vervoer

1.   In het beveiligingsbeleid worden passende maatregelen opgenomen om te voorkomen dat persoonsgegevens tijdens de doorgifte van of naar het VIS of tijdens het vervoer van gegevensdragers ongeoorloofd worden gelezen, gekopieerd, gewijzigd of gewist. In het beveiligingsbeleid worden bepalingen opgenomen betreffende de toegestane wijzen van verzending of vervoer en de procedures voor de verantwoording van het vervoer van voorwerpen en de aankomst op de plaats van bestemming. Gegevensdragers mogen naast de te verzenden gegevens geen andere gegevens bevatten.

2.   Door derden verleende diensten die de toegang tot of de verwerking of verzending van gegevens of het beheer van gegevensverwerkingsfaciliteiten, dan wel aanvullende producten of diensten voor gegevensverwerkingsfaciliteiten omvatten, zijn voorzien van passende geïntegreerde veiligheidscontroles.

Artikel 17

Beveiliging van de communicatie-infrastructuur

1.   De communicatie-infrastructuur wordt op passende wijze beheerd en gecontroleerd om deze te beschermen tegen bedreigingen en de veiligheid te waarborgen van de communicatie-infrastructuur zelf en van het centrale VIS, met inbegrip van de via deze systemen uitgewisselde gegevens.

2.   De beveiligingskenmerken, het dienstverleningsniveau en de beheersvereisten worden voor alle netwerkdiensten vastgelegd in de netwerkdienstenovereenkomst met de dienstverlener.

3.   Niet alleen de toegangspunten tot het VIS, maar ook alle aanvullende door de communicatie-infrastructuur gebruikte diensten worden beschermd. Hiertoe worden passende maatregelen vastgelegd in het beveiligingsbeleid.

Artikel 18

Monitoring

1.   Informatie betreffende alle toegang tot het centrale VIS en betreffende alle gegevensverwerkende handelingen in het centrale VIS, zoals bedoeld in artikel 34, lid 1, van Verordening (EG) nr. 767/2008, wordt geregistreerd en veilig opgeslagen op de locaties van het hoofdsysteem en het vervangende systeem van het centrale VIS en toegankelijk gemaakt vanaf die locaties, gedurende de periode bedoeld in artikel 34, lid 2, van Verordening (EG) nr. 767/2008.

2.   In het beveiligingsbeleid worden procedures opgenomen voor het toezicht op het gebruik van de gegevensverwerkingsfaciliteiten en voor het opsporen van fouten in die faciliteiten; de resultaten van deze toezicht- en opsporingsactiviteiten worden regelmatig getoetst. Indien nodig worden passende maatregelen getroffen.

3.   De faciliteiten voor de registratie en de registratiebestanden worden beschermd tegen ongeoorloofde wijziging en ongeoorloofde toegang, teneinde te voldoen aan de eisen inzake verzameling en bewaring van bewijsmateriaal gedurende de voorgeschreven periode.

Artikel 19

Versleuteling

Waar nodig wordt ter bescherming van informatie versleuteling toegepast. De toepassing daarvan, alsmede het doel en de voorwaarden, worden door de systeembeveiligingsfunctionaris van tevoren goedgekeurd.

HOOFDSTUK IV

BEVEILIGING VAN PERSONEEL

Artikel 20

Personeelsprofielen

1.   In het beveiligingsbeleid worden de taken en verantwoordelijkheden vastgelegd van de personen die toegang hebben tot het VIS, met inbegrip van de communicatie-infrastructuur.

2.   De beveiligingstaken en -verantwoordelijkheden van Commissiepersoneel, contractanten en personeel dat bij het operationele beheer is betrokken, worden vastgesteld en gedocumenteerd en aan de betrokkenen meegedeeld. Voor personeel van de Commissie worden deze taken en verantwoordelijkheden in de functieomschrijving en de doelstellingen opgenomen; voor contractanten in het contract of de overeenkomst inzake het dienstverleningsniveau.

3.   Met alle personen op wie geen overheidsdienstvoorschriften van de Europese Unie of een lidstaat van toepassing zijn, wordt een vertrouwelijkheids- en geheimhoudingsovereenkomst gesloten. Personeel dat met VIS-gegevens moet werken, dient te beschikken over de noodzakelijke veiligheidsmachtiging of -certificatie overeenkomstig de in het beveiligingsbeleid opgenomen gedetailleerde procedures.

Artikel 21

Informatie van personeel

1.   Alle personeelsleden en in voorkomend geval contractanten krijgen een passende opleiding op het gebied van beveiligingsbewustzijn, juridische vereisten, beleid en procedures, voor zover noodzakelijk voor de uitvoering van hun taken.

2.   In het beveiligingsbeleid wordt vastgelegd welke plichten bij beëindiging van het dienstverband of het contract rusten op personeelsleden en contractanten wat verandering van werkzaamheden of beëindiging van de arbeidsrelatie betreft, en welke procedures gelden voor de teruggave van apparatuur en de intrekking van toegangsbevoegdheden.

HOOFDSTUK V

SLOTBEPALING

Artikel 22

Toepasselijkheid

1.   Dit besluit is van toepassing met ingang van de datum die door de Commissie wordt vastgesteld overeenkomstig artikel 48, lid 1, van Verordening (EG) nr. 767/2008.

2.   Dit besluit komt te vervallen wanneer de beheersautoriteit met haar werkzaamheden begint.

---

(1)  PB L 218 van 13.8.2008, blz. 60.

(2)  PB L 8 van 12.1.2001, blz. 1.

(3)  PB L 194 van 23.7.2008, blz. 3.

---