Sikkkerhetsplan og kommunikasjonsinfrastruktur for Schengen-informasjonssystemet SIS II
Avtalegrunnlag
Kommisjonsvedtak publisert i EU-tidende 5.5.2010
Bakgrunn
BAKGRUNN (fra kommisjonsvedtaket, dansk utgave)
(1) Artikel 16 i forordning (EF) nr. 1987/2006 og artikel 16 i afgørelse 2007/533/RIA foreskriver, at forvaltningsmyndigheden, i forbindelse med det centrale SIS II, og Kommissionen, i forbindelse med kommunikationsinfrastrukturen, skal vedtage de nødvendige foranstaltninger, herunder en sikkerhedsplan.
(2) Artikel 15, stk. 4, i forordning (EF) nr. 1987/2006 og artikel 15, stk. 4, i afgørelse 2007/533/RIA foreskriver, at Kommissionen i en overgangsperiode skal være ansvarlig for den operationelle forvaltning af det centrale SIS II, indtil forvaltningsmyndigheden indleder sin virksomhed.
(3) Da forvaltningsmyndigheden endnu ikke er oprettet, skal den sikkerhedsplan, som Kommissionen skal vedtage, også gælde for det centrale SIS II i en overgangsperiode.
(4) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 gælder for Kommissionens behandling af personoplysninger, når den varetager sine forpligtelser i forbindelse med den operationelle forvaltning af SIS II.
(5) Artikel, 15, stk. 7, i forordning (EF) nr. 1987/2006 og artikel 15, stk. 7, i afgørelse 2007/533/RIA foreskriver, at Kommissionen ved uddelegering af sit ansvar i overgangsperioden, indtil forvaltningsmyndigheden indleder sin virksomhed, skal sikre, at denne uddelegering ikke negativt påvirker konkrete kontrolmekanismer i henhold til EU-retten, uanset om det drejer sig om kontrol udøvet af Domstolen, Revisionsretten eller den europæiske tilsynsførende for databeskyttelse.
(6) Forvaltningsmyndigheden skal vedtage sin egen sikkerhedsplan i forbindelse med det centrale SIS II, når den har indledt sin virksomhed. Denne sikkerhedsplan skal derfor ophæves, i det omfang den har relation til det centrale SIS II, når forvaltningsmyndigheden indleder sin virksomhed.
(7) Artikel 4, stk. 3, i forordning (EF) nr. 1987/2006 og artikel 4, stk. 3, i afgørelse 2007/533/RIA foreskriver, at CS-SIS, der står for teknisk tilsyn og forvaltning, placeres i Strasbourg (Frankrig), og en backup af CS- SIS, der kan sikre alle funktioner i det overordnede CS- SIS i tilfælde af systemsvigt, placeres i Sankt Johann i Pongau (Østrig).
(8) Sikkerhedsplanen skal indbefatte en sikkerhedsansvarlig for systemet, der udfører sikkerhedsrelaterede opgaver i forbindelse med både det centrale SIS II og kommunikationsinfrastrukturen samt to lokale sikkerhedsansvarlige, der udfører sikkerhedsrelaterede opgaver i forbindelse med hhv. det centrale SIS II og kommunikationsinfrastrukturen. De sikkerhedsansvarliges roller skal fastlægges for at sikre en effektiv og hurtig reaktion på sikkerhedsrelaterede hændelser og rapportering heraf.
(9) Der skal fastlægges en sikkerhedspolitik, som beskriver alle tekniske og organisatoriske detaljer i overensstemmelse med bestemmelserne i denne afgørelse.
(10) Der skal fastlægges foranstaltninger for at sikre et tilstrækkeligt sikkerhedsniveau for virkemåden af det centrale SIS II og kommunikationsinfrastrukturen.