BAKGRUNN (fra kommisjonsvedtaket, dansk utgave)

(1) Artikel 32, stk. 3, i forordning (EF) nr. 767/2008 foreskriver, at forvaltningsmyndigheden skal træffe de nødvendige foranstaltninger med henblik på at nå de mål på sikkerhedsområdet, der er fastsat i artikel 32, stk. 2, for så vidt angår visuminformationssystemets virkemåde, herunder vedtagelsen af sikkerhedsplanen. 

(2) Artikel 26, stk. 4, i forordning (EF) nr. 767/2008 foreskriver, at Kommissionen i en overgangsperiode skal være ansvarlig for den operationelle forvaltning af VIS, indtil forvaltningsmyndigheden indleder sin virksomhed. 

(3) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 gælder for Kommissionens behandling af personoplysninger, når den varetager sine forpligtelser i forbindelse med den operationelle forvaltning af VIS. 

(4) Artikel 26, stk. 7, i forordning (EF) nr. 767/2008 foreskriver, at Kommissionen ved uddelegering af sit ansvar i overgangsperioden, indtil forvaltningsmyndigheden indleder sin virksomhed, skal sikre, at denne uddelegering ikke negativt påvirker konkrete kontrolmekanismer i henhold til EU-retten, uanset om det drejer sig om kontrol udøvet af Domstolen, Revisionsretten eller den europæiske tilsynsførende for databeskyttelse. 

(5) Forvaltningsmyndigheden skal fastlægge sin egen sikkerhedsplan i forhold til VIS, når den har indledt sin virksomhed. 

(6) I Kommissionens beslutning 2008/602/EF af 17. juni 2008 om fastlæggelse af den fysiske arkitektur for og kravene til de nationale grænseflader og kommunikationsinfrastrukturen mellem det centrale VIS og de nationale grænseflader i udviklingsfasen beskrives de nødvendige sikkerhedstjenester, der gælder for VIS-nettet. 

(7) Artikel 27 i forordning (EF) nr. 767/2008 foreskriver, at det overordnede centrale VIS, der står for teknisk tilsyn og forvaltning, placeres i Strasbourg (Frankrig), og en backup af det centrale VIS, der kan sikre alle funktioner i det overordnede centrale VIS i tilfælde af systemsvigt, placeres i Sankt Johann i Pongau (Østrig). 

(8) De sikkerhedsansvarliges roller skal fastlægges for at sikre en effektiv og hurtig reaktion på sikkerhedsrelaterede hændelser og rapportering heraf. 

(9) Der skal fastlægges en sikkerhedspolitik, som beskriver alle tekniske og organisatoriske oplysninger i overensstemmelse med bestemmelserne i denne afgørelse. 

(10) Der skal fastlægges foranstaltninger for at sikre et tilstrækkeligt sikkerhedsniveau for visuminformationssystemets virkemåde.