Articulo 42 Marco para la interoperabilidad entre los sistemas de información de la UE en el ámbito de la cooperación policial y judicial, el asilo y la migración

1. eu-LISA, la unidad central SEIAV, Europol y las autoridades de los Estados miembros garantizarán la seguridad del tratamiento de los datos personales que tenga lugar en virtud de la aplicación del presente Reglamento. eu-LISA, la unidad central SEIAV, Europol y las autoridades de los Estados miembros cooperarán en las tareas relacionadas con la seguridad.

2. Sin perjuicio del artículo 33 del Reglamento (UE) 2018/1725, eu-LISA adoptará las medidas necesarias para garantizar la seguridad de los componentes de interoperabilidad y de su infraestructura de comunicación conexa.

3. En particular, eu-LISA adoptará las medidas necesarias, incluidos un plan de seguridad, un plan de continuidad de las actividades y un plan de recuperación en caso de catástrofe, a fin de:

a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;

b) denegar a toda persona no autorizada el acceso a los equipos e instalaciones de tratamiento de datos;

c) impedir la lectura, copia, modificación o retirada no autorizadas de los soportes de datos;

d) impedir la introducción no autorizada de datos y la inspección, modificación o eliminación no autorizadas de datos personales registrados;

e) impedir el tratamiento no autorizado de datos y la copia, modificación o eliminación no autorizadas de datos;

f) impedir que los sistemas de tratamiento automatizado de datos sean utilizados por personas no autorizadas por medio de equipos de transmisión de datos;

g) garantizar que las personas autorizadas para acceder a los componentes de interoperabilidad tengan únicamente acceso a los datos cubiertos por su autorización de acceso, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales;

h) garantizar la posibilidad de verificar y determinar a qué organismos pueden transmitirse datos personales mediante equipos de transmisión de datos;

i) garantizar la posibilidad de verificar y determinar qué datos han sido tratados en los componentes de interoperabilidad, en qué momento, por quién y con qué fin;

j) impedir la lectura, copia, modificación o eliminación no autorizadas de datos personales durante su transmisión hacia o desde los componentes de interoperabilidad o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;

k) garantizar que, en caso de interrupción, los sistemas instalados puedan volver a funcionar normalmente;

l) garantizar la fiabilidad velando por que se informe adecuadamente de cualquier error de funcionamiento de los componentes de interoperabilidad;

m) controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización del control interno necesarias para garantizar el cumplimiento del presente Reglamento y evaluar dichas medidas de seguridad a la luz de los nuevos avances tecnológicos.

4. Los Estados miembros, Europol y la unidad central SEIAV adoptarán medidas equivalentes a las mencionadas en el apartado 3 en lo que respecta a la seguridad en relación con el tratamiento de datos personales por parte de las autoridades con derecho de acceso a cualquiera de los componentes de interoperabilidad.