I want to know about...

ES

28.5.2021

Diario Oficial de la Unión Europea
L 188/117

ii un procedimiento de auditoría y verificación a fin de:
1 comprobar la correspondencia entre las medidas de seguridad implementadas y la política de seguridad aplicable;
2 controlar periódicamente la integridad de los ficheros del sistema, los parámetros de seguridad y las autorizaciones concedidas;
3 detectar y vigilar las violaciones de la seguridad y las intrusiones;
4 introducir cambios para mitigar las deficiencias existentes en materia de seguridad;
5 permitir, también a petición de los responsables del tratamiento, la realización de auditorías independientes, en particular inspecciones, y de verificaciones de las medidas de seguridad, en condiciones que respeten lo dispuesto en el Protocolo n.o 7 del TFUE, sobre los privilegios y las inmunidades de la Unión Europea 2, y contribuir a ellas, iii la modificación del procedimiento de control para documentar y medir el impacto de un cambio antes de aplicarlo y la información continua a los responsables del tratamiento sobre los cambios que puedan afectar a la comunicación con sus infraestructuras o a la seguridad de estas, iv el establecimiento de un procedimiento de mantenimiento y reparación para especificar las normas y condiciones que han de respetarse cuando deba procederse al mantenimiento o la reparación de equipos, v el establecimiento de un procedimiento en caso de incidentes de seguridad para definir el régimen de notificación y remisión a instancia superior, informar sin demora a los responsables del tratamiento para que notifiquen a las autoridades nacionales de supervisión de la protección de datos cualquier violación de la seguridad de los datos personales y definir un procedimiento disciplinario para las violaciones de la seguridad;
g adoptar las medidas de seguridad física o electrónica más avanzadas para las instalaciones que alojen los equipos de la plataforma de intercambio de PLF y para los controles de los datos y el acceso de seguridad; a tal fin, el ECDC
deberá:
i
poner en ejecución medidas de seguridad física a fin de establecer perímetros de seguridad nítidos y permitir que se detecten las violaciones,
ii
controlar el acceso a las instalaciones y mantener un registro de visitantes a efectos de seguimiento,
iii
velar por que las personas externas a las que se haya concedido acceso a los locales sean acompañadas por personal debidamente autorizado,
iv
velar por que no puedan añadirse, sustituirse ni retirarse equipos sin la autorización previa de los organismos responsables designados,
v
controlar el acceso desde y hacia los sistemas nacionales de PLF en la plataforma de intercambio de PLF,
vi
velar por que las personas que accedan a la plataforma de intercambio de PLF estén identificadas y autenticadas,
vii verificar los derechos de autorización relacionados con el acceso a la plataforma de intercambio de PLF en caso de que se produzca una violación de la seguridad que afecte a esta infraestructura, viii aplicar medidas de seguridad técnica y organizativa para evitar el acceso no autorizado a los datos de los PLF
y los datos epidemiológicos, ix
instaurar, cuando sea necesario, medidas para bloquear el acceso no autorizado a la plataforma de intercambio de PLF desde el dominio de las autoridades nacionales es decir, bloquear una ubicación o una dirección IP;

h tomar medidas para proteger su dominio, incluida la desconexión, en caso de que se produzca una desviación sustancial con respecto a los principios y conceptos de calidad o seguridad;
i
mantener un plan de gestión de riesgos relacionado con su ámbito de responsabilidad;

j
monitorizar, en tiempo real, el funcionamiento de todos los componentes de servicio de la plataforma de intercambio de PLF, elaborar estadísticas regulares y llevar registros;

k garantizar que el servicio esté disponible las veinticuatro horas del día, siete días a la semana, con un tiempo de inactividad razonable para fines de mantenimiento;