Articulo 53 Búsqueda e intercambio automatizados de datos para la cooperación policial

1. Las autoridades competentes de los Estados miembros, eu-LISA y Europol garantizarán la seguridad del tratamiento de los datos personales en virtud del presente Reglamento. Las autoridades competentes de los Estados miembros, eu-LISA y Europol cooperarán en las tareas relacionadas con la seguridad.

2. Sin perjuicio del artículo 33 del Reglamento (UE) 2018/1725 y del artículo 32 del Reglamento (UE) 2016/794, eu-LISA y Europol adoptarán las medidas necesarias para garantizar la seguridad del enrutador y del EPRIS, respectivamente, y de su infraestructura de comunicación conexa.

3. eu-LISA adoptará las medidas necesarias con respecto al enrutador y Europol adoptará las medidas necesarias con respecto al EPRIS, a fin de:

a) proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de las infraestructuras críticas;

b) denegar a toda persona no autorizada el acceso a los equipos e instalaciones de tratamiento de datos;

c) impedir la lectura, copia, modificación o retirada no autorizadas de los soportes de datos;

d) impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales registrados;

e) impedir el tratamiento no autorizado de datos y la copia, modificación o eliminación no autorizadas de datos;

f) impedir que los sistemas de tratamiento automatizado de datos sean utilizados por personas no autorizadas mediante equipos de comunicación de datos;

g) garantizar, exclusivamente mediante identidades de usuario individuales y modos de acceso confidenciales, que las personas autorizadas a acceder al enrutador o al EPRIS, según proceda, tengan únicamente acceso a los datos a que se refiere su autorización de acceso;

h) garantizar la posibilidad de verificar y determinar a qué organismos pueden proporcionarse datos personales mediante equipos de comunicación de datos;

i) garantizar la posibilidad de verificar y determinar qué datos han sido tratados en el enrutador o el EPRIS, según proceda, y en qué momento, por quién y con qué fin han sido tratados;

j) impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante la transmisión de estos datos hacia o desde el enrutador o el EPRIS, según proceda, o durante el transporte de soportes de datos, en particular mediante técnicas adecuadas de cifrado;

k) garantizar que, en caso de interrupción, los sistemas instalados puedan volver a funcionar normalmente;

l) garantizar la fiabilidad asegurando que se informe adecuadamente de cualquier error de funcionamiento del enrutador o del EPRIS, según proceda;

m) controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización del control interno necesarias para garantizar el cumplimiento del presente Reglamento y evaluar dichas medidas de seguridad en vista de los últimos avances tecnológicos.

Las medidas necesarias a que se refiere el primer párrafo incluirán un plan de seguridad, un plan de continuidad de las actividades y un plan de recuperación en caso de catástrofe.