Стаття 33
Відповідальність за заходи безпеки
1. Договірні Сторони та Генеральний секретар несуть відповідальність за впровадження всіх необхідних заходів для захисту центральної автоматизованої інформаційної системи.
Цілі таких заходів містять, але цим не обмежуються, зокрема таке:a) недопущення недозволеного доступу до обладнання, яке використовується для обробки інформації в системі;
b) недопущення несанкціонованого доступу до системи;
c) недопущення недозволеного входу, зчитування, копіювання, виправлення або знищення будь-якої інформації в системі;
d) забезпечення можливості перевіряти й установлювати, які визначені компетентні органи влади та посадові особи Ради, зазначені в пункті 1 статті 38, мають доступ до центральної автоматизованої інформаційної системи, і хто з призначених офіційних осіб та посадових осіб Ради, зазначених у пункті 2 статті 38, має доступ до інформації в системі;
e) забезпечення можливості перевіряти й установлювати, яку інформацію та хто ввів до системи, а також здійснювати моніторинг прохань;
f) недопущення неправомірного зчитування, копіювання, виправлення або знищення інформації під час передачі даних та транспортування їхніх носіїв.
2. Незалежний представник або представники, призначені відповідно до підпункту "f" пункту 1 статті 45, проводять перевірку доступу до особових даних та прохань стосовно таких даних, щоб пересвідчитися в тому, що такі здійснені доступ і прохання є прийнятними й були зроблені належними користувачами. Запис усіх перевірок зберігається в системі для звітування перед Адміністративним комітетом і знищується через дванадцять місяців.
= завантажити законодавчий акт, актуальний на поточний час =