Articolo 60 – Regolamento ETIAS (EU 1240/2018)
Incidenti di sicurezza
1. È considerato incidente di sicurezza l’evento che ha o può avere ripercussioni sulla sicurezza dell’ETIAS e può causare danni o perdite dei dati conservati nell’ETIAS, in particolare quando possono essere stati consultati dati senza autorizzazione o quando sono state o possono essere state compromesse la disponibilità, l’integrità e la riservatezza dei dati.
2. Ogni incidente di sicurezza è gestito in modo da garantire una risposta rapida, efficace e adeguata.
3. Fatte salve la notifica e la comunicazione di una violazione dei dati personali a norma dell’articolo 33 del regolamento (UE) 2016/679, dell’articolo 30 della direttiva (UE) 2016/680, o di entrambi, gli Stati membri notificano gli incidenti di sicurezza alla Commissione, a eu-LISA e al Garante europeo della protezione dei dati. Qualora si verifichi un incidente di sicurezza in relazione al sistema d’informazione ETIAS, eu-LISA ne dà notifica alla Commissione e al Garante europeo della protezione dei dati. Europol informa la Commissione e il Garante europeo della protezione dei dati qualora si verifichi un incidente di sicurezza relativo all’ETIAS.
4. Le informazioni su un incidente di sicurezza che ha o può avere ripercussioni sul funzionamento dell’ETIAS o sulla disponibilità, integrità e riservatezza dei dati sono fornite alla Commissione e, se interessate da tali ripercussioni, all’unità centrale ETIAS, alle unità nazionali ETIAS e a Europol. Tali incidenti sono altresì registrati secondo il piano di gestione degli incidenti stabilito da eu-LISA.
5. Gli Stati membri, l’Agenzia europea della guardia di frontiera e costiera, eu-LISA ed Europol cooperano in caso di un incidente di sicurezza.