SISTEMUL INFORMATIC SCHENGEN

Probleme:

Consideraţii generale
1. Sistemul Informatic Schengen
2. Biroul SIRENE (Supplimentary Information Requested At The National Entries)
3.Sistemul Informatic Schengen 1+ (SIS 1+)
4. Sistemul Informatic Schengen II (SIS II)
5. Sistemul Informatic Naţional de Semnalări – SINS
6. Responsabilităţile Statelor Membre
7. Reguli generale privind procesarea datelor
8.Sistemul de Informaţii Schengen prezentare detaliată a recomandărilor şi celor mai bune practici

OBIECTIVE OPERAŢIONALE

    După parcurgerea acestei teme, cursantul va fi în măsură să:

    • cunoască şi să transmită prevederile acquisu-lui Schenegen, ale legislaţiei interne şi internaţionale în domeniu;
    • transmită problematica referitoare la Sistemul Informatic Schengen;
    • aplice unele proceduri şi modalităţi de lucru referitoare la implementarea măsurilor tehnice şi administrative pentru buna funcţionare a Sistemul Informatic Schengen 1+ (SIS 1+), Sistemul Informatic Schengen II (SIS II), Sistemul Informatic Naţional de Semnalări – SINS şi Biroul SIRENE
    • formeze şi să dezvolte unele deprinderi, priceperi şi abilităţi necesare aplicării cunoştinţelor dobândite în domeniul Sistemului Informatic Schengen;
    • cunoască şi să aplice corect în practică prevederile Regulamentul (CE) nr. 2424/2001 al Consiliului din 6 decembrie 2001 privind dezvoltarea Sistemului de Informații Schengen din a doua generație (SIS II)

    I. CONSIDERAŢII GENERALE

    La inceputul anilor 80, a demarat, la nivel european, o discutie in legatura cu importanta termenului libertate de miscare.

    In anul 1984, fostul cancelar german Helmut Kohl s-a intalnit cu presedintele de atunci al Frantei, François Mitterand, la trecerea frontierei               « Goldene Brenn » din apropiere de Saarbrücken. Aici au luat decizia de a elimina controalele la frontiera dintre Germania si Franta. Nici unul din ei nu banuise atunci ce insemnatate vizionara va avea pe viitor acest gest pentru o Europa fara granite interne si fara controale la frontiera dintre state.

    Viziunea lor a condus intr-o prima faza la un acord intre Germania, Franta, Tarile de Jos, Belgia si Luxemburg, incheiat in 1985 pe nava „Astrid” pe raul Mosel, in dreptul micii localitati de frontiera Schengen din Luxemburg.

    A urmat semnarea Conventiei de Implementare a Acordului Schengen, in data de 19 iunie 1990. In momentul intrarii in vigoare, in anul 1995, aceasta a eliminat controalele la frontierele interne ale statelor semnatare si a creat o singura frontiera externa unde controalele se desfasoara conform unui set de reguli clare.

    De asemenea, au fost stabilite reguli comune in materie de vize, migratie, azil, precum si masuri referitoare la cooperarea politieneasca, judiciara sau vamala. Toate aceste masuri, impreuna cu Acordul Schengen, Conventia de Implementare a Acordului Schengen, deciziile si declaratiile adoptate de catre Comitetul Executiv Schengen stabilit în 1990, precum si protocoalele si acordurile de aderare care au urmat constituie acquis-ul Schengen.

    Initial, acquis-ul Schengen nu a facut parte din cadrul legislativ comunitar. Acest lucru s-a schimbat insa odata cu semnarea Tratatului de la Amsterdam, in data de 2 octombrie 1997, intrat in vigoare la data de 1 mai 1999. Un Protocol atasat Tratatului de la Amsterdam incorporeaza acquis-ul Schengen in cadrul legislativ si institutional al Uniunii Europene.

    Incepand cu acest moment, acquis-ul Schengen face parte din legislatia comunitara si a fost transferat in noul Titlu IV- Vize, azil, imigratie si alte politici legate de libera circulatie a persoanelor, al Tratatul Uniunii Europene.  Acquis-ul Schengen cuprinde următoarele capitole: controlul frontierelor,  politica de vize, migraţia, azilul, cooperarea poliţienească, cooperarea judiciară, lupta împotriva drogurilor, arme de foc şi muniţii, sistemul informatic Schengen si protecţia datelor.

    În prezent, 25 state europene sunt membre cu drepturi depline în Acordul Schengen: Belgia, Italia, Danemarca, Franţa, Portugalia, Suedia, Germania, Spania  Finlanda, Luxemburg, Grecia, Islanda, Olanda, Austria, Norvegia, Cehia, Estonia, Letonia, Lituania, Malta, Polonia, Slovacia, Slovenia, Ungaria şi Elvetia.

    În viitor  Bulgaria, Cipru, Romania şi Liechtenstein doresc să devină state membre Schengen.

    Trei state semnatare ale Acordului Schengen nu sunt state membre ale Uniunii Europene şi anume Islanda, Norvegia şi Elveţia iar două state membre ale Uniunii Europene, au decis sa nu aplice in totalitate acquis-ul Schengen, dar colaboreaza cu statele membre Schengen in anumite domenii, respectiv Irlanda şi Marea Britanie.

    II. SISTEMUL INFORMATIC SCHENGEN

    Potrivit CAAS, fiecare stat membru are responsabilitatea de a crea un sistem naţional (N.SIS), prin care să se conecteze la unitatea centrală (CS.SIS), pentru a face schimb de informaţii. Conform acesteia, „Părţile Contractante creează şi administrează un sistem de informare comun, denumit Sistemul de Informare Schengen, compus dintr-o secţiune naţională existentă în cadrul fiecărei Părţi Contractante şi un serviciu de asistenţă tehnică. Sistemul Informatic Schengen permite autorităţilor desemnate de Părţile Contractante ca, prin intermediul unei proceduri de căutare automată, să aibă acces la semnalările cu privire la persoane şi obiecte pentru controale la frontieră şi verificări, precum şi pentru alte controale ale poliţiei şi ale autorităţilor vamale, exercitate în interiorul ţării conform dreptului intern, precum şi în cazul categoriei de semnalări prevăzute la articolul 96, pentru acordarea vizelor, a permiselor de şedere şi pentru supravegherea străinilor în cadrul aplicării dispoziţiilor privind circulaţia persoanelor din prezenta convenţie”.

    SIS are ca obiectiv menţinerea ordinii şi securităţii publice, inclusiv a securităţii statului, şi aplicarea dispoziţiilor CAAS cu privire la circulaţia persoanelor pe teritoriul Părţilor Contractante, cu ajutorul informaţiilor transmise prin acest sistem informatic. „Părţile contractante” reprezintă statele semnatare ale CAAS şi membre ale spaţiului Schengen.

    Conform prevederilor CAAS, statele membre nu pot efectua căutări în bazele de date ale celorlalte state, ci numai în CS.SIS pentru a avea acces la alertele emise de către toate statele membre Schengen.

    Fiecare stat membru decide dacă o semnalare în legătură cu un bun sau o persoană trebuie introdusă în SIS. O semnalare nu poate fi modificată sau retrasă decât de către acel stat care a introdus-o.

    Aceste semnalări se introduc potrivit fiecărei categorii de bunuri sau persoane căutate şi în corespondenţă cu scopul introducerii alertelor (de obicei, în scopul nepermiterii intrării, căutării, identificării etc.). Odată ce, potrivit datelor introduse, există o potrivire între o semnalare introdusă şi datele obţinute în alt stat, există un hit – o corespondenţă între cele două seturi de date. Astfel, SIS îndeplineşte un rol deosebit de important pentru statele participante, fiind un instrument prin care sunt compensate măsurile de ridicare a controalelor la frontierele interne ale statelor membre.

    Baza legală referitoare la SIS a suferit numeroase modificări de-a lungul timpului. Astfel, în vederea dezvoltării Sistemului Informatic Schengen de a doua generaţie (SIS II), Comisia a prezentat propuneri legislative privind înfiinţarea SIS II. Baza legală privind SIS II a fost pusă în discuţie în 2005, dar datorită divergenţelor apărute, documentele legale au fost adoptate în 2006 şi publicate în Jurnalul Oficial al UE, în perioada decembrie 2006- august 2007.

    Baza legală privind SIS II cuprinde în principal:

    • Regulamentul (EC) nr. 1987/2006 al Parlamentului European şi al Consiliului din 20 decembrie 2006 privind înfiinţarea, organizarea şi funcţionarea Sistemului Informatic Schengen de a doua generaţie (SIS II) (OJ L 381 din 28.12.2006, p. 1);

    • Regulamentul (EC) nr. 1986/2006 al Parlamentului European şi al Consiliului, din 20 decembrie 2006 privind accesul Sistemului Informatic Schengen de a doua generaţie (SIS II), de către serviciile din statele membre responsabile de emiterea certificatelor de înmatriculare a vehiculelor (OJ L 381 din 28.12.2006, p. 1)

    • Decizia Consiliului 2007/533/JAI privind înfiinţarea, funcţionarea şi utilizarea Sistemului Informatic Schengen de a doua generaţie (SIS II), (OJ L 205 din 07.08.2007, p. 63).

    BIROUL SIRENE (SUPPLIMENTARY INFORMATION REQUESTED AT THE NATIONAL ENTRIES)

    Rolul SIRENE în funcţionarea SIS este esenţial. SIRENE reprezintă practic interfaţa umană a SIS, este unicul punct în contactul cu celelalte state membre. Scopul înfiinţării SIRENE constă în necesitatea schimbului de informaţii la nivelul tuturor statelor Schengen, în cadrul cooperării poliţieneşti internaţionale derulate între Statele Membre, în conformitate cu prevederile Convenţiei de Aplicare a Acordului de la Schengen.

    În conformitate cu art. 7 alin. (2) din Decizia 533/2007 privind înfiinţarea, funcţionarea şi utilizarea Sistemului Informatic Schengen de a doua generaţie (SIS II), „Fiecare stat membru îşi desemnează autoritatea care asigură schimbul tuturor informaţiilor suplimentare în conformitate cu dispoziţiile Manualului SIRENE“. Schimbul de informaţii între Birourile SIRENE se realizează prin intermediul unui sistem de work-flow, dezvoltat de fiecare stat membru. Acest sistem conţine şi un serviciu de mesagerie tip mail, cu serverul central la Strasbourg, Franţa.

    Biroul Sirene are ca principal rol specific responsabilitatea furnizării de informaţii în timp real utilizatorului final, cu posibilitatea completării informaţiei cu date suplimentare, în cel mai scurt timp.

    Biroul SIRENE lucrează în regim de dispecerat, disponibil 24/7, pentru a asigura continuitatea fluxului de informaţii între birourile naţionale echivalente.

    SIS fiind un sistem hit/no-hit, semnalările sunt succinte, iar informaţiile suplimentare necesare începând de la introducere şi până la descoperire, sunt elaborate şi difuzate de biroul SIRENE sub formă de documente tipizate (formulare).

    În România, Biroul SIRENE a fost creat în august 2004, urmând a deveni operaţional la data aderării la spaţiul Schengen. Biroul Sirene este situat în cadrul Punctului Naţional Focal din Centrul de Cooperare Poliţienească Internaţională, care îşi exercită deja competenţele în domenii de cooperare internaţională. Demersul activităţilor prezente îl reprezintă crearea şi aducerea la parametrii de funcţionare a unui Birou Sirene naţional, capabil să efectueze un schimb de informaţii eficient, după modelul celor deja funcţionale în Statele Membre, dar adaptat contextului naţional. La momentul aderării României la spaţiul Schengen, sistemul de work-flow, precum şi managementul resurselor umane ale biroului SIRENE vor fi în concordanţă cu recomandările şi cele mai bune practici din catalogul Schengen.

    Cele mai importante atribuţii ale Biroului SIRENE sunt:

    • procesarea datelor privind persoanele şi obiectele, astfel cum este prevăzut la articolele 95 -100 din Convenţia Schengen, prin coordonarea acţiunilor care trebuie întreprinse, prin transmiterea de informaţii suplimentare şi prin procesarea rezultatelor;

    • furnizarea reciprocă de asistenţă juridică internaţională, astfel cum este precizat la articolele 39 şi 46 din Convenţia Schengen (cooperarea poliţienească pentru combaterea şi soluţionarea infracţiunilor);

    • sprijinirea autorităţilor judecătoreşti în cazurile de extrădare şi repatriere a suspecţilor pe calea aerului, dinspre statele Schengen;

    • furnizarea de informaţii, în urma cererilor legale de acces la datele personale, cu privire la datele stocate în SIS şi în bazele de date naţionale ale poliţiei în conformitate cu dispoziţiile privind protecţia datelor;

    • redactarea de linii directoare privind utilizarea legală a SIS pentru autorităţile şi serviciile subordonate, organizarea de cursuri de formare şi participarea la operaţiuni cu impact ridicat.

    Categorii de date în SIS

    SIS cuprinde exclusiv categoriile de date care sunt furnizate de fiecare stat membru şi care sunt necesare în scopurile prevăzute la articolele 95-100, din CAAS / Decizia 2007/533/JAI a Consiliului Uniunii Europene din 12 iunie 2007, şi Regulamentul nr.1987/2006 /Regulamentul nr.1986/2006.

    Partea semnalantă verifică dacă importanţa cazului justifică includerea semnalării în Sistemul Informatic Schengen.

    Principalele semnalări care pot fi introduse pentru o persoană se referă, la:

    • Persoane care fac obiectul unor proceduri de extrădare sau de predare în baza unui mandat european de arestare (art. 95 CAAS / art. 26 Decizia 533/2007);

    • Persoane (inadmisibili) străine (cetăţeni terţi) împotriva cărora s-a dispus măsura nepermiterii intrării şi străinii împotriva cărora a fost dispusă măsura expulzării, returnării sau împotriva cărora a fost dispusă o măsură de îndepărtare de pe teritoriul României (art. 96 CAAS / art. 20 Regulament);

    • Persoane dispărute sau care, în interesul propriei protecţii sau pentru prevenirea ameninţărilor, trebuie plasate în mod provizoriu într-un loc sigur la cererea autorităţii competente sau a autorităţii judiciare competente (art. 97 CAAS / art. 32 Decizia 533/2007);

    • Persoane citate pentru a se prezenta în faţa autorităţilor judiciare în cadrul unei proceduri penale care antrenează răspunderea cu privire la fapte pentru care au fost urmărite sau persoanele cărora trebuie să li se comunice o hotărâre penală (art. 98 CAAS / art. 34 Decizia 533/2007);

    • Persoane care fac obiectul supravegherii discrete sau controlului specific (art. 99 CAAS / art. 36 Decizia533/2007).

    Principalele semnalări care pot fi introduse pentru un obiect se referă, la:

    • Vehiculele cu motor, cu o capacitate cilindrică mai mare de 50 cm3, care au fost furate, tăinuite sau pierdute (art. 100 lit. a CAAS / art.38 lit. 2a Decizia 533/2007);

    • Documentele furate, tăinuite sau pierdute care privesc vehicule (art. 100 lit. f CAAS / art. 38 lit. 2f Decizia 533/2007);

    • Plăcile cu numere de înmatriculare furate, tăinuite sau pierdute (art. 100 lit. f CAAS./ art. 38 lit. 2f Decizia 533/2007);

    • Remorcile şi rulotele cu o greutate netă mai mare de 750 kg, care au fost furate, tăinuite sau pierdute (art. 100 lit. B CAAS / art. 38 lit. 2b Decizia 533/2007);

    • Armele letale furate, tăinuite sau pierdute (art. 100 lit. C CAAS / art. 38 lit. 2c Decizia 533/2007);

    • Date privind înscrisuri oficiale necompletate, care au fost furate, tăinuite sau pierdute (art. 100 lit. d CAAS / art. 38 lit. 2d Decizia 533/2007);

    • Documentele de identitate eliberate (paşapoarte, cărţi de identitate, permise de conducere) care au fost furate, însuşite ilegal sau pierdute (art. 100 lit. e CAAS / art. 38 lit. 2e Decizia 533/2007);

    • Bancnotele sau titlurile de valoare furate, tăinuite sau pierdute (art. 100 lit. g CAAS / art. 38 lit. 2g Decizia 533/2007);

    • permiselor de reşedinţă şi documentelor de călătorie furate, însuşite ilegal, pierdute sau anulate (art. 38 lit. 2e Decizia nr. 533/2007);

    • Ambarcaţiuni, aeronave (art. 38 , lit. 2a Decizia 533/2007);

    • Echipamente industriale, motoare exterioare, containere (art. 38 lit. 2b Decizia 533/2007);

    • Valori imobiliare şi mijloace de plată cum ar fi cecuri, cărţi de credit, obligaţiuni şi acţiuni care au fost furate, însuşite ilegal, pierdute sau anulate. (art. 38 lit. 2h Decizia 533/2007).

    Accesul la date conţinute în SIS este rezervat în exclusivitate autorităţilor:

    • responsabile cu controlul frontierei;

    • responsabile cu alte controale poliţieneşti şi vamale în interiorul statului membru şi celor responsabile cu coordonarea acestor controale;

    • autorităţilor naţionale judiciare (de exemplu, cele responsabile cu iniţierea urmării penale şi anchetelor judiciare);

    • autorităţilor responsabile cu emiterea vizelor (conform articolului 96 CAAS);

    • autorităţilor centrale responsabile cu examinarea cererilor de viză;

    • autorităţilor centrale responsabile cu emiterea permiselor de rezidenţă şi administrarea legislaţiei privind străinii, în contextul aplicării prevederilor CAAS legate de circulaţia persoanelor;

    • Oficiului European de Poliţie – Europol (pentru articolele 95, 99 şi 100 CAAS);

    • membrilor naţionali ai Eurojust şi asistenţilor acestora (pentru articolele 95 şi 98 CAAS);

    • autorităţilor responsabile cu emiterea certificatelor de înmatriculare (acces direct pentru acele autorităţi care sunt guvernamentale şi acces indirect pentru acele autorităţi care nu sunt guvernamentale).

    Protecţia datelor personale în SIS

    Având în vedere cantitatea foarte mare de date conţinută în SIS, majoritatea datelor cu caracter personal, CAAS are prevăzute o serie de măsuri legate de protecţia acestora împotriva accesului neautorizat sau utilizării abuzive din partea statelor membre sau a altor persoane neautorizate.

    Astfel, CAAS prevede că datele pot fi utilizate numai în scopurile specificate în cadrul fiecărei categorii de semnalări (articolele 95-100). Datele pot fi copiate numai în scopuri tehnice şi nu pot fi utilizate în scopuri administrative. Excepţiile sunt punctuale şi nerespectarea acestora este considerată ca neîndeplinire a prevederilor CAAS.

    Persoanele pot solicita accesul la datele personale conţinute în legătură cu persoana lor (articolul 109 CAAS). Faţă de aceste date, se aplică legislaţia naţională referitoare la protecţia datelor personale din fiecare stat membru.

    Datele personale din SIS pot fi menţinute pentru anumite perioade de timp, iar în cazul în care nu sunt eliminate semnalările, statele membre nu le pot menţine mai mult de 3 ani. Perioadele de menţinere în SIS pot fi şi mai scurte decât limitele precizate în CAAS dacă legislaţia naţională prevede astfel.

    Statele membre trebuie să asigure un nivel de protecţie a datelor personale cel puţin egal cu cel precizat în Convenţia Consiliului Europei privind protecţia persoanelor împotriva procesării automate a datelor personale din 29 ianuarie 1981 şi în Recomandarea nr. R (87) 15 a Comitetului Miniştrilor Consiliului Europei, din 17 septembrie 1987.

    IV. SISTEMUL INFORMATIC SCHENGEN 1+ (SIS 1+)

    Iniţial sistemul era prevăzut pentru 15 state membre care implementau Convenţia Schengen – SIS 1. Ulterior, prin aderarea statelor nordice (2001), sistemul a fost extins la 18 state utilizatoare (15 state membre plus Islanda, Norvegia şi un loc de rezervă) – SIS 1+.

    Sistemul trebuia să debuteze în 1992, dar a fost lansat efectiv la 26 martie 1995 cu Belgia, Franţa, Germania, Luxemburg, Olanda, Portugalia şi Spania. La 26 octombrie 1997, Italia s-a conectat la SIS, la 1 decembrie Austria, iar la 8 decembrie Grecia a implementat SIS, deşi controalele între această ţară şi restul statelor membre Schengen au continuat până în anul 2000. La 26 martie 2000, acestea au fost eliminate. La 25 martie 2001, la SIS s-a conectat şi Danemarca, Suedia, Finlanda, Norvegia şi Islanda. Din punct de vedere tehnic, prima ţară care a realizat sistemul său naţional a fost Austria.

    SIS este format dintr-un sistem central denumit C.SIS (localizat la Strasbourg) şi componentele naţionale ale acestuia denumite N.SIS, existente, în mod obligatoriu, în toate statele membre Schengen. Sistemul central C.SIS asigură faptul că fişierele de date ale secţiunilor naţionale N.SIS sunt identice, prin transmiterea on-line a informaţiilor. În C.SIS vor figura semnalările de persoane şi de obiecte, în măsura în care interesează toate statele membre Schengen şi acesta nu va conţine alte date decât cele menţionate în CAAS. Sistemul permite schimbul de informaţii suplimentare între statele membre, prin intermediul birourilor SIRENE naţionale şi sistemului central C.SIS. Franţa se ocupă de gestionarea sediului central de la Strasbourg. SIS 1+ foloseşte reţeaua SISNET pentru care se colectează contribuţii de la toate statele membre participante.

    V. SISTEMUL INFORMATIC SCHENGEN II (SIS II)

    Noile descoperiri tehnice, noile nevoi apărute pe parcursul operării SIS, noul context legal apărut după Tratatul de la Amsterdam şi lărgirea Uniunii Europene, au impus dezvoltarea celei de-a doua generaţii a SIS. Baza legală privind SIS II a fost pusă în discuţie în 2005, dar din cauza divergenţelor apărute, documentele legale au fost adoptate în 2006 şi publicate în Jurnalul Oficial al UE, în perioada decembrie 2006–august 2007.

    SIS II este conceput pentru a fi uşor de administrat, rentabil şi mai omogen decât sistemul actual, în special din punctul de vedere al utilizatorilor.

    Noul sistem va permite:

    • conectarea unui număr dublu de utilizatori faţă de cei curenţi; extinderea accesului la SIS şi pentru EUROPOL, EUROJUST, toţi magistraţii, autorităţile responsabile cu emiterea certificatelor de înmatriculare a vehiculelor, autorităţile responsabile cu emiterea vizelor, autorităţile centrale responsabile cu examinarea cererilor de viză, autorităţile centrale responsabile cu emiterea permiselor de rezidenţă şi administrarea legislaţiei privind străinii, în contextul aplicării prevederilor CAAS legate de circulaţia persoanelor;

    • gestionarea unor volume mai mari de date şi noi categorii:

    • utilaje industriale (maşini pentru construcţii etc.);
    • aeronave, ambarcaţiuni, nave şi motoare pentru nave;
    • plăcuţe de înmatriculare ale vehiculelor, documentele vehiculului, alte documente de înregistrare;
    • documente de identitate în alb sau completate, toate tipurile;
    • cărţi de credit, cecuri, toate tipurile de hârtii de valoare.

    • integrarea mandatului european de arestare în SIS (prevăzut pentru articolul 95 CAAS);

    • stocarea şi interogarea datelor biometrice (amprente digitale şi fotografii în cazul urmăririlor de persoane);

    • efectuarea unei căutări combinate în SIS (combinarea semnalărilor privind persoane cu cele privind obiecte, de exemplu: legături posibile: persoană + persoană, persoană + obiect);

    • conectarea noilor utilizatori va fi simplă, cu un minim de impact asupra utilizatorilor actuali;

    • prelucrarea datelor privind persoanele de a căror identitate s-a abuzat;

    • adăugarea traducerii datelor suplimentare;

    • optarea renunţării la copia naţională a SIS II;

    • căutarea direct în C.SIS.

    Arhitectura SIS II este formată din:

    1. un sistem central („SIS II central”) compus din:

    • funcţie de suport tehnic („CS-SIS”) care conţine o bază de date, „baza de date SIS II”;

    • interfaţă naţională uniformă („NI-SIS”);

    2. un sistem naţional („N.SIS II”) în fiecare dintre statele membre, care constă în sistemele naţionale de date care comunică cu SIS II central. Un sistem N.SIS II poate conţine un fişier de date (o „copie naţională”) care să fie constituită din o copie completă sau parţială a bazei de date SIS II.

    3. infrastructură de comunicaţii între CS-SIS şi NI-SIS („infrastructura de comunicaţii”) care asigură o reţea virtuală criptată consacrată datelor din SIS II şi schimbului de date între birourile SIRENE, în conformitate cu art. 7 alin. (2) din Decizia 533/2007.

    4. Austria asigură gestionarea unei baze de date rezervă, care poate începe să funcţioneze în cazul defectării unităţii centrale de la Strasbourg. Aceasta se află la Sankt Johann în Pongau.

    Arhitectura SIS II va permite:

    • Interogarea directă în Sistemul Central – acest lucru oferă statelor membre posibilitatea de a renunţa la copia naţională;

    • Statele membre pot păstra o copie a bazei de date centrale la nivel naţional, totală sau parţială.

    Conform bazei legale iniţiale, SIS II trebuia să funcţioneze din 2007. Întârzierile s-au datorat în principal amânării adoptării bazei legale, pregătirii centrului SIS II din Franţa, precum şi întreruperilor referitoare la contractele tehnice legate de funcţionarea sistemului. Ulterior, termenul a fost amânat pentru 17 decembrie 2008. Totuşi, deşi baza legală a SIS II a fost adoptată, Comisia, însărcinată de statele membre cu implementarea proiectului a făcut o nouă propunere privind operaţionalizarea noului sistem. Noul termen prezentat de Comisie cu ocazia Consiliului JAI informal din Slovenia (ianuarie 2008), este septembrie 2009.

    VI. SISTEMUL INFORMATIC NAŢIONAL DE SEMNALĂRI – SINS

    SINS va gestiona semnalările emise de statul român, iar împreună cu copia naţională a CS.SIS, va forma sistemul N.SIS pentru România . SINS va conţine toate semnalările naţionale (de tip Schengen sau non-Schengen) emise de autorităţile române competente şi pot fi de interes Schengen (cele care vor alimenta CS.SIS II) şi de interes non- Schengen (cele de interes doar pe teritoriul naţional). Acest sistem va fi pus la dispoziţia tuturor instituţiilor în vederea consultării şi/sau actualizării în funcţie de competenţele legale stabilite stipulate în OUG nr. 128/2005, în conformitate cu prevederile CAAS. SINS va avea o contribuţie esenţială la realizarea unei cooperări mai eficiente pe linia combaterii criminalităţii transfrontaliere de orice natură. Astfel, organismele de aplicare a legii din România vor putea fi în măsură să consulte, dar şi să alimenteze bazele de date ale SINS. Ca o funcţionalitate la nivel intern ar putea fi menţionată furnizarea către poliţist, de la toate nivelele ierarhice, a mijloacelor de verificare rapidă şi directă, adecvate contextului european. SINS va cuprinde exclusiv următoarele categorii de date:

    Persoane semnalate

    Datele în legătură cu persoanele care se introduc în SINS, conform art. 6 din OUG nr. 128/2005, sunt următoarele:

    a) date privind persoanele care fac obiectul unor proceduri de extrădare sau de predare în baza unui mandat european de arestare;

    b) date privind străinii împotriva cărora s-a dispus măsura nepermiterii intrării;

    c) date privind străinii împotriva cărora a fost dispusă măsura expulzării, returnării sau împotriva cărora a fost dispusă o măsură de îndepărtare de pe teritoriul României;

    d) date privind persoanele dispărute sau persoanele care, în interesul propriei protecţii sau pentru prevenirea ameninţărilor, trebuie plasate în mod provizoriu într-un loc sigur la cererea autorităţii competente sau a autorităţii judiciare competente;

    e) date privind persoanele citate pentru a se prezenta în faţa autorităţilor judiciare în cadrul unei proceduri penale care antrenează răspunderea cu privire la fapte pentru care au fost urmărite sau persoanele cărora trebuie să li se comunice o hotărâre penală ori o cerere de a se prezenta pentru a executa o pedeapsa privativă de libertate, introduse, la cererea autorităţilor judiciare competente, în scopul comunicării locului unde îşi au reşedinţă sau domiciliul.

    Obiecte

    Datele în legătură cu obiectele care se introduc în SINS, conform art. 7 din OUG nr. 128/2005, sunt următoarele:

    a) vehiculele cu motor cu o capacitate cilindrică mai mare de 50 cm3, care au fost furate, tăinuite sau pierdute; b) documentele furate, tăinuite sau pierdute care privesc vehicule;

    c) plăcile cu numere de înmatriculare furate, tăinuite sau pierdute;

    d) remorcile şi rulotele cu o greutate netă mai mare de 750 kg, care au fost furate, tăinuite sau pierdute;

    e) armele letale furate, tăinuite sau pierdute;

    f) date privind înscrisuri oficiale necompletate, care au fost furate, tăinuite sau pierdute;

    g) documentele de identificare ale persoanelor fizice, respectiv acte de identitate, paşapoarte, permise de conducere, permise de rezidenţă şi de muncă, furate, tăinuite sau pierdute, precum şi cărţile de identitate false ori eliberate ca urmare a declinării unor identităţi false;

    h) bancnotele sau titlurile de valoare furate, tăinuite sau pierdute;

    i) alte obiecte care poartă elemente de identificare stabilite şi care au fost furate, tăinuite sau pierdute.

    Institu­iile care vor interac­iona cu SINS conform OUG nr. 128/2005 sunt:

    Inspectoratul General al Poliţiei Române (IGPR) deţinător al categoriilor de date prevăzute în OUG nr. 128/2005 la articolul 6 literele a, c, e şi f şi la articolul 7 literele a, b, c, d, e, f, g, h şi i;

    Inspectoratul General al Poliţiei de Frontieră (IGPF) deţinător al categoriilor de date prevăzute în OUG nr. 128/2005 la articolul 6 literele a, b, c, d, e şi f şi la articolul 7 literele a, d, f şi g;

    Oficiul Român pentru Imigrări (ORI) deţinător al categoriilor de date prevăzute în OUG nr. 128/2005 la articolul 6 literele b, c şi d şi la articolul 7 litera g. Deşi în prezent OUG nr. 128/2005 nu prevede acest lucru, baza de date a ORI conţine documente de călătorie emise de acesta (titluri de călătorie) pierdute sau furate, care sunt prevăzute în Decizia 2007/533/JAI a Consiliului din 12 iunie 2007 la articolul 38 litera e;

    Inspectoratul Naţional pentru Evidenţa Populaţiei (INEP) deţinător al categoriilor de date prevăzute în OUG nr. 128/2005 la articolul 6 literele a, e şi f şi la articolul 7 literele g şi f;

    Direcţia Generală de Paşapoarte (DGP) deţinătoarea a categoriilor de date prevăzute în OUG nr. 128/2005 la articolul 7 literele f şi g;

    Direcţia Regim Permise de Conducere şi Înmatriculare Vehicule (DRPCIV) deţinătoarea categoriilor de date prevăzute în OUG nr. 128/2005 la articolul 6 literele a, e şi f şi la articolul 7 literele a, b, c, d, f şi g;

    Biroul SIRENE;

    Inspectoratul General al Jandarmeriei Române (IGJR);

    • Autoritatea Naţională a Vămilor (ANV);

    • Ministerul Afacerilor Externe (MAE);

    Ministerul de Justiţie (MJ) prin magistratul de la Biroul SIRENE.

    În prezent, baza legală privind organizarea şi funcţionarea Sistemului

    Informatic Naţional de Semnalări, compatibil cu SIS II, este în curs de

    revizuire.

    Implementarea SIS în România

    România intenţionează să se conecteze direct la SIS II odată cu aderarea la spaţiul Schengen, prevăzută pentru luna martie 2011.

    Aderarea la spaţiul Schengen presupune îndeplinirea unor standarde referitoare la 5 domenii, care vor fi supuse procesuluide evaluare Schengen: controlul frontierelor (terestre, aeriene, maritime), cooperarea poliţienească, vizele, protecţia datelor personale şi SIS.

    Etapele de implementare a SIS în România sunt:

    I. Prima etapă cuprinde activităţi legate de realizarea Sistemului Informatic Naţional de Semnalări (SINS):

    • Promovarea actelor normative cu privire la organizarea şi funcţionarea Sistemului Informatic Naţional de Semnalări compatibil cu SIS, respectiv SIS II – etapă realizată.

    o Ordonanţa de Urgenţă nr. 128/2005 privind înfiinţarea, organizarea şi funcţionarea Sistemului Informatic Naţional de Semnalări, aprobată şi modificată prin Legea nr. 345/2005.

    o Hotărârea de Guvern nr. 769/2006 privind aprobarea Planului de Implementare al SINS.

    o Hotărârea de Guvern nr. 1411/2006 privind aprobarea normelor de aplicare a OUG nr. 128/2005.

    • Promovarea unui act normativ privind înfiinţarea unei structuri în cadrul MIRA, responsabilă cu realizarea şi gestionarea SINS – etapă realizată.

    • Implementarea SINS.

    II. A doua etapă va cuprinde activităţile legate de:

    • Modernizarea sistemelor informatice ale autorităţilor cu competenţe în domeniul SIS în vederea compatibilizării, interconectării şi a respectării constrângerilor impuse de SIS, respectiv SIS II;

    • Conversia tuturor datelor care trebuie să fie translatate în SINS.

    III. A treia etapă va cuprinde activităţile legate de:

    • Interconectarea SINS la CS.SIS şi realizarea copiei tehnice a bazelor de date CS.SIS, respectiv N.SIS II;

    • Operaţionalizarea Biroului SIRENE (partea operativă şi tehnică);

    • Realizarea soluţiei de „Disaster Recovery” aferentă SINS şi a componentei naţionale N.SIS II.

    VII. RESPONSABILITĂŢILE STATELOR MEMBRE

    Toate statele membre au următorele responsabilități în legătură cu Sistemul Informatic Schengen:

    • fiecare Stat Membru va fi responsabil de înfiinţarea, operaţionalizarea şi întreţinerea N.SIS II naţional şi de conectarea N.SIS II la NI-SIS.
    • fiecare Stat Membru va desemna o autoritate (Biroul N.SIS II) care va avea responsabilitatea centrală pentru N.SIS II naţional. Această autoritate va fi responsabilă pentru funcţionarea corectă şi securitatea N.SIS, va asigura accesul autorităţilor competente la SIS II .
    • fiecare Stat Membru va transmite alertele naţionale prin intermediul Biroului N.SIS II.
    • fiecare Stat Membru va desemna o autoritate care va asigura schimbul de informaţii suplimentare (Biroul SIRENE). Aceste Birouri vor coordona de asemenea verificarea calităţii informaţiilor introduse în SIS II. În acest scop, vor avea acces la datele procesate în SIS II.
    • statele Membre vor informa autoritatea de management cu privire la Biroul N.SIS şi Biroul SIRENE naţional.
    • informaţiile suplimentare se vor schimba în conformitate cu prevederile Manualului SIRENE şi prin utilizarea infrastructurii de comunicaţii. În situaţia în care infrastructura de comunicaţii nu este disponibiliă, Statele Membre pot utiliza alte mijloace tehnice securizate adecvate pentru schimbul informaţiilor suplimentare.
    • informaţiile suplimentare vor fi folosite doar pentru scopul pentru care au fost transmise.
    • solicitărilor de informaţii suplimentare facute de un Stat Membru li se vor oferi un răspuns în cel mai scurt timp posibil.
    • reguli detaliate referitoare la schimbul de informaţii suplimentare vor fi adoptate în conformitate cu procedura la care face referire art. 51(2) în forma Manualului SIRENE, fără a aduce atingere prevederilor actului normativ care reglementează crearea autorităţii de management.
    • în vederea asigurării transmiterii promte şi efective a datelor, fiecare Stat Membru va respecta, la crearea N.SIS II naţional, protocoalele şi procedurile tehnice stabilite pentru a asigura compatibilitatea dintre N.SIS II naţional cu CS-SIS. Aceste protocoale şi proceduri tehnice vor fi stabilite în conformitate cu procedura la care face referire art. 51(2), fără a aduce atingere prevederilor actului normativ care reglementează crearea autorităţii de management.
    • dacă un Stat Membru utilizează o copie naţională, va asigura, prin intermediul serviciilor furnizate de CS-SIS, că datele stocate în copia naţională sunt, identice şi corespunzătoare cu baza de date SIS II şi că o interogare în copia naţională produce un rezultat echivalent cu cel al unei interogări în baza de date SIS II.
    • fiecare Stat Membru, în legătură cu N.SIS II naţional, va adopta măsurile necesare, inclusiv un plan de securitate, pentru:

    a)       protecţia fizică a datelor, inclusiv prin elaborarea unor planuri de probabilitate pentru protecţia infrastructurii critice;

    b)      refuzul accesului persoanelor neautorizate la echipamentele de prelucrare a datelor personale (controlul accesului la echipamente);

    c)       prevenirea citirii, copierii, modificării sau mutării neutorizate a suporturilor de date (controlul mediilor de date);

    d)      prevenirea introducerii neautorizate de date şi a verificării, modificării sau ştergerii neautorizate a datelor personale stocate (controlul stocării);

    e)       prevenirea utilizării sistemelor de procesare automată a datelor de către persoane neautorizate prin folosirea echipamentelor de comunicare a datelor (controlul utilizatorilor);

    f)       a se asigura că persoanele autorizate să folosească un sistem de procesare automată a datelor au acces doar la datele specificate în autorizaţia de acces, doar prin intermediul unor useri unici şi individuali şi module de acces confidenţiale (controlul accesului la date);

    g)       a se asigura că toate autorităţile cu drept de acces la SIS II sau la echipamentele de prelucrare a datelor îşi creează profile care să descrie funcţiile şi responsabilităţile persoanelor care sunt autorizate să acceseze, să introducă, să actualizeze, să şteargă sau să interogheze date, iar aceste profile să fie disponibile autorităţilor naţionale de supraveghere fără întârziere (profilele personalului);

    h)       a se asigura că este posibilă verificarea şi stabilirea căror autorităţi pot fi transmise datele personale folosindu-se echipamentele de comunicare a datelor (controlul comunicaţiilor);

    i)        a se asigura că este posibilă ulterior verificarea şi stabilirea căror date personale au fost introduse într-un sistem de prelucrare automată a datelor, când, de cine şi în ce scop au fost introduse datele (controlul introducerii datelor);

    j)        prevenirea citirii, copierii, modificării sau ştergerii neuatorizate a datelor personale pe parcursul transferului acestora sau al transportării suporturilor de date prin intermediul unor tehnici de criptare specifice (controlul transportului);

    k)       monitorizarea eficacităţii măsurilor de securitate la care face referire acest paragraf şi întreprinderea măsurilor organizaţionale necesare referitoare la monitorizarea internă în vederea compatibilizării cu acest Regulament (auto-verificare).

    • fiecare Stat Membru va aplica regulile proprii referitoare la secretul profesional sau alte alte sarcini privind confidenţialitatea întregului personal sau autorităţilor care lucrează cu datele SIS II şi informaţiile suplimentare, conform cu legislaţia naţională. Această obligaţie se va menţine şi după ce aceste persoane părăsesc biroul sau încetează contractul de muncă.
    • statele membre care nu folosesc copii naţionale se vor asigura ca fiecare acces sau schimb de date în cadrul CS-SIS să fie înregistrat în N.SIS II naţional, în vederea verificării legalităţii unei interogări, monitorizării legalităţii procesării datelor, auto-monitorizării, asigurării unei funcţionări corecte a N.SIS II, securităţii şi integrităţii datelor.
    • statele membre care folosesc copii naţionale se vor asigura ca fiecare acces sau schimb de date SIS II să fie înregistrat pentr scopurile menite.
    • înregsitrările vor arăta, în particular, istoria alertelor, data şi ora transmiterii informaţiilor, datele folosite pentru a efectua o interogare, referinţa datei transmise şi numele autorităţii competente şi a persoanei responsabile cu procesarea datei în cauză.
    • înregistrările pot fi folosite doar pentru scopul menit şi pot fi şterse cel mai devreme la un an şi cel mai târziu la trei ani după creare. Înregistrările care cuprind istoria alertelor vor fi şterse în perioada de la un an la trei ani după ştergerea alertei.
    • înregistrările pot fi păstrate mai mult dacă acest lucru este necesar pentr procedurile de monitorizare care sunt în curs.
    • autorităţile naţionale competente responsabile pentru verificarea legalităţii interogărilor, monitorizării legalităţii procesării datelor, auto-monitorizării, asigurării unei funcţionări corecte a N.SIS II, securităţii şi integrităţii datelor, vor avea acces, în limitele competenţelor şi la solicitarea lor, la aceste înregistrări în scopul îndeplinirii sarcinilor ce le revin.
    • statele membre se vor asigura ca fiecare autoritate îndreptăţită să aibă acces la datele SIS II să întreprindă măsurile necesare pentru a deveni compatibilă cu utilizarea sitemului şi să coopereze, când este necesar, cu autoritatea naţională de supraveghere.
    • înaintea autorizării procesării datelor stocate în SIS II, personalul autorităţilor care au dreptul de a accesa SIS II va fi pregătit corespunzător cu privire la regulile securitate şi protecţie a datelor şi va fi informat despre orice infracţiune şi pedepsele aferente.

    VIII. REGULI GENERALE PRIVIND PROCESAREA DATELOR

    Procesarea datelor SIS II

    1. Statele Membre pot prelucra datele în vederea refuzului intrării sau a şederii în teritoriile lor.

    2. Datele pot fi copiate doar în scopuri tehnice, aceste copii fiind necesare pentru a permite autorităţilor să realizeze căutări directe. Alertele emise de un Stat Membru nu pot fi copiate din N.SIS II naţional într-un alt fişier de date naţional.

    3. Copiile tehnice care fac legătura cu baze de date off-line pot fi menţinute pe o perioadă de timp care să nu depăşească 48 de ore. Această perioadă poate fi mărită, în caz de urgenţă, până când urgenţa ia sfârşit.

    Copiile tehnice care fac legătura cu bazele de date off-line utilizate de autorităţile emitente de vize nu vor fi accesabile mai multe de un an după ce autoritatea în cauză a fost conectată cu succes la Infrastructura de Comunicaţii a VIS…..

    4. Accesul la date va fi autorizat doar în limitele competenţelor autorităţilor naţionale şi ale personalului autorizat.

    5. Datele nu pot fi folosite pentru scopuri administrative. Prin derogare, datele introduse pot fi folosite conform legislaţiei fiecărui Stat Membru de către autorităţi în exercitarea propriilor competenţe.

    6. Datele introduse privind documente referitoare la persoane introduse conform art. 38(2)(d) şi (e) din Decizia 2006/000/JHA pot fi folosite pentru eliberarea vizelor, autorităţile centrale responsabile pentru examinarea cererilor de viză şi autorităţile responsabile cu eliberarea permiselor de şedere şi cele responsabile cu aplicarea legislaţiei referitoare la cetăţenii statelor terţe în contextul aplicării acquis-ului comunitar referitor la mişcarea persoanelor. Accesul la date al acestor autorităţi va fi guvernat de legislaţia fiecărui Stat Membru.

    7. Orice utilizare a datelor care contravine paragrafelor de mai sus va fi considerată abuz conform legislaţiei naţionale a fiecărui Stat Membru.

    8. Fiecare Stat Membru va transmite Autorităţii de Management o listă cu autorităile naţionale competente autorizate să efectueze căutări în mod direct a datelor în SIS II, precum şi orice modificare a listei. Această listă va specifica, pentru fiecare autoritate, ca categorii de date pot fi căutate şi pentru ce motiv. Autoritatea de Management va asigura publicarea anuală a listei în Jurnalul Oficial al Uniunii Europene.

    9. Întrucât până în prezent legile comunitare nu conţin prevederi specifice, legislaţia fiecărui Stat Membru se va aplica datelor introduse în N.SIS naţional.

    Datele SIS II şi fişierele naţionale

    1.Nu va aduce atingere dreptului fiecărui Stat Membru de a păstra în fişierele naţionale date SIS II în legătură cu care au fost realizate acţiuni pe teritoriul naţional. Aceste date vor fi păstrate în fişierele naţionale pentru o perioadă de maxim trei ani, cu excepţia cazului în care legislaţia naţională conţine prevederi specifice privind o perioadă mai mare de timp.

    2.Nu va aduce atingere dreptului unui State Membru de a păstra în fişierele naţionale date conţinute de o anumită alertă emisă în SIS II de acel Stat Membru.

    Informarea în cazul neexecutării unei alerte

    Dacă o acţiune solicitată nu poate fi realizată, Statul Membru solicitat va informa imediat Statul Membru emitent al alertei.

    Calitatea datelor prelucrate în SIS II

    1. Un Stat Membru emitent al unei alerte va fi responsabil ca datele să fie introduse legal în SIS II, să fie precise şi actualizate.

    2. Doar Statul Membru emitent al alertei va fi autorizat să modifice, să adauge, să corecteze, să actualizeze sau să şteargă datele care au fost introduse.

    3. Dacă un Stat Membru, altul decât cel care a emis alerta, constată existenţa unor incorectitudini sau că datele au fost introduse nelegal, va informa, prin schimb de informaţii suplimentare, Statul Membru emitent al alertei, să efectueze modificările cu prima ocazie sau nu mai târziu de zece zile de la data notificării. Statul Membru emitent al alertei va verifica, şi dacă consideră necesar, va corecta sau şterge chestiunea în discuţie fără întârziere.

    4. Dacă Statele Membre nu ajung la un acord în două luni, Statul Membru care nu a emis alerta va supune problema Autorităţii Europene de Supraveghere a Protecţiei Datelor Personale care, împreună cu autorităţile naţionale în cauză, va media această problemă.

    5. Statele Membre vor schimba informaţii suplimentare în situaţia în care o persoană reclamă că nu este cea căutată prin alertă. Dacă se constată că în realitate este vorba despre două persoane diferite, reclamantul va fi informat.

    6. Dacă o persoană face deja obiectul unei alerte în SIS II, un Stat Membru care introduce ulterior o alertă, va trebuie să ajungă la un acord cu Statul Membru care a introdus prima alertă. Acordul se va stabili pe baza schimbului de informaţii suplimentare.

    Distincţia între persoane cu caracteristici similare

    În situaţia în care este evident faptul că, la introducerea unei noi alerte, există deja o persoană în SIS II cu aceleaşi elemente de descriere a identităţii, următoarea procedură va fi urmată:

    a)       Biroul SIRENE va contacta autoritatea solicitantă pentru a clarifica dacă alerta se referă sau nu la aceeaşi persoană;

    b)      Dacă în urma verificărilor se constată faptul că persoana care face subiectul noii alerte este una şi aceeaşi cu persoana existentă în SIS II, Biroul SIRENE va aplica procedura privind introducerea alertelor multiple. Dacă însă se constată că este vorba despre două persoane diferite, Biroul SIRENE va aproba cererea de introducere a alertei, prin adăugarea elementelor necesare pentru evitarea oricărei identificări greşite.

    Datele adiţionale necesare cazurilor de uzurpare a identităţii

    1. În situaţia în care pot apărea confuzii între persoana subiect a alertei şi persoana a cărei identitate a fost uzurpată, Statul Membru care a introdus alerta va adăuga, cu consimţământul explicit al persoanei, date referitoare la această din urmă persoană, în vederea evitării consecinţelor negative ale identificării greşite.

    2. Datele referitoare la o persoană a cărei identitate a fost uzurpată vor fi folosite doar pentru următoarele scopuri:

    a)       pentru a permite autorităţilor competente să facă distincţia între persoana a cărei identitate a fost uzurpată şi persoana subiect al alertei;

    b)      pentru a permite persoanei a cărei identitate a fost uzurpată să-şi dovedească identitatea proprie şi să stabilească că identitatea sa a fost uzurpată.

    3. În scopul evit[rii confuziilor, cel mult următoarele date personale pot fi introduse şi procesate ulterior în SIS II:

    a)      numele, prenumele, numele la naştere şi numele anterioare folosite, orice alias, care pot fi introduse separat;

    b)      orice semn particular, specific, obiectic şi inalterabil;

    c)       locul şi data naşterii;

    d)      sexul;

    e)       fotografii;

    f)       amprente;

    g)       naţionalitatea;

    h)       seriile documentelor de identitate şi data eliberării.

    4. Regulile tehnice necesare introducerii şi prelucrării datelor vor fi stabilite fără a aduce atingere prevederilor referitoare la înfiinţarea Autorităţii de Management.

    5. Datele vor fi şterse în acelaşi timp cu alerta sau mai devreme, dacă persoana solicită acest lucru.

    6. Doar autorităţile care au dreptul de acces la alertele corespondente pot accesa şi datele ar[tate mai sus. Pot acţiona astfel pentru unicul scop de a evita identificarea greşită.

    Legături între alerte

    1. Un Stat Membru poate crea o legătură între alertele pe care le introduce în SIS II. Efectul acestei legături va fi de a stabili o relaţie între două sau mai multe alerte.

    2. Crearea legăturii între alerte nu va afecta acţiunea de urmat specifică fiecărei alerte sau perioada de stocare a fiecărei alerte.

    3. Crearea legăturii nu va afecta drepturile de acces. Autorităţile care nu au drept de acces pe anumite categorii de alerte nu vor putea vedea legătura cu o alertă la care nu au acces.

    4. Un Stat Membru va crea o legătură între alerte doar când activitatea operaţională o cere.

    5. Legăturile pot fi create de către un Stat Membru în conformitate cu legislaţia naţională.

    6. Dacă un Stat Membru consideră că o anumită legătură între alerte creată de un alt Stat Membru, este incompatibilă cu legislaţia sa naţională sau cu obligaţiile sale internaţionale, poate întreprinde măsurile necesare pentru a se asigura că nu va exista acces către legăturile respective de pe teritoriul său naţional sau din partea autorităţilor situate în afara teritoriului naţional.

    7. Regulile tehnice necesare interconectării alertelor vor fi stabilite fără a aduce atingere prevederilor referitoare la înfiinţarea Autorităţii de Management.

    Scopul şi perioada de stocare a informaţiilor suplimentare

    1. Statele Membre vor păstra referinţe ale deciziilor care au dat naştere la o alertă la Biroul SIRENE pentru a veni în sprijinul schimbului de informaţii suplimentare.

    2. Datele personale deţinute în fişiere de către Biroul SIRENE, ca rezultat al informaţiilor schimbate, vor fi păstrate doar pentru perioada de timp pentru care sunt necesare în vederea atingerii scopurilor pentru care au fost furnizate. În orice caz, ele vor fi şterse cel mai târziu la un an de la data ştergerii alertei din SIS II.

    3. Paragraful 2 nu va aduce atingere drepturilor unui Stat Membru de a păstra în fişierele naţionale date referitoare la o anume alertă pe care a emis-o Statul Membru respectiv, sau o alertă în legătură cu care acţiunea de urmat s-a realizat pe teritoriul său naţional. Perioada pentru care astfel de date pot fi păstrate în astfel de fişiere va fi guvernată de legislaţia naţională.

    Transferul datelor personale către statele terţe

    Datele procesate în SIS II nu vor fi transferate sau firnizate statelor terţe sau organizaţiilor internaţionale.

    Răspundere şi sancţiuni

    Răspundere

    1. Fiecare Stat Membru va fi responsabil, în conformitate cu legislaţia naţională, pentru orice prejudiciu cauzat unei persoane prin folosirea N.SIS II. De asemenea, va fi responsabil şi pentru prejudiciile cauzate de Statul Membru care a emis alerta, în situaţia în care acesta a introdus date incorecte sau au stocat ilegal date.

    2. Dacă Statul Membru împotriva căruia s-a intentat o acţiune, nu este Statul Membru care a emis alerta, acesta din urmă va fi solicitat să plătească, la cerere, sumele de bani plătite ca şi compensare, cu excepţia cazului în care folosirea datelor de către Statul Membru solicitant să facă plata.

    3. Dacă orice eşec al unui Stat Membru în îndeplinirea obligaţiilor sale cauzează prejudicii SIS II, acel Stat Membru va fi responsabil pentru acest prejudiciu, cu excepţia cazului în care Autoritatea de Management sau alt Stat Membru care participă în SIS II nu a realizat paşii necesari pentru a preveni paguba să se realizeze  sau pentru a minimiza impactul acesteia.

    Pedepse

    Statele Membre se vor asigura ca orice utilizare incorectă a datelor introduse în SIS II sau orice schimb de informaţii suplimentare să facă subiectul unor pedepse conforme cu legislaţia naţională.

    Sistemul De Informaţii Schengen One 4 All

    (Sistemul de Informaţii Schengen – unul pentru toţi – propunerea Portugheză)

    Uniunea Europeană s-a extins la 1 mai 2004 cu încă zece state membre: Cehia, Polonia, Slovacia, Slovenia, Estonia, Letonia, Lituania, Cipru şi Malta. Noile state membre erau state UE, dar nu beneficiau de toate avantajele apartenenţei la spaţiul de justiţie, libertate şi securitate, întrucât nu erau integrate în spaţiul Schengen. În ciuda eforturilor depuse pentru operaţionalizarea cât mai rapidă a S.I.S. II, aşa cum fusese preconizat iniţial în 2007, pentru a integra şi noile state membre UE, extinderea spaţiului Schengen rămăsese un deziderat neatins.

    Din cauza întârzierilor înregistrate în operaţionalizarea S.I.S. II, ca o soluţie temporarăpentru ieşirea din impas, Portugalia a propus în august 2006 implementarea sistemului S.I.S.one4all, ce presupunea o conectare temporară a nouă din cele zece noi state membre (mai puţin Cipru care intenţionează să se conecteze direct la S.I.S. II) la sistemul existent S.I.S.1+, prin intermediul sistemului naţional portughez, soluţie care a permis ridicarea controalelor la frontierelor interne.

    Opţiune similară cu a Ciprului au exprimat Marea Britanie şi Irlanda. Elveţia şi-a anunţat intenţia de a se conecta la S.I.S.one4ALL în luna mai 2008.

    S.I.S.one4ALL reprezintă o variantă a soluţiei S.I.S. 1+ în sensul că secţiunea naţională pentru fiecare stat membru non Schengen se realizează prin clonarea secţiunii naţionale portugheze (S.I.S.one4ALL), inclusiv a aplicaţiei S.I.R.E.N.E..

    Evaluările Schengen pentru cele 9 state membre care au aderat în 2004 s-au desfăşurat pe parcursul anilor 2006-2007. În ciuda riscurilor reprezentate de dezvoltarea unui nou proiect tehnic simultan cu implementarea S.I.S. II, toate statele membre au fost de acord că este foarte importantă asigurarea acestui instrument de cooperare poliţienească la nivel european, concomitent cu eliminarea controalelor la frontierele interne. Acesta permite crearea unei Europe unite din punct de vedere politic, economic, social, cultural, păstrând în acelaşi timp un nivel ridicat al securităţii pe teritoriul statelor membre şi gestionarea corectă şi eficientă a migraţiei, criminalităţii şi a altor fenomene cu caracter transfrontalier.

    Cu ocazia Consiliului J.A.I. (Justiţie şi Afaceri Interne) (6-7 decembrie 2007) de la Bruxelles, miniştrii de interne din statele membre UE au aprobat Decizia Consiliului privind eliminarea controalelor la frontierele interne ale noilor state membre şi aplicare a acquis-ului Schengen, începând cu data de 21 decembrie 2007 pentru frontierele terestre şi maritime şi 29 martie 2008 pentru frontierele aeriene. Astfel, la 21 decembrie 2007, spaţiul Schengen s-a lărgit spre est şi sud cu încă 9 noi membri. Etapa următoare, respectiv eliminarea controalelor la frontierele interne aeriene, a avut loc la 30 martie 2008 când măsura a devenit efectivă şi pe aeroporturile acestor state.

    IX. SISTEMUL DE INFORMAŢII SCHENGEN

    PREZENTARE DETALIATĂ A RECOMANDĂRILOR ŞI CELOR MAI BUNE PRACTICI

    Partea generală

    Lista recomandărilor şi celor mai bune practici prezentate mai jos a fost stabilită în principal pe baza rezultatului diferitelor evaluări realizate în aceşti ultimi ani, respectiv evaluările SIS efectuate în diferite ţări şi evaluări mai specifice ale Birourilor SIRENE.

    Conţinutul prezentului catalog a fost redactat independent de sistemul tehnic subsecvent, respectiv SIS1+ sau SIS II. Este de presupus într-adevăr că va servi pentru implementarea bazelor de date naţionale care vor furniza informaţiile pentru SIS, ca şi pentru stabilirea  părţii naţionale a SIS, oricare ar fi forma acestuia în contextul arhitecturii SIS II.

    Este amintit că, în orice situaţie, în măsura în care informaţii UE clasificate sunt prelucrate de utilizatorii sistemelor IT Schengen, se aplică decizia 2001-264-CE a Consiliului care adoptă reglementarea de securitate a Consiliului (JO L 101 din 11.4.2001, p.1).

    În ceea ce priveşte introducerea semnalărilor în SIS, principiul fundamental subsecvent constă în introducerea unui cât mai mare număr posibil de semnalări în SIS, în cadrul dispoziţiilor Convenţiei, având grijă ca nivelul calităţii acestora să fie bun. Este indispensabilă respectarea acestor două condiţii pentru ca SIS să fie eficace şi util. Ar trebui în principiu ca fiecare semnalare naţională care răspunde criteriilor Schengen să fie introdusă în SIS. Pentru a putea fi executată, semnalarea trebuie totodată să fie exactă, pe cât de completă posibil şi verificabilă.

    În final, este bine să nu se piardă din vedere că, atunci când un Stat Membru prelucrează o semnalare, acesta este îndreptăţit să aştepte de la Statul Schengen autor al semnalării ca el să răspundă de urmare la hit. Faptul de a se abţine fără motiv (juridic) valabil ar avea o incidenţă negativă asupra voinţei autorităţilor (locale) de a utiliza SIS şi de a-i optimiza potenţialul.

    Rolul birourilor SIRENE în funcţionarea SIS este într-adevăr esenţial. Deşi Biroul SIRENE nu este considerat responsabil de fiecare măsură luată în legătură cu SIS, aceasta ne fiind de altfel necesar, el constituie interfaţa umană a SIS. Aceasta semnifică faptul că el deţine rolul de prim interlocutor atât pentru celelalte birouri SIRENE, cât şi pentru autorităţile naţionale şi utilizatorii finali. După caz, Biroul SIRENE trebuie să fie capabil să acţioneze independent sau să apeleze la autorităţile sau organele competente. Personalul SIRENE trebuie în acest sens să fie competent şi bine pregătit, şi el trebuie să aibă stabilite contacte bune cu autorităţile naţionale şi străine.

    RECOMANDĂRI / CELE   MAI BUNE PRACTICI

    RECOMANDĂRI CELE   MAI BUNE PRACTICI
    1. Partea naţională a SIS
    1.1. Sisteme şi organizare
    – se poate pune în practică o parte naţională a SIS, operaţională 24h/24 şi 7z/7 şi care să dispună în orice moment de un sprijin tehnic suficient.

    – trebuie garantată integritatea datelor între N.SIS şi fiecare dintre copiile tehnice naţionale existente

    – garanţii de mentenanţă şi service ar trebui să fie prevăzute pentru hardware  si software de o manieră care să asigure o funcţionare 24/24 şi 7/7 zile.

    – sincronizare a copiilor în timp real.

    – comparaţii în mod regulat ale bazelor de date

    1.2. infrastructură de comunicare
    – ar trebui o reţea naţională stabilă

    – trebuie acţionat de aşa manieră ca răspunsurile la întrebări să vină într-un timp scurt

    – este bine să se actualizeze în mod regulat datele SIS de care dispun posturile consulare

    – garanţii de mentenanţă şi de service corespunzătoare ar trebui prevăzute pentru a asigura o bună accesibilitate a reţelei

    – ar trebui să se garanteze un termen de răspuns mai mic de 5 secunde.

    -cea mai bună soluţie constă în a se acorda posturilor consulare un acces on-line la datele SIS pertinente. Atunci când răspunsul nu este posibil decât la scurt timp de la înregistrare, actualizări ale bazei de date ar trebui să fie trimise la fiecare două săptămâni şi verificări suplimentare ar trebui să fie făcute prin telefon

    RECOMANDĂRI CELE   MAI BUNE PRACTICI
    2. S I R E N E
    2.1 Structură naţională
    – un birou SIRENE este creat în fiecare Stat Schengen şi desemnat ca punct de contact unic în ceea ce priveşte semnalările SIS şi procedura de urmat în caz de hit.

    – principiul după care semnalările SCHENGEN au prioritate asupra semnalărilor INTERPOL ar trebui respectat şi aplicat

    – toate birourile responsabile de cooperarea poliţienească internaţională ar trebui să fie accesibile printr-un punct de contact unic, să facă parte din aceeaşi structură de gestionare şi să fie grupate într-un singur loc

    – semnalările INTERPOL ar trebui să cuprindă o menţiune care să indice Statelor Schengen numărul de identificare Schengen al semnalării

    2.2.  Organizare şi sistem
    – Biroul SIRENE trebuie să asigure 24/24 şi 7/7 comunicaţiile cu toate celelalte Birouri SIRENE  şi autorităţile naţionale.

    – toţi membrii personalului, inclusiv cei care lucrează în afara orelor de birou, ar trebui să posede competenţele şi experienţa care să le permită să furnizeze serviciile necesare celorlalte birouri SIRENE şi să prelucreze semnalările care intră.

    – în afara personalului administrativ şi operaţional, este necesar să existe persoane capabile să asigure suport IT.

    – biroul SIRENE trebuie să fie echipat cu un sistem automatizat şi eficace de gestiune a fluxurilor de date

    – biroul SIRENE ar trebui să aibă posibilitatea să transmită rapid şi eficace imagini, precum fotografii şi amprente digitale

    -continuitatea aspectelor privind gestionarea şi personalul şi a aspectelor tehnice.

    – supleţea formulelor de lucru

    – garanţii de mentenanţă şi service ar trebui prevăzute pentru hardware şi software, astfel încât să se asigure o funcţionare de 24/24 şi 7/7

    – un sistem electronic de gestiune  a fluxurilor de date şi dosare destinate operatorilor SIRENE a fost identificat pentru îmbunătăţirea calităţii muncii lor şi pentru reducerea riscurilor de erori.

    – sistemul electronic de gestiune a fluxurilor de date şi dosare ar trebui să interacţioneze cu aplicaţia N.SIS şi sistemele naţionale pentru gestionarea semnalărilor care intră şi ies; emiterea de avertismente automate ar trebui să fie prevăzută pentru a semnala:

    1. că un indicator de validitate cerut a fost adăugat sau eliminat,
    2. că o semnalare a fost modificată,
    3. că a fost primită o nouă semnalare ce ţine de art. 95

    – este de preferat să se recurgă la calea electronică pentru a transmite imagini utile.

    – Această transmisiune electronică ar trebui să aibă loc după norma ANSI/NIST-CLS 1-1993 sau modificările sale ulterioare

    2.3. Recrutare şi formare
    Biroul SIRENE ar trebui să dispună de efective capabile să ia iniţiative şi să prelucreze eficient dosarele

    – toţi operatorii ar trebui să cunoască bine dreptul naţional, sistemul naţional de poliţie (inclusiv o cunoaştere teoretică a activităţilor poliţiei), de justiţie şi de administrare a migraţiei, precum şi un minim de cunoştinţe de bază din dreptul internaţional.

    – birourile SIRENE ar trebui să poată face apel la experţi juridici care să posede o bună cunoaştere a dreptului naţional şi internaţional, o cunoaştere aprofundată a convenţiei Schengen şi a legislaţiei care se raportează la aceasta şi o cunoaştere teoretică a activităţilor de poliţie.

    – experienţa persoanelor care să fi lucrat în domeniul poliţienesc este necesară; ea s-a dovedit un atu important şi permite reducerea duratei de formare a personalului.

    – este bine să se definească norme şi interpretări comune.

    – procentele de recrutare ar trebui să ţină cont de numărul semnalărilor naţionale şi de procedurile de reexaminare a acestor semnalări, la expirarea perioadei de validitate, precum şi a numărului de hituri obţinute pe teritoriul naţional.

    – strategia de recrutare a biroului SIRENE ar trebui să fie axată prioritar pe validarea fişierelor existente pentru art. 95, şi apoi numai pe utilizarea operaţională a SIS.

    – personalul ar trebui să dispună de cunoştinţe lingvistice suficiente

    -Pentru o eficacitate maximală a comunicărilor bilaterale, trebuie folosite limbile cunoscute de ambele părţi

    – personalul ar trebui să beneficieze de sprijinul superiorilor şi să poată face apel, chiar în afara orelor de birou, la avizul experţilor juridici sau de altă natură, de manieră să permită delegarea responsabilităţilor.

    – o atenţie specială ar trebui să fie acordată gestionării resurselor umane, în scopul asigurării continuităţii efectivelor, de manieră să îmbunătăţească, la biroul SIRENE, calitatea muncii.

    – ar trebui propus un sistem de pregătire pentru gestionarea automatizată a fluxurilor de date.

    – expertiza juridică poate fi asigurată prin recrutarea de consilieri juridici interni sau organizarea de pregătire juridică pentru personalul SIRENE.

    – organizarea de pregătire comună cel puţin o dată pe an.

    – schimburi regulate de operatori înainte de folosirea operaţională a SIS.

    – acest element ar trebui să fie determinant în cadrul procedurii de recrutare şi de pregătire în curs a personalului SIRENE

    – pregătirea lingvistică a personalului SIRENE ar trebui să fie prioritară

    – practica curentă constă în schimbarea formularelor redactate în limba ţării autoare a semnalării şi în limba engleză

    – este în mod clar de dorit ca operatorii să cunoască limbile cele mai frecvent utilizate, atât pentru comunicarea directă, cât şi pentru a putea prelucra documentele netraduse.

    3. Utilizatori finali
    3.1. Interfaţa utilizator de interogare
    – este necesar să se efectueze interogări sau căutări care să meargă dincolo de căutările efectuate pe baza criteriilor exacte.

    – interogarea unică activată simultan în sistemul naţional şi sistemul internaţional este cea mai bună metodă de a garanta o consultare sistematică a SIS.

    – accesul direct este preferabil

    – informaţiile privind semnalările naţionale şi internaţionale ar trebui să se afişeze simultan

    – informaţia conform căreia persoana este considerată ca periculoasă şi/sau este înarmată ar trebui să apară utilizatorului final pe primul ecran.

    – odată cu introducerea unei semnalări naţionale, aceasta ar trebui să fie introdusă de asemenea şi în SIS, astfel încât nici o intervenţie suplimentară să nu fie necesară din partea utilizatorului final.

    – ar trebui să se verifice dacă semnalările naţionale preexistente sunt pertinente şi corecte în ceea ce priveşte dispoziţiile Schengen, înainte de încărcarea iniţială a semnalărilor naţionale în SIS.

    – informaţii şi instrucţiuni clare în ceea ce priveşte măsurile de luat de către utilizatorul final ar trebui să se afişeze în caz de hit

    – pot de exemplu să fie efectuate căutări fonetice, căutări pe caractere generice, căutări cu logică ce nu este fondată pe  principiul adevărat sau fals, ci pe valori intermediare şi căutări bazate pe codul Soundex.

    – ar trebui să se asigure faptul că o asemenea căutare combinată nu este contrară legislaţiei naţionale.

    – ar trebui să se asigure faptul că o asemenea   căutare este simplă şi rapidă

    – utilizatorii finali ar trebui să dispună de cel mai larg posibil evantai de mecanisme de căutare care să permită interogările directe.

    – semnalările ar trebui să fie verificate în baza de date naţională şi de acolo să fie transferate automat către N. SIS.

    – în caz de uzurpare a identităţii, procedura de urmat în caz de hit, precum şi cercetările de întreprins pentru a stabili dacă persoana respectivă este victima sau chiar autorul ar trebui să apară în mod clar pe ecran.

    -Aplicaţiile ar trebui să fie simplu de demarat si utilizat şi să confere mijloacele de a îndeplini rapid şi eficace sarcinile SIS – dacă este cazul, căutarea SIS ar putea fi combinată cu o căutare în celelalte sisteme disponibile

    – odată cu introducerea unui nume într-o căutare, sistemul ar trebui să verifice datele referitoare la persoane, precum şi pe cele privind documentele.

    – interfaţa utilizator ar trebui să permită şi să încurajeze introducerea simultană a numelui şi, dacă este cazul, a numărului documentului, şi aplicaţia ar trebui să verifice aceste două informaţii în cursul aceleiaşi căutări.

    3.2. Pregătire
    – Trebuie să se asigure informarea părţilor interesate de SIS- serviciile de poliţie şi altele (în domeniul aplicării legii), magistraţi şi ministere publice

    – pregătirea în domeniul SIS ar trebui să fie inclusă în pregătirea iniţială a utilizatorilor finali, precum şi în pregătirea continuă, încă înainte de utilizarea operaţională a SIS

    – ar trebui să fie elaborate manuale  privind procedurile interne

    – ar trebui să fie redactate instrucţiuni actualizate privind funcţiile noi.

    – înainte de aplicarea Schengen, ar trebui să fie organizată o pregătire gen cascadă

    – cursuri de perfecţionare ar trebui să fie organizate pentru utilizatorii finali, odată ce au atins un anumit nivel de experienţă

    RECOMANDĂRI

    – este bine să se prevadă pregătirea permanentă a acestor părţi.

    – trebuie ca un sistem de pregătire să fie pus la dispoziţia utilizatorilor finali.

    – trebuie  să se asigure un contact strâns între părţile interesate şi SIRENE prin ofiţerii de legătură.

    -trebuie să se încurajeze informarea prin intermediul grupurilor de lucru interesate (cooperare poliţienească, controale la frontiere, task force-uri ale şefilor de poliţie, cooperare judiciară, terorism) sau prin CEPOL.

    – autorităţile responsabile cu securitatea publică ar putea să fie (mai mult) informate asupra posibilităţii de a introduce semnalări în baza art. 96, para. 2, pct. b

    – este bine să se explice care sunt consecinţele eliminării controalelor la frontierele interne în munca de poliţie.

    – trebuie explicată utilizarea SIS în calitate de instrument de lucru zilnic al poliţiei.

    – pregătirea ar trebui să acopere atât interogarea sistemului, cât şi introducerea de semnalări.

    – personalul SIRENE ar trebui să participe la pregătirea în ceea ce priveşte SIS, dată de şcolile de poliţie.

    – manuale, inclusiv Manualul SIRENE, material de informare, de pregătire şi de perfecţionare a cunoştinţelor ar trebui să fie accesibile pe intranetul poliţiei sau pe alte suporturi.

    – înainte de utilizarea operaţională a SIS, un buletin de informare care să descrie utilizatorilor finali starea proiectului ar putea să asigure interesul crescut al acestora.

    – punerea în aplicare a SIS ar trebui să fie o simplă prelungire a metodelor de căutare naţionale, aşa încât să reducă nevoile de pregătire

    CELE MAI BUNE PRACTICI

    4. Prelucrarea datelor
    4.1. Introducere, modificare şi ştergere a semnalărilor
    -Toate semnalările introduse ar trebui să satisfacă criteriile, aşa încât să garanteze că un hit va fi urmat de efecte – este bine ca autorităţile care introduc semnalări în SIS să fie informate asupra consecinţelor acestei operaţiuni şi mai ales asupra obligaţiei de a face ca hiturile să aibă un efect.

    – trebuie definite procedurile naţionale care stabilesc responsabilităţile în materie de cerere de extrădare sau în caz de descoperire a unui vehicul furat…

    – este bine să se examineze fişierele de semnalări existente care ţin de art. 95 înainte ca acestea să fie accesibile utilizatorilor finali – trebuie să se asigure faptul că sistemul de gestionare automatizată  a fluxurilor de date SIRENE emite un avertisment automat atunci când este introdusă o nouă semnalare ce ţine de art. 95.

    – dacă nu a fost posibil să se valideze în prealabil toate fişierele de semnalări ce ţin de art. 95, acestea trebuie totuşi făcute accesibile utilizatorilor finali încă de la deschiderea sistemului, fără a aştepta rezultatele examinării formularului A de către SIRENE; în acest caz, trebuie definite proceduri pentru a garanta o examinare rapidă a fişierului dacă semnalarea este efectuată.

    – regulile de prioritate şi de incompatibilitate ar trebui să fie respectate – operatorii SIRENE ar trebui să fie abilitaţi să şteargă manual semnalările care nu sunt conforme regulilor de prioritate şi incompatibilitate.

    – semnalările „secundare” referitoare la o persoană ar trebui să fie păstrate, de aşa manieră încât să poată fi introduse atunci când prima semnalare referitoare la această persoană, cu care semnalarea secundară era incompatibilă, expiră.

    – legislaţia naţională ar trebui să permită punerea în aplicare a tuturor măsurilor, şi în special a „controalelor specifice”, prevăzute în art. 99

    – înainte de a extinde o semnalare, trebuie verificat dacă este în curs de validitate şi dacă este pertinentă.

    – numerele de identificare Schengen nu ar trebui să fie reutilizate.

    -durata dintre momentul incidentului şi introducerea semnalării în SIS ar trebui să fie redusă la minim

    – semnalările care satisfac criteriile Schengen ar trebui, în măsura în care este posibil, să fie introduse în SIS în mod automat: copia manuală de către SIRENE a acestor semnalmente ale sistemelor naţionale în SIS generează adesea întârzieri

    – este preferabil ca semnalările să fie introduse în timp real.

    -trebuie decentralizată pe cât posibil, introducerea de semnalări (în special semnalări de obiecte) pentru a evita întârzierile cauzate de procedurile administrative interne, precum transmiterea semnalărilor la centrele de introducere a datelor.

    – atunci când introducerea directă nu este posibilă, ar trebui utilizate mijloace de transmitere rapide pentru a transfera informaţiile de la nivel local la nivelul la care vor fi introduse datele, în special în ceea ce priveşte semnalările de copii dispăruţi sau de vehicule furate

    – ar trebui să se adopte măsuri care vizează garantarea calităţii datelor pentru a evita ca semnalările SIS să aibă consecinţe asupra persoanelor pe care aceste semnalări nu le privesc – numerele de înmatriculare a vehiculelor nu ar trebui să fie reutilizate, atâta vreme cât fac obiectul unei semnalări în SIS.

    – practica curentă constă în a şterge o semnalare în SIS şi a o păstra doar în baza de date naţională atunci când este stabilit, în măsura în care legislaţia naţională prevede acest lucru, că vehiculul furat a fost cumpărat legal de o persoană de bună credinţă.

    – introducerea sistematică a semnalărilor în SIS ar trebui să fie încurajată pe cât este posibil, iar criteriile naţionale ar trebui să fie definite pentru această introducere.

    – ar trebui să se verifice ca semnalările introduse să nu aibă dublă utilizare cu o semnalare existentă

    – sistemul ar trebui să verifice automat că nu există semnalare dublă de către o căutare, mergând dincolo de interogarea pe baza criteriilor exacte
    4.2. Urmărirea hiturilor
    – biroul SIRENE trebuie să fie singurul punct de contact şi singurul canal de transmitere a tuturor informaţiilor privind procedura de urmat, după un hit.

    – pentru semnalările ce ţin de art. 95, SIRENE trebuie să fie singurul punct de contact şi el este responsabil de schimbul de informaţii consecutiv unui răspuns pozitiv, cel puţin până când demarează procedura formală de extrădare

    – schimbul tuturor informaţiilor care nu necesită o comisie rogatorie ar trebui să aibă loc prin biroul SIRENE.

    – atunci când acest lucru este posibil şi/sau potrivit, Biroul SIRENE poate facilita orice schimb de informaţii suplimentare după arestare.

    – ar trebui ca un răspuns, sau cel puţin un răspuns provizoriu privind starea dosarului, să fie comunicat în termenul fixat – ar trebui să se asigure faptul că autorităţile competente pentru resortisanţii din ţările terţe să fie ele însele disponibile 24/24 şi 7/7, sau organizate de aşa manieră ca termenele acordate pentru comunicarea de informaţii complementare să poată fi respectate – SIRENE ar putea avea acces la baza de date a acestor autorităţi.
    – orice semnalare ar trebui ştearsă  în SIS încă de când raţiunea care a motivat introducerea sa nu mai există

    – ar trebui definite procedurile care vizează garantarea faptului că măsurile privind obiectele dispărute vor fi rapid executate

    – semnalările ce ţin de art. 95 ar trebui să fie şterse odată ce extrădarea a avut loc.

    – semnalările ce ţin de art. 96 nu ar trebui să fie şterse după un hit.

    – semnalările ce ţin de art. 97 privind adulţii care nu trebuie plasaţi în condiţii de siguranţă ar trebui să fie şterse după un hit.

    – celelalte semnalări ce ţin de art. 97 ar trebui şterse atunci când au fost luate măsurile de protecţie necesare.

    – semnalările de maşini furate (inclusiv semnalările duble) ar trebui să fie şterse rapid după un hit, pentru a se evita orice problemă, odată cu returnarea vehiculului.

    – ar trebui să fie definite rolurile şi responsabilităţile părţilor interesate

    – este bine să se stabilească statistici privind hiturile – un rezultat pozitiv este un hit obţinut într-un Stat Schengen pe baza unei semnalări efectuate de un alt Stat Schengen.

    – fiecare hit ar trebui să fie înregistrat cu grijă, inclusiv cele referitoare la semnalările ce ţin de art. 96.

    – hiturile ar trebui să fie repartizate pe articole.

    4.3 Măsuri care vizează garantarea calităţii datelor
    – se doreşte introducerea automată a datelor SIS printr-o legătură între bazele de date naţionale pertinente şi baza de date a NSIS

    – atunci când introducerea semnalărilor este automatizată, o modificare sau o ştergere în sistemul naţional ar trebui să genereze automat, în timp real, la o modificare sau o ştergere în SIS

    – această condiţie este îndeplinită atunci când introducerea semnalării în SIS face obiectul unei opţiuni în lipsă, aşa cum e recomandat la pct. 3.1.
    – semnalările ar trebui de asemenea să fie pe cât de complete posibil – datele semnalării ar trebui să fie verificate, de preferinţă automat, cu ajutorul registrelor naţionale.

    – semnalările ar trebui actualizate cu informaţiile complementare care devin disponibile, precum numărul de document eliberat sau numărul de înmatriculare a unui vehicul furat.

    – Biroul SIRENE al ţării de origine a unui obiect furat ar trebui să furnizeze informaţiile suplimentare necesare pentru a actualiza semnalarea.

    -Biroul SIRENE ar trebui să fie responsabil de asigurarea calităţii datelor.

    – Biroul SIRENE trebuie să valideze toate semnalările ce ţin de art.95

    – regulile de transliteraţie ar trebui să fie respectate

    – utilizatorii finali ar trebui să fie pregătiţi în ceea ce priveşte măsurile care vizează garantarea calităţii datelor

    – SIRENE ar trebui să dispună de competenţe la nivel naţional, precum şi de mijloace operaţionale şi tehnice, inclusiv accesul la bazele de date naţionale, care îi permit să garanteze calitatea datelor şi de a verifica pe eşantioane toate semnalările de orice categorie.

    – Biroul SIRENE ar trebui să participe la cursurile de formare a utilizatorilor

    – Listele de rezultate pozitive ar trebui să fie comparate cu listele de semnalări şterse.

    – Raportul semnalări/rezultate pozitive ar trebui revăzut şi reexaminat.

    – Ar trebui verificat în mod regulat cu autorităţile locale dacă este necesar să se menţină semnalările privind minorii dispăruţi

    – ar trebui să se pună la dispoziţia utilizatorilor finali informaţii specifice asupra regulilor de transliteraţie.

    – nu este permis să se introducă în SIS informaţii care nu pot fi verificate, cum este de exemplu cazul în care se înscrie menţiunea „necunoscut” într-un câmp obligatoriu sau dacă se lasă un câmp facultativ necompletat în loc de a înscrie acolo „necunoscut” sau „?”

    5. Securitate
    5.1. Organizarea activităţilor  privind securitatea datelor
    -„elaborarea politicii de securitate pentru Sistemele de Informaţii Schengen” (N.SIS, C.SIS, SIRENE şi sisteme de utilizatori finali) ar trebui să facă parte integrantă din definiţia politicii globale de securitate pentru autorităţile care se ocupă de aceste sisteme.

    – politica de securitate adoptată trebuie să fie justificată în scris de către autorităţile competente.

    – este imperativ să se aloce resursele necesare elaborării şi menţinerii măsurilor de securitate.

    – este oportun să se stabilească la nivel naţional procedurile şi responsabilităţile, în scopul actualizării şi revederii în permanenţă a tuturor măsurilor de securitate

    – o actualizare sau revizuire a măsurilor de securitate ar trebui, pe cât posibil, să fie efectuată anual, astfel încât acestea să fie întotdeauna corespunzătoare şi să reflecte situaţia de fapt.

    – Între altele, o actualizare şi o revizuire ar trebui să aibă loc după evenimente importante sau grave sau modificări ale sistemelor care au incidenţă asupra securităţii datelor.

    5.2. Organizarea securităţii
    Lucrările care au ca obiect securitatea datelor ar trebui, dacă este cazul, să aibă loc în cadrul unei structuri de securitate care poate să includă una sau mai multe autorităţi
    -Responsabilităţile şi competenţele delegate persoanelor care participă la lucrările privind securitatea datelor ar trebui clar definite, eventual în cadrul fişei postului celor interesaţi

    – în mod normal ar trebui să fie convenit ca organizarea activităţilor care se ocupă cu securitatea să fie susţinută printr-o organigramă

    5.3. Controlul dispozitivelor
    – Este necesar să se vegheze ca toate elementele esenţiale (echipamente) ale sistemelor să fie cunoscute pentru ca ele să poată să fie protejate conform importanţei lor.

    – Ar trebui deci să se ţină în permanenţă inventare ale echipamentelor informatice importante.

    – Mai mult, ar fi necesar să se actualizeze documentaţia privind reţelele şi sistemele indicând, de exemplu, corelarea şi funcţionalitatea diferitelor elemente ale sistemelor.

    5.4. Securitatea personalului
    – doar persoanele abilitate în mod special pot avea acces la datele şi echipamentele SIS care sunt utilizate pentru prelucrarea acestor date – anchetele de securitate asupra membrilor personalului fac parte integrantă din procedura de recrutare şi sunt reînnoite la fiecare 5 ani.
    – accesul la SIS nu este autorizat decât dacă este necesar pentru executarea sarcinilor atribuite celui interesat.
    – fişele posturilor pentru personalul care are acces la datele şi echipamentele SIS utilizate pentru prelucrarea acestor date ar trebui să  conţină informaţii asupra responsabilităţilor în materie de securitate.
    -Ar trebui, odată cu recrutarea, să se acorde importanţă cunoştinţelor în materie de securitate a datelor.

    -personalul recrutat ar trebui să primească pregătirea necesară, care ar trebui să cuprindă toate regulile în vigoare privind securitatea datelor.

    -este necesar să se încheie acorduri de confidenţialitate sau de secret care nu ţin de nici o autoritate naţională.

    – aceste persoane trebuie să dispună de abilitarea sau certificarea necesară.

    -acestea nu ar trebui să aibă acces la SIS decât dacă este necesar pentru executarea sarcinilor lor.

    -este bine să se definească verigi de comandă şi proceduri astfel încât incidentele reale sau presupuse în materie de securitate să fie notificate pe cât de rapid posibil.

    – toate efectivele interne şi contractanţii externi trebuie să cunoască procedura.

    -este necesar să se pună în funcţiune mecanisme prin care informaţia să revină de unde a plecat, în scopul de a garanta că, atunci când un incident a fost soluţionat, învăţămintele ulterioare sunt luate în considerare.

    – nerespectarea regulilor de securitate trebuie să facă obiectul supravegherilor, într-o măsură necesară, conform legislaţiei naţionale

    5.5. Securitate fizică
    – instalaţiile de prelucrare a datelor SIS (N.SIS, C.SIS şi SIRENE) şi alte resurse esenţiale sau sensibile, precum mediile de stocare, trebuie să se găsească în spaţii securizate, protejată fiecare de un perimetru de securitate delimitat de bariere fizice corespunzătoare şi de măsuri de control al accesului.

    – zona ar trebui să fie protejată de manieră corespunzătoare împotriva oricărei forme de intruziune.

    – pereţii exteriori ar trebui să fie construiţi solid şi uşile de acces protejate corespunzător împotriva unui acces neautorizat, de exemplu prin mecanisme de control, dispozitive de blocaj, alarme şi dispozitive de închidere specifice.

    – clădirile şi locurile ce conţin echipamente de prelucrare a datelor SIS trebuie să fie echipate ca pentru o zonă de primire cu personal de pază sau cu alte mijloace de a controla accesul fizic.

    – accesul la zonele securizate care au instalaţii de prelucrare a datelor SIS şi de păstrare a mediilor de stocare trebuie controlat şi limitat la persoanele autorizate.

    – o zonă de securitate de categoria II, precum cea definită de decizia Consiliului din 19 martie 2001¹  este de dorit pentru toate echipamentele de prelucrare a datelor SIS (cel puţin o zonă de securitate din această categorie este în orice caz  cerută în măsura în care echipamentele de prelucrare a datelor SIS lucrează cu informaţii CONFIDENŢIAL UE)

    – calculatoare situate la subsol

    – diferite zone de securitate

    – carduri de acces

    – pază

    – supraveghere prin camere de televiziune cu circuit închis

    ¹Decizia 2001-264-CE a Consiliului care adoptă regulamentul de securitate al Consiliului, din JO L 101 din 14.4.2001, p. 1

    – supraveghere a intrărilor şi ieşirilor

    -vizitatorii zonelor securizate ar trebui să fie supravegheaţi şi abilitaţi în materie de securitate.

    -accesul nu trebuie acordat vizitatorilor decât în scopuri specifice şi autorizate

    -personalul de serviciu extern nu trebuie să aibă decât un acces limitat la zonele securizate dacă aceasta este strict necesar.

    -acest acces ar trebui autorizat şi supravegheat

    5.6. Securitatea echipamentelor
    – toate echipamentele care servesc prelucrării sau stocării datelor SIS trebuie să fie protejate împotriva distrugerilor sau pierderilor accidentale şi a acceselor ne autorizate
    5.6.1. Echipamente de prelucrare a datelor SIS
    -echipamentele de prelucrare a datelor SIS trebuie să fie situate într-o zonă la care accesul este limitat la maximum.

    – o supraveghere permanentă trebuie asigurată pentru a reduce la minim riscul de ameninţări potenţiale, în special atacuri criminale sau teroriste, de incendiu, încălzire cauzată de o pană de climatizare, defecţiune structurală după o explozie sau o inundaţie.

    -pentru a asigura continuitatea alimentării cu energie electrică, următoarele instalaţii ar trebui să funcţioneze şi să fie în mod regulat controlate şi încercate:

    – o instalaţie de alimentare cu energie electrică fără întrerupere (UPS) care menţine principalele funcţiuni,

    – un generator de rezervă care să permită continuarea prelucrării în caz de pană de curent prelungită

    –         sisteme de detectare a incendiului, a căldurii şi fumului,

    –         sistem automatic de stingere a focului

    –         climatizare suficientă

    -cablurile de telecomunicaţii trebuie să fie protejate în măsura necesară
    -Echipamentele de reţele electronice trebuie să fie instalate în dispozitive sau dulapuri închise corespunzător.

    -numai personalul de întreţinere abilitat poate să procedeze la reparaţii şi întreţinerea echipamentelor.

    -trebuie să fie prevăzut un sistem de ajutor distinct şi o verificare regulată a comutatorului între sistemul de rezervă şi sistemul operaţional

    – ajutor manual/automatic sau site-uri duble.

    – sistem de rezervă situat la distanţă aşa încât o dereglare care atinge un site să    nu-l afecteze pe celălalt

    5.6.2. Terminale şi staţii de lucru ale calculatoarelor (PC)
    -Terminalele, staţiile de lucru PC şi imprimantele trebuie să fie instalate aşa încât terţe persoane să nu poată citi date din acestea.

    -ar trebui stabilite proceduri în vederea supravegherii imaginilor pe ecran şi a listelor de date SIS.

    -sesiunile pe calculatoare PC şi terminale trebuie să se oprească automat după o perioadă de inactivitate şi echipamentele respective trebuie să fie protejate prin mecanisme de închidere, prin parole sau alte măsuri de control atunci când nu sunt utilizate,

    -terminalele şi staţiile de lucru PC, precum şi imprimantele instalate în locuri în care are acces publicul trebuie să fie supravegheate în permanenţă

    5.7. Gestionarea comunicaţiilor şi a exploatării
    5.7.1. Proceduri operaţionale şi responsabilităţi
    -Procedurile operaţionale, definite în diverse State Schengen, trebuie să fie precizate şi actualizate în permanenţă.

    -Ele trebuie să cuprindă cel puţin următoarele elemente:

    1. proceduri privind operaţiuni cotidiene, de exemplu salvare, actualizare a programelor antivirus, supraveghere a reţelei etc.
    2. proceduri de gestionare a mediilor de stocare şi a altor dispozitive
    3. proceduri privind restricţionările de acces
    4. instrucţiuni privind gestionarea erorilor sau altor situaţii particulare,
    5. servicii de help-desk în caz de dificultăţi de exploatare sau tehnice neprevăzute,
    6. proceduri de repornire şi de reparare a sistemului în caz de pană.

    – este bine să se efectueze un control satisfăcător al tuturor modificărilor instalaţiilor şi sistemelor de prelucrare a datelor SIS, în special al echipamentelor, programelor sau al procedurilor.

    – Este bine de asemenea să se reţină dispoziţii clare în materie de responsabilitate şi de proceduri de gestiune în acest scop.

    5.7.2. Proceduri de gestionare  a incidentelor
    -planuri de urgenţă şi proceduri de acţiune corective trebuie să fie prevăzute pentru remedierea incidentelor susceptibile de a întrerupe exploatarea sistemului  şi de a face sistemele de informaţii Schengen total sau parţial inaccesibile.

    -dacă se produce un incident care nu face inaccesibil ansamblul sistemului, dar care compromite securitatea datelor, este bine să se stabilească proceduri de detectare şi gestionare a acestui incident.

    5.7.3 Protecţie împotriva programelor (software) dăunătoare
    -pentru a proteja integritatea soft-urilor şi a informaţiilor este bine să se ia o serie de măsuri de securitate care să permită prevenirea şi detectarea ingerinţei soft-urilor dăunătoare şi care să contribuie la restabilirea funcţionării sistemelor fără ca acestea să fie afectate

    -aceste măsuri de securitate ar trebui să cuprindă măsuri de control în vederea protecţiei împotriva viruşilor, troienilor sau altor asemenea programe dăunătoare.

    -acestea ar trebui să cuprindă cel puţin elementele următoare:

    – o politică formală care să solicite respectarea licenţelor software-urilor şi care să interzică utilizarea celor fără licenţă,

    – ansambluri antivirus pentru detectare şi reparare trebuie să fie instalate pe toate PC-urile, iar o actualizare regulată a definiţiei viruşilor şi a scanării serverelor, a PC-urilor şi a echipamentelor portabile trebuie să fie prevăzută; eventuale excepţii trebuie să fie justificate.

    -tot ce este ataşat e-mail-urilor şi toate fişierele încărcate trebuie să fie controlate înainte de utilizare, pentru a detecta eventule asemenea programe dăunătoare. Ar trebui să se indice unde trebuie efectuat controlul, de ex. în servere de e-mail-uri sau la intrarea în reţea.

    -proceduri formale trebuie să fie stabilite pentru a contracara incidentele ce au legătură cu viruşi

    -elemente ataşate interzise: fişiere executabile, cifrate, proceduri macro sau parole…
    5.7.4. Salvare
    -copii ale salvărilor de siguranţă ale datelor SIS, dosare de configurare şi aplicaţii trebuie să fie stabilite regulat -salvări zilnice
    -toate sistemele de salvare trebuie să fie testate regulat pentru a se asigura că ele satisfac exigenţele planului de exploatare.

    -copii de siguranţă (backup) trebuie să beneficieze de protecţia fizică necesară şi să fie plasate în locuri distincte geografic.

    -procedurile de restaurare vor trebui să fie în mod regulat controlate şi testate

    – copii păstrate în cel puţin două locuri diferite

    – de două ori pe an

    5.7.5 Gestionarea reţelei
    -transmiterea naţională a datelor SIS nu poate fi efectuată decât prin reţele protejate împotriva accesului neautorizat

    -reţelele trebuie să fie supravegheate în permanenţă.

    -trebuie luate măsuri pentru asigurarea confidenţialităţii datelor SIS, odată cu transmiterea lor prin reţelele de comunicaţii,

    -accesul la datele SIS de la o reţea publică precum Internetul este interzisă.

    -transmiterea parolelor şi a altor elemente de securitate trebuie protejată cu ajutorul metodelor criptografice.

    – numerotarea comunicaţiilor pe reţea/radio/imprimantă

    -comunicaţii protejate între SIRENE şi serviciile pe teren/agenţii operaţionali pentru schimbul de date cu caracter personal.

    -trebuie evitat ca accesul la Internet să fie posibil prin reţeaua poliţiei

    5.7.6. Gestionarea suporţilor informatici
    -Numărul de copii tehnice de date SIS trebuie să fie limitat la minimul necesar (cf. art.102, para.2).

    -este bine să se stabilească proceduri de gestiune şi de stocare a datelor SIS, în vederea protejării acestor date împotriva unei transmiteri neautorizate sau unei utilizări abuzive,

    -aceste proceduri ar trebui să conţină elementele următoare:

    – doar personalul abilitat ar trebui să aibă acces la mediile de stocare care conţin date SIS,

    – toate mediile de stocare care conţin date SIS trebuie judicios etichetate şi protejate suficient pe timpul transportării lor,

    – mediile de stocare care nu se mai utilizează sau care nu mai sunt necesare trebuie să fie făcute inutilizabile sau, dacă sunt reutilizate, prelucrate in aşa fel ca toate datele SIS pe care le conţin să fie şterse.

    – arhivele ar trebui să fie securizate.

    – accesul la arhive ar trebui să fie controlat şi limitat pentru membrii abilitaţi ai personalului.

    -acest acces ar trebui să fie supravegheat şi înregistrat.

    – arhivele ar trebui să fie gestionate in aşa fel încât să garanteze aplicarea procedurilor de distrugere

    -actualizările bazei de date SIS care sunt transmise la posturile consulare ar trebui să fie făcute pe un mediu de stocare cifrat şi prin curier diplomatic.

    -trebuie împiedicată orice difuzare eronată a datelor printr-un material greşit reciclat, inclusiv hârtie.

    -înlocuirea mediilor de stocare trebuie efectuată de autorităţi competente sau agreate/care să fi făcut obiectul unei anchete de securitate.

    -trebuie definite proceduri de conservare şi distrugere a materialului/o politică a locului curat.

    -sistemul de arhivare electronică oferă cele mai bune garanţii de securitate, pentru că el permite înregistrarea accesului la fişiere şi utilizarea lor, precum şi pentru că oferă posibilităţi de control.

    -arhivele electronice pot avea funcţii automate de curăţare şi ştergere.

    -în cazul arhivelor fizice, combinaţia dintre un card magnetic şi un cod de acces personal este considerată ca cea mai bună soluţie.

    -imprimarea fişierelor de arhivă electronică ar trebui să fie evitată şi în orice caz acest material trebuie distrus după utilizare.

    5.8 Control al accesului utilizatorilor
    -o procedură de înregistrare a utilizatorilor şi de anulare a sa trebuie să fie stabilită pentru acordarea accesului la diferitele sisteme şi servicii,

    -această procedură trebuie să conţină elementele următoare:

    –         identificatori proprii fiecărui utilizator trebuie să fie utilizaţi astfel încât operaţiunile lor să poată fi justificate şi să fie posibil ca aceştia să fie făcuţi răspunzători; utilizarea unui identificator pentru un grup nu trebuie deci să fie autorizată,

    –         diferiţii utilizatori nu trebuie să aibă decât minimul de drepturi de acces necesare executării normale a activităţii lor,

    –         drepturile de acces la datele SIS trebuie să fie imediat retrase utilizatorilor care încetează să exercite funcţii ce necesitau acest acces,

    –         trebuie efectuate controale frecvente pentru a verifica dacă nivelul de acces atribuit corespunde profilului utilizatorului,

    –         identificatorii şi conturile de utilizatori trebuie să fie controlate frecvent, iar identificatorii şi conturile inutile trebuie anulate.

    -atribuirea de parole şi gestionarea lor trebuie controlate conform unei proceduri formale vizând să asigure ca:

    –         utilizatorii să fie informaţi şi conştienţi de obligaţiile lor în ceea ce priveşte parolele,

    –         parolele să fie comunicate utilizatorului de o manieră sigură,

    –         utilizatorii să-şi modifice frecvent parolele, iar reutilizarea acestora să fie refuzată,

    –         parolele să nu fie niciodată păstrate pe sistemul informatic fără protecţie.

    -este bine să se stabilească o procedură care să asigure o revizuire frecventă a tuturor drepturilor de acces ale utilizatorilor

    -validare a căutărilor în baza eşantioanelor.

    -aplicaţia poate comporta o funcţie tehnică ce închide automat un cont al utilizatorului, atunci când acesta nu a fost utilizat, de exemplu, de două săptămâni.

    – identificatorii şi conturile utilizatorilor pot fi automat legate de statutul personalului.

    -parolele ar trebui să fie modificate la fiecare 60 până la 90 zile.

    5.9. Supravegherea accesului la sistem şi a utilizării sale
    -utilizarea naţională a sistemelor informatice Schengen ar trebui să fie supravegheată în scopul detectării activităţilor neautorizate.

    -transmiterea de date cu caracter personal trebuie să fie înregistrată conform art. 103 al Convenţiei Schengen.

    -o înregistrare a procedurilor de conectare a utilizatorului şi, în măsura posibilului, a procedurilor de ieşire, a încercărilor de conectare reuşite sau nu şi a încercărilor de folosire neautorizată a datelor ar trebui să fie păstrată pe perioada prevăzută la art. 103.

    -datele înregistrate ar trebui să includă identificatorul utilizatorului, data şi momentul incidentului, precum şi, dacă este posibil, identitatea şi localizarea terminalului calculatorului.

    -înregistrările şi pistele de audit privind fişierele SIRENE ar trebui să fie supravegheate  cu caracter preventiv şi păstrate o perioadă suficientă conform legislaţiei naţionale.

    -utilizarea unui sistem informatizat de gestionare a fluxurilor de date/dosarelor constituie cel mai bun mod de a garanta că orice manevrare a unui fişier SIRENE este înregistrată şi controlată.

    5.10. Dezvoltare şi întreţinere
    -în scopul reducerii la minim a riscului de prejudiciere a sistemelor operaţionale, trebuie stabilite măsuri de control al securităţii, pentru date şi software
    -Ar trebui în special să se vegheze ca actualizarea sistemelor operaţionale, şi în special a bibliotecilor de programe, să nu fie efectuată decât după aprobare prealabilă,

    -înainte de a se da aprobarea, trebuie să se asigure faptul că actualizarea a fost testată şi justificată de manieră satisfăcătoare.

    – este bine să existe un sistem de testare care să fie separat de zona de activitate, astfel încât modificările să poată fi încercate înainte de a deveni operaţionale şi ca nici una dintre datele testului să nu fie introdusă în sistemul operaţional.

    -utilizarea de date SIS reale în scopuri experimentale ar trebui să fie evitată, doar dacă aceste date nu sunt făcute anonime

    5.11 Planuri de urgenţă
    Fiecare Stat Schengen trebuie să stabilească şi să pună în practică un plan de urgenţă adecvat, ţinând cont în special de următoarele situaţii

    –         inaccesibilitatea N.SIS sau a reţelei este notată,

    –         anumiţi utilizatori sau toţi utilizatorii nu sunt în măsură să caute date SIS din cauza unor probleme în infrastructura naţională a tehnologiilor informaţiei.

    -planurile de urgenţă trebuie să se bazeze pe o evaluare a ameninţărilor susceptibile de a face sistemul inaccesibil şi pe incidenţa ameninţărilor asupra altor State Schengen.

    -planurile de urgenţă trebuie să comporte cel puţin elementele următoare:

    – condiţiile de punere în aplicare a planurilor şi măsurilor care vor trebui luate imediat pentru a evalua situaţia,

    – proceduri de semnalare progresivă, conform procedurilor convenite de Statele Schengen, în vederea informării administraţiilor naţionale, C.SIS şi celelalte State Schengen,

    – proceduri de urgenţă de descriere a măsurilor ce trebuie luate după un incident ce a adus atingere accesibilităţii sistemului,

    – proceduri de ajutor ce descriu măsurile de luat pentru transferarea operaţiunilor esenţiale ale N.SIS către alte servere provizorii,

    – proceduri de restaurare ce descriu măsuri de luat pentru restabilirea unei utilizări normale.

    -planurile de urgenţă trebuie să fie actualizate, iar procedurile de intervenţie a personalului testate în mod regulat.

    5.2. Control
    -Este bine să se stabilească proceduri care să asigure un control permanent al respectării tuturor regulilor şi prevederilor UE şi naţionale aplicabile. -Ar trebui să fie efectuate regulat audituri de securitate de către persoane externe, care nu ţin de departamentul IT.

    Lasă un răspuns

    Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.