CONSEJO DE LA UNIÓN EUROPEA UE - Home - Consilium...Volumen 2 ES Diciembre de 2002 UE Catálogo de...

Volumen 2

ES

Diciembre de 2002

UECatálogo de Schengen

SISTEMA DE INFORMACIÓN DE SCHENGEN,SIRENE:

Recomendaciones y prácticas más idóneas

CONSEJO DELA UNIÓN EUROPEA

S E C R E TARÍA GENERAL

D G H

UECatálogo de Schengen

SISTEMA DE INFORMACIÓN DE SCHENGEN,SIRENE:

Recomendaciones y prácticas más idóneasVolumen 2

Diciembre de 2002

3

ÍNDICE

INTRODUCCIÓN ........................................................................................................7

TERCERA PARTE: SISTEMA DE INFORMACIÓN DE SCHENGEN

Pormenores de las recomendaciones y prácticas más idóneas.................................11Observaciones generales.........................................................................................................11Recomendaciones y prácticas más idóneas...........................................................................131. Parte nacional del SIS ...................................................................................................13

1.1 Sistemas y organización.......................................................................................131.2 Infraestructura de comunicación .......................................................................13

2. SIRENE ..........................................................................................................................142.1 Estructura nacional .............................................................................................142.2 Organización y sistema........................................................................................142.3 Contratación y formación ...................................................................................15

3. Usuarios finales..............................................................................................................183.1 Consulta e interfaz de usuario ............................................................................183.2 Formación .............................................................................................................19

4. Tratamiento de los datos...............................................................................................214.1 Introducción, modificación y supresión de descripciones ................................214.2 Seguimiento de las respuestas positivas .............................................................234.3 Medidas acerca de la calidad de los datos .........................................................25

5. Seguridad .......................................................................................................................275.1 Planificación del trabajo relativo a la seguridad de los datos..........................275.2 Organización de la seguridad .............................................................................285.3 Control de las partes importantes ......................................................................285.4 Seguridad del personal ........................................................................................28

4

5.5 Seguridad física ....................................................................................................305.6 Seguridad de los equipos .....................................................................................315.7 Gestión de las comunicaciones y del funcionamiento .......................................325.8 Control del acceso de los usuarios ......................................................................365.9 Control del acceso al sistema y de su utilización...............................................385.10 Desarrollo y mantenimiento................................................................................385.11 Planes de emergencia ...........................................................................................395.12 Control ..................................................................................................................40

5

Prefacio de la Presidencia danesa

De conformidad con la decisión adoptada por el Consejo el 28 de mayo de 2001, el Grupo “Evaluación deSchengen” ha iniciado la elaboración de un Catálogo de recomendaciones y prácticas más idóneas para lacorrecta aplicación del acervo de Schengen.

El Catálogo tiene como finalidad aclarar y precisar el acervo de Schengen y ofrecer recomendaciones eindicar las prácticas más idóneas, con objeto de constituir así un ejemplo para los Estados que van aadherirse a Schengen y para los que aplican plenamente el acervo de Schengen. No se trata de definir deforma exhaustiva todo el acervo de Schengen, sino de presentar recomendaciones y prácticas más idóneas ala luz de la experiencia adquirida con la evaluación permanente de la aplicación correcta de dicho acervo enlos Estados Schengen.

El primer volumen del Catálogo trata de las fronteras exteriores, la expulsión y la readmisión. Se aprobó yentregó a los países candidatos en el Consejo de 28 de febrero 2002.

Dinamarca, que ocupa la Presidencia del Consejo de la Unión Europea desde el 1 de julio de 2002, consideramuy importante proseguir la labor de redacción del Catálogo. Durante la Presidencia danesa se ha redactadoel segundo volumen del Catálogo, relativo al Sistema de Información de Schengen y a la aplicación delManual SIRENE.

La Presidencia danesa quisiera agradecer a los Estados Schengen y a la Comisión la ayuda y la valiosacooperación que han prestado en la elaboración del Catálogo; en este sentido, desea manifestar su especialgratitud a Noruega, país que ostenta la Presidencia del Comité Mixto, por ayudar a la Presidencia danesapresidiendo el subgrupo que ha redactado el Catálogo.

El Catálogo tiene una finalidad explicativa y no es jurídicamente vinculante. Se presenta en dos columnas: enuna se exponen los aspectos a los que sería preciso atender para cumplir el acervo de Schengen; en la otra seindican las prácticas más idóneas observadas en algunos Estados miembros.

El Catálogo se entregará a los países adherentes y a los países candidatos. La Presidencia danesa confía enque constituirá, junto con otros, un instrumento útil para lograr la satisfactoria integración de los nuevosEstados miembros de la Unión Europea en el momento oportuno y de la forma adecuada.

Diciembre de 2002

7

CATÁLOGO SCHENGEN

INTRODUCCIÓN

1. En la sesión de 28 de mayo de 2001, el Consejo fijó como objetivo para la continuación de lostrabajos del Grupo de Evaluación de Schengen "... destacar las prácticas más idóneas, enparticular respecto al control en las fronteras con objeto de que sirvan de ejemplo a losEstados que se adhieran a Schengen, pero también a aquéllos que aplican el acervo deSchengen en su totalidad. Estas evaluaciones, además de la distinción de las prácticas másidóneas, servirán de inspiración para el establecimiento de unos criterios uniformes paradefinir la aplicación mínima del acervo de Schengen (…) en los grupos de trabajocorrespondientes" (mandato otorgado al Grupo “Evaluación de Schengen”) (8881/01 –SCH-EVAL 17, COMIX 371).

En virtud de dicho mandato, el Grupo de Evaluación de Schengen definió los principios y elprocedimiento para elaborar el Catálogo de recomendaciones y de prácticas más idóneas conmiras a la correcta aplicación del acervo de Schengen, en adelante denominado Catálogo derecomendaciones y de prácticas más idóneas o Catálogo.

El objetivo del Catálogo es aclarar el acervo de Schengen, profundizar en él y ofrecerrecomendaciones y prácticas más idóneas, a fin de que sirva de ejemplo para los Estadoscandidatos a la adhesión a Schengen, pero también a los que aplican plenamente el acervo deSchengen. Desde esta perspectiva, el catálogo proporciona a los Estados candidatos a laadhesión a la Unión Europea (en adelante la UE) a petición de éstos una buena indicaciónsobre lo que se espera de ellos, en la práctica sobre todo para las cuestiones de Schengen. Elobjetivo no es definir de forma exhaustiva todo el acervo de Schengen, sino presentar lasrecomendaciones y prácticas más idóneas, conforme a la experiencia adquirida por el Grupode Evaluación de Schengen en la verificación de la aplicación correcta del citado acervo endiversos países.

El texto del Catálogo no tiene por objetivo introducir nuevas exigencias, pero sí debe permitir,también, señalar al Consejo, en su caso, la necesidad de modificar determinadas disposicionesdel acervo de Schengen, de manera que la Comisión y, si procede, los Estados miembrostomen en consideración las recomendaciones y las prácticas más idóneas a la hora depresentar propuestas o iniciativas formales. Con este ejercicio el Consejo comienza a definirnormas mínimas.

8

Por otra parte, el catálogo servirá como instrumento de referencia en las futuras evaluacionesque se hagan en los países candidatos. Así pues, servirá también a éstos como indicador de lasmisiones que se les asignen, para lo cual deberá leerse en relación con el Manual SIRENE.

2. El Grupo Evaluación de Schengen ha adoptado las siguientes definiciones para realizar elejercicio:Recomendaciones: conjunto no exhaustivo de medidas que debe permitir constituir la basepara la correcta aplicación del acervo de Schengen, así como para el control de ésta.Prácticas más idóneas: conjunto no exhaustivo de métodos de trabajo o de medidas ejemplaresque deben considerarse la aplicación óptima del acervo de Schengen, lo que se entiende sinperjuicio de que puedan existir distintas prácticas idóneas para cada parte específica de lacooperación Schengen.

3. Cuando el Catálogo menciona los Estados miembros que aplican el acervo de Schengen,queda entendido que se trata, en estos momentos, de los trece Estados miembros de la UniónEuropea mencionados en el artículo 1 del Protocolo por el que se integra el acervo deSchengen en el marco de la Unión Europea, anejo al Tratado de la Unión Europea y alTratado constitutivo de la Comunidad Europea (en adelante el "Protocolo de Schengen"), alos que se añaden Islandia y Noruega, en virtud del Acuerdo de cooperación celebrado por elConsejo de la Unión Europea, la República de Islandia y el Reino de Noruega sobre laasociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo deSchengen, firmado el 18 de mayo de 1999 (estos 15 Estados se denominan en adelante los"Estados Schengen").

El Reino Unido e Irlanda manifestaron el deseo de participar en algunas disposiciones delacervo de Schengen. El modo de participación del Reino Unido se estableció en la Decisióndel Consejo de 29 de mayo de 2000 (2000/365/CE), y el modo de participación de Irlanda enla Decisión del Consejo de 28 de febrero de 2002 (2002/192/CE). El Consejo todavía no se hapronunciado sobre la aplicación de estas disposiciones.

De acuerdo con el artículo 8 del Protocolo de Schengen, se considera que dicho acervo y lasrestantes medidas adoptadas por las instituciones en el ámbito del acervo han de aceptarse ensu totalidad como acervo por todo Estado que sea candidato a la adhesión.

9

4. El acervo de Schengen se integró en el marco de la UE en virtud del Protocolo de Schengen.La delimitación del acervo está establecida en la Decisión del Consejo 1999/435/CE,publicada en el DO L 176, de 10 de julio de 1999.Desde su integración en la UE, el acervo de Schengen ha registrado novedades ymodificaciones, es decir, está en evolución.El acervo de Schengen se ha enriquecido también con los resultados de las evaluaciones quese han venido realizando en la Comisión Permanente de Evaluación del Acervo de Schengen,hoy denominada "Grupo de Evaluación de Schengen". Con arreglo al mandato de dichogrupo, se presentan al Consejo informes para comprobar si se cumplen las condicionesexigidas para la aplicación de las disposiciones del acervo de Schengen en un Estado quedesee participar en dichas disposiciones (o en algunas de ellas) y, asimismo, para velar por lacorrecta aplicación del acervo de Schengen por parte de los Estados Schengen, descubriendolos problemas y proponiendo soluciones.

5. El primer volumen del Catálogo, del que se hizo entrega a los países candidatos en el Consejode 28 de febrero de 2002, abordaba principalmente cuestiones relativas a las fronteras y a laexpulsión. Este segundo volumen del Catálogo trata del Sistema de Información de Schengen,en particular de la aplicación del Manual SIRENE. La libre circulación en el territorio de losEstados Schengen es una libertad que exige como contrapartida no sólo el refuerzo de lasfronteras exteriores comunes y una política de expulsión de los nacionales de terceros paísesen situación irregular, sino también un intercambio de información rápido y eficaz en elcontexto de los controles fronterizos y de la cooperación policial. Por ello, las medidasadoptadas en este sentido van encaminadas a impulsar la integración europea y, sobre todo, apermitir que la UE llegue a ser más pronto un espacio de libertad, seguridad y justicia.

6. El presente volumen del Catálogo está integrado por el capítulo relativo al SIS/SIRENE. Enun breve apartado de observaciones generales se describen los conceptos fundamentales sobrelos que se basan las recomendaciones y prácticas idóneas expuestas. Estas se presentan enforma de cuadro, con las recomendaciones a la izquierda y las prácticas más idóneas a laderecha de las recomendaciones correspondientes.

* * *

11

PARTE III: EL SISTEMA DE INFORMACIÓN DE SCHENGEN

PORMENORES DE LAS RECOMENDACIONES Y PRÁCTICAS MÁS IDÓNEAS

Observaciones generales

La lista de recomendaciones y prácticas más idóneas que figura más abajo se confeccionóprincipalmente sobre la base del resultado de diferentes evaluaciones llevadas a cabo durante losúltimos años, tanto evaluaciones del SIS en distintos países como evaluaciones más específicas delos SIRENE.

El contenido del presente Catálogo fue elaborado de manera que fuera independiente del sistematécnico de base, ya sea el SIS 1+ o el SIS II. De hecho, está destinado a utilizarse para la creaciónde bases de datos nacionales que aporten información al SIS y para la preparación de la partenacional del SIS, sea cual sea su forma en la arquitectura del SIS II.

Se recuerda que, en cualquier caso, en la medida en que los usuarios de sistemas de TI de Schengenmanejen información clasificada de la UE, es de aplicación la Decisión 2001/264/CE del Consejopor la que se adoptan las normas de seguridad del Consejo (DO L 101 de 11.4.2001, p. 1).

Por lo que respecta a la introducción de descripciones en el SIS, el principio básico consiste enhallar un equilibrio entre la inclusión en el SIS de cuantas descripciones sea posible, en el marco delo dispuesto en el Convenio, y la garantía de que las descripciones incluidas en el SIS sean de buenacalidad. Ambos criterios son condición esencial para la eficacia y la utilidad del SIS. Cadadescripción nacional que sea pertinente a los efectos de Schengen debería en principio serintroducida en el SIS. No obstante, para poder tomar medidas a raíz de una descripción es necesarioque ésta sea correcta, lo más completa posible y que pueda hacerse un seguimiento de la misma. Porúltimo, hay que tener presente que cuando un Estado Schengen toma medidas a raíz de unadescripción, tiene derecho a esperar que el Estado Schengen de emisión dará seguimiento a larespuesta positiva. No hacerlo sin una razón jurídica válida afectará negativamente a lapredisposición de las autoridades locales para utilizar el SIS y aprovechar al máximo susposibilidades.

12

El papel del SIRENE en el funcionamiento del SIS es esencial. Aunque no se supone ni es necesarioque el SIRENE sea responsable de cada una de las acciones en relación con el SIS, el SIRENE es lainterfaz humana del SIS. Ello implica que desempeña un papel de contacto de primera línea tantopara los demás SIRENE como para las autoridades nacionales y los usuarios finales. En función decada caso, el SIRENE debe poder atenderlos de manera independiente o remitirlos a las autoridadesu organismos competentes. Por ello, el personal SIRENE debe ser competente, poseer una buenaformación y tener establecidos buenos contactos con las autoridades nacionales y extranjeras.

13

RECOMENDACIONES Y PRÁCTICAS MÁS IDÓNEAS

RECOMENDACIONES PRÁCTICAS MÁS IDÓNEAS

1. Parte nacional del SIS

1.1 Sistemas y organización

− debe establecerse una parte nacional del SISque tenga un funcionamiento las 24 horas deldía y los siete días de la semana con suficienteapoyo técnico en todo momento

− deberían asumirse compromisos a nivel demantenimiento y funcionamiento del equipo yde la programación para garantizar unfuncionamiento las 24 horas del día y los sietedías de la semana

− garantía de la integridad de los datos entre losN.SIS y cualquier copia técnica nacional, encaso de existir

− sincronización de las copias en tiempo real− comparaciones periódicas de la base de datos

1.2 Infraestructura de comunicación

− debería disponerse de una red nacional estable − deberían asumirse compromisos apropiados anivel de mantenimiento y funcionamiento paragarantizar una alta disponibilidad de la red

− debería garantizarse un plazo breve derespuesta a las consultas

− el plazo de respuesta debería ser inferior a 5segundos

− los datos del SIS disponibles en las oficinasconsulares deben actualizarse periódicamente

− lo mejor sería que las oficinas consularestuvieran acceso en línea a los datos pertinentesdel SIS

− cuando sólo pueda facilitarse acceso fuera delínea, deberían enviarse actualizaciones de labase de datos cada dos semanas y deberíarealizarse un control adicional por teléfono

14


2. SIRENE

2.1 Estructura nacional

− debe establecerse un SIRENE y designarsecomo punto de contacto único para cadaEstado Schengen por lo que respecta a lasdescripciones del SIS y al procedimientosubsiguiente a una respuesta positiva

− todas las oficinas responsables de lacooperación policial internacional deberíanpoder ser contactadas mediante un punto decontacto único, hallarse integradas en unamisma estructura de gestión y estar ubicadasen el mismo lugar

− debería respetarse y aplicarse el principio deque las descripciones de Schengen tienenpreferencia sobre las descripciones de Interpol

− la descripción de Interpol debería incluir unanota para los Estados Schengen en la que seindicara el número de identificación Schengende la descripción

2.2 Organización y sistema

− el SIRENE debe proporcionar una coberturalas 24 horas del día y los siete días de lasemana para la comunicación con el resto deoficinas SIRENE y autoridades nacionales

− continuidad de los aspectos de gestión,personal y técnicos

− todo el personal, incluido aquel que tengaasignado trabajo fuera de las horas de oficina,debería poseer la competencia y la experienciasuficientes para prestar el servicio necesario alas demás oficinas SIRENE y ocuparse decualquier entrada de descripciones

− flexibilidad de las normas de trabajo

− además del personal administrativo yoperativo, existe una necesidad específica depersonal de apoyo de TI

− deberían asumirse compromisos a nivel demantenimiento y funcionamiento del equipo yde la programación para garantizar unfuncionamiento las 24 horas del día y los sietedías de la semana

− el SIRENE debe estar equipado de un sistemaeficiente y efectivo de gestión del trabajo

− se ha diseñado un sistema informatizado deseguimiento del trabajo y gestión de casos paralos operadores SIRENE que aumenta lacalidad del trabajo y reduce la posibilidad deerrores

15


− el sistema informatizado de seguimiento deltrabajo y gestión de casos debería interactuarcon los sistemas nacionales y la aplicaciónN.SIS por lo que respecta a la gestión de lasdescripciones recibidas y emitidas; dichainteracción debería incluir indicacionesautomáticas• sobre si se ha añadido o suprimido un

indicador de validez requerido• sobre el momento en que se haya

modificado una descripción• sobre la llegada de una nueva

descripción a los efectos del artículo 95− el SIRENE debería contar con la posibilidad

de transmitir imágenes rápida yeficientemente, p. ej. fotografías e impresionesdactilares

− es preferible la transmisión electrónica deimágenes para garantizar la transmisión deimágenes utilizables

− para tales transmisiones electrónicas deberíautilizarse la norma ANSI/NIST-CLS 1-1993 oposteriores revisiones

2.3 Contratación y formación

− el SIRENE debería tener un personal capaz deactuar a iniciativa propia para garantizar quelos casos sean tratados de forma eficiente

− debería contarse con apoyo de gestión,incluido el acceso fuera de horas de servicio aasesoramiento jurídico especializado y de otrotipo, para permitir la delegación deresponsabilidades

− debería prestarse especial atención a la gestiónde los recursos humanos para garantizar lacontinuidad del personal, que constituye unade las claves para mejorar la calidad deltrabajo SIRENE

− debería disponerse de un sistema de formaciónen el seguimiento del trabajo SIRENE

− todos los operadores deberían tener buenosconocimientos de las cuestiones jurídicasnacionales, de la aplicación de las leyesnacionales (incluido un conocimiento teóricode las actividades policiales), del sistemajudicial y de inmigración nacional y al menosunos conocimientos básicos sobre cuestionesjurídicas internacionales

16


− debería disponerse de asesoramiento jurídico,con un buen conocimiento de la legislaciónnacional e internacional, un conocimientodetallado del Convenio de Schengen y denormativas conexas, y conocimientos teóricossobre las actividades policiales

− el asesoramiento jurídico puede obtenersemediante la contratación de asesores jurídicosinternos u organizando formación jurídica parael personal SIRENE

− se requiere personal con formación policialque aporte una experiencia que ha demostradoser muy beneficiosa y reduce el tiempo deformación

− establecer normas comunes y unentendimiento mutuo

− formación común, al menos una vez al año− intercambio periódico de operadores,

comenzando antes del uso operativo del SIS− los niveles de contratación deberían tener en

cuenta el número de descripciones nacionalesy el examen ulterior de dichas descripciones alfinal de su periodo de validez, así como elnúmero de respuestas positivas en el territorionacional

− la estrategia de contratación del SIRENEdebería prever la validación de los archivosexistentes relativos al artículo 95 antes del usooperativo del SIS

− el personal debería tener suficientesconocimientos lingüísticos

− este debería ser un elemento clave en elprocedimiento de contratación y en laformación en curso del personal SIRENE

− el personal SIRENE debería tener prioridad enla formación lingüística

− la práctica común consiste en intercambiarformularios en la lengua del país emisor y eninglés

17


− para lograr la máxima eficacia en lacomunicación bilateral su utilizarán laslenguas que sean familiares para ambas partes

− es desde luego deseable que los operadoresconozcan las lenguas habladas másfrecuentemente, tanto para la comunicacióndirecta como para poder gestionardocumentación a falta de apoyo de traducción

18


3. Usuarios finales

3.1 Consulta e interfaz de usuario− es preciso que la consulta o la búsqueda vaya

más allá de la correspondencia exacta− los ejemplos en este sentido incluyen consultas

fonéticas, consultas con caracteres comodines,lógica difusa, soundex

− una consulta única tanto para el sistemanacional como para el internacional es laforma más eficaz de garantizar una consultasistemática al SIS

− debería verificarse que dicha consulta única noes contraria a la legislación nacional

− debería garantizarse que la consulta única searápida y fácil

− es preferible el acceso directo − debería proporcionarse a los usuarios finales elmayor número posible de dispositivos deconsulta de datos para permitir consultasdirectas

− debería mostrarse simultáneamente lainformación sobre las descripciones nacionalesy las internacionales

− el usuario final debería disponer en la primerapantalla de la información acerca de si lapersona se considera peligrosa o va armada

− al introducir descripciones nacionales, lainclusión de la descripción en el SIS deberíaestablecerse como función por defecto paraque no sea necesaria ninguna otra acción porparte del usuario final

− las descripciones deberían verificarsepreviamente en la base de datos nacional ydesde ella transferirse al N.SIS de formaautomática

− deberían verificarse los datos nacionales queexistan previamente por lo que respecta a surelevancia a los efectos de Schengen y a sucorrección antes de proceder a la carga dedatos inicial de descripciones nacionales en elSIS

− presentar información e instrucciones clarassobre las acciones que ha de llevar a cabo elusuario final en caso de respuesta positiva

− en caso de usurpación de identidad, presentarclaramente en la pantalla el procedimientopara hacer frente a una respuesta positiva deidentidad usurpada y las ulterioresindagaciones que deberían realizarse paraestablecer si la persona es la víctima o el autorde la usurpación

19


− las aplicaciones deberían desarrollarse deforma que su utilización sea fácil, permitiendoque se lleven a cabo las tareas del SIS demanera rápida y efectiva

− si fuera oportuno, la consulta al SIS podríacombinarse con la consulta a sistemasexistentes

− al introducir un nombre en una consulta, elsistema debería verificar tanto los datos sobrepersonas como sobre documentos

− la interfaz de usuario debería permitir yfomentar que el nombre y, en su caso, elnúmero de documento se introduzcansimultáneamente y la aplicación debería hacerla búsqueda de ambos en la misma consulta

3.2 Formación− asegurarse de que las partes interesadas

conocen las posibilidades del SIS: policía yotros organismos policiales, jueces y fiscales

− facilitar formación permanente a dichas partes− poner a disposición de los usuarios finales un

sistema de formación− asegurar un estrecho contacto de las partes

interesadas con el SIRENE mediantefuncionarios de enlace

− fomentar el conocimiento del SIS mediante losgrupos pertinentes (cooperación policial,control fronterizo, grupo de jefes de policía,cooperación judicial, grupo sobre terrorismo) opor medio de la CEPOL

− podría darse más a conocer a las autoridadesresponsables de la seguridad pública laposibilidad de introducir descripciones envirtud de la letra b) del apartado 2 del artículo96

− la formación sobre el SIS debería incluirse enla formación inicial de los usuarios finales y enla formación continua, antes del uso operativodel SIS

− explicar las consecuencias de la supresión delos controles en las fronteras interiores para eltrabajo policial

− explicar el uso del SIS como instrumentopolicial cotidiano

− la formación debería abarcar tanto la consultaal sistema como la introducción dedescripciones

− el personal SIRENE debería participar en laformación sobre el SIS en las escuelas depolicía

20


− deberían elaborarse manuales sobreprocedimientos internos

− deberían formularse instrucciones actualizadasque reflejen nuevas funciones

− en la intranet policial o por otros mediosdeberían ofrecerse manuales, incluido elmanual SIRENE, información, formación ymaterial para ponerse al día

− antes de poner en marcha Schengen deberíaorganizarse una formación en cascada

− deberían proporcionarse cursos de reciclajeuna vez que los usuarios finales hayanadquirido cierta experiencia

− con anterioridad al uso operativo del SIS, unboletín que informe a los usuarios finales de lasituación del proyecto puede asegurar ygarantizar su interés

− la implantación del SIS debería hacerse comouna ampliación homogénea de los actualesmétodos nacionales de consulta para reducirasí la necesidad de formación

21


4. Tratamiento de los datos

4.1 Introducción, modificación y supresión de descripciones

− al introducirlas, todas las descripciones han decumplir los criterios, para garantizar unaacción consecutiva a las respuestas positivas(hit)

− informar a las autoridades que introducendescripciones en el SIS de las consecuenciasde dichas introducciones y, en particular, de laobligación de emprender una acciónconsecutiva a las respuestas positivas (hit)

− establecer procedimientos nacionales dedeterminación de competencias para el envíode solicitudes de extradición y la recuperaciónde vehículos robados

− estudiar los ficheros relativos a descripcionesexistentes con arreglo al artículo 95 antes deque estén disponibles para el usuario final

− velar por que el sistema de seguimiento deltrabajo de SIRENE emita una advertenciaautomática al introducir nuevas descripcionescon arreglo al artículo 95

− si no ha sido posible validar previamente todoslos ficheros relativos a descripciones conarreglo al artículo 95, éstas, sin embargo, sepondrán a disposición de los usuarios finalestan pronto como el sistema se haya abierto alos usuarios finales, sin esperar el resultado delexamen del impreso A por parte de SIRENE;en tal caso, han de establecerse procedimientosque garanticen un examen fluido del ficherocuando se ejecute una descripción

− deben respetarse las normas de prioridad y deincompatibilidad

− permitir a los operadores de SIRENE quesupriman manualmente las descripciones queno se ajusten a las normas de prioridad y deincompatibilidad

− las descripciones “secundarias” sobre unapersona han de mantenerse disponibles, demodo que puedan introducirse cuando expirela primera descripción sobre la misma persona,descripción con la que la descripción“secundaria” resultaba incompatible.

22


− la legislación nacional ha de permitir todas lasactuaciones, en particular los controlesespecíficos a tenor del artículo 99

− antes de ampliar una descripción, ha de volvera examinarse si se mantiene su validez ypertinencia

− no reutilizar los números de identificaciónSchengen

− reducir al mínimo el tiempo transcurrido entreel incidente y la introducción de unadescripción en el SIS

− de preferencia, efectuar la introducción dedescripciones en tiempo real

− descentralizar en lo posible la introducción dedescripciones (especialmente sobre objetos)para evitar los retrasos debidos aprocedimientos administrativos internos, comoel envío de las descripciones a centros deintroducción de datos

− cuando no sea posible la introducción directa,proveer modos rápidos de transmisión paraenviar la información del nivel local al nivelen que se introduzcan los datos, en particularpara las descripciones sobre menoresdesaparecidos y vehículos robados

− introducir en lo posible de manera automáticaen el SIS las descripciones que cumplan loscriterios Schengen: si el SIRENE tiene quecopiarlas manualmente de los sistemasnacionales para introducirlas en el SIS, esto amenudo provoca retrasos

23


− adoptar medidas de calidad de los datos paraevitar que las descripciones SIS se refieran apersonas ajenas a ellas

− no volver a asignar un número de matrícula devehículo mientras sea objeto de unadescripción SIS

− es práctica habitual que las descripciones sesupriman del SIS y se mantengan únicamenteen la base de datos nacional al comprobarse, siasí lo prevé la legislación nacional, que unvehículo robado ha sido adquirido legalmentepor un comprador que ha actuado de buena fe

− fomentar en lo posible la introducciónsistemática de descripciones en SIS yestablecer criterios nacionales al respecto

− en el momento de la introducción, verificarque no se trate de una descripción repetida

− el sistema deberá verificar automáticamente laposible existencia de descripciones repetidasmediante búsquedas que vayan más allá de lascorrespondencias exactas

4.2 Seguimiento de las respuestas positivas

− el SIRENE debe ser el único punto de contactoy el conducto de transmisión de toda lainformación relacionada con el procedimientosubsiguiente a una respuesta positiva

− para las descripciones correspondientes alartículo 95, el SIRENE debe ser el único puntode contacto y encargarse del intercambio deinformación subsiguiente a una respuestapositiva al menos hasta que comience elprocedimiento de extradición oficial

− el intercambio de toda información que norequiera una comisión rogatoria se hará através de SIRENE

− cuando sea posible o conveniente, el SIRENEpodrá facilitar cualquier nuevo intercambio deinformación subsiguiente a la detención

24


− enviar dentro de los plazos establecidos unarespuesta, al menos provisional sobre el estadodel caso

− garantizar una disponibilidad las 24 horas deldía y los siete días de la semana incluso de lasautoridades competentes para tratar con losnacionales de terceros países, u organizarla detal modo que puedan respetarse los plazos parael suministro de información adicional: podríadarse acceso al SIRENE a la base de datos dedichas autoridades

− suprimir las descripciones del SIS cuandodesaparezca el motivo de su existencia

- suprimir las descripciones con arreglo al artículo95 una vez efectuada la extradición

- no suprimir las descripciones con arreglo alartículo 96 después de una respuesta positiva

- suprimir después de una respuesta positiva lasdescripciones con arreglo al artículo 97 sobreadultos que no necesiten protección

- suprimir las otras descripciones con arreglo alartículo 97 una vez ejecutadas las medidas deprotección

- suprimir rápidamente las descripciones sobrevehículos robados (incluidas las descripcionesrepetidas) después de una respuesta positiva paraevitar problemas al devolver el vehículo

− establecer procedimientos tendentes agarantizar la rápida ejecución de lasactuaciones relativas a objetos perdidos

− determinar las funciones y competencias de laspartes interesadas

− facilitar estadísticas sobre las respuestaspositivas (hits)

− un hit es una respuesta positiva obtenida en unEstado Schengen a una descripción emitida enotro Estado Schengen

− registrar con precisión todas las respuestaspositivas, incluso las relativas a descripcionescon arreglo al artículo 96

− clasificar las respuestas positivas por artículo

25


4.3 Medidas acerca de la calidad de los datos

− introducción automatizada de los datos de SIS,mediante un enlace a las bases de datosnacionales pertinentes y a la N.SIS.

− esto se cumple cuando la introducción en elSIS está definida como opción por defecto,como se recomienda en el apartado 3.1

− realizar la introducción automática de lasdescripciones acompañadas de unamodificación y supresión automatizadas entiempo real en el SIS tras cualquiermodificación y supresión efectuada en lossistemas nacionales

− introducir descripciones lo más completasposible

− cotejar los datos de las descripciones, depreferencia de forma automatizada, con losque se conservan en los registros nacionales

− actualizar las descripciones, incorporandoinformación adicional, como el número dedocumento de un documento expedido o elnúmero del bastidor de un vehículo robado, tanpronto como se conozca

− el SIRENE del país de origen de un objetorobado ha de facilitar información adicionalpara actualizar la descripción

26


− SIRENE ha de hacer las veces de gestor degarantía de la calidad de los datos

− SIRENE debe validar toda descripciónintroducida con arreglo al artículo 95

− el SIRENE dispondrá de la competencianacional y los medios técnicos y operativospara garantizar la calidad de los datos, lo queincluirá el acceso a las bases de datosnacionales, efectuará un muestreo encapsuladodual en línea (dip-sample) de todas lascategorías de descripciones

− el SIRENE participará en la formación de losusuarios

− cotejar la lista de respuestas positivas con la dedescripciones suprimidas

− revisar y estudiar el coeficiente dedescripciones y respuestas positivas

− consultar periódicamente con las autoridadeslocales la necesidad de mantener lasdescripciones sobre menores desaparecidos

− respetar las normas de transliteración − facilitar a los usuarios finales informaciónespecífica sobre normas de transliteración

− formar a los usuarios finales en relación conlas medidas de calidad de los datos

− no permitir la introducción de información queno pueda detectarse, p. ej. escribir la palabra“desconocido” en las casillas obligatorias odejar en blanco las optativas en lugar deescribir “desconocido” o “?”

27


5. Seguridad

5.1 Planificación del trabajo relativo a la seguridad de los datos− la definición de una política de seguridad para

los sistemas de TI de Schengen (N.SIS, C.SIS,SIRENE y sistemas destinados a usuariosfinales) debería ser parte integrante de ladefinición de la política de seguridad global delas autoridades que se ocupan de dichossistemas

− las autoridades competentes deben documentarpor escrito la política de seguridad adoptada

− es crucial asignar los recursos necesarios parapreparar y mantener medidas de seguridad

− a nivel nacional, deberían establecerseprocedimientos y ámbitos de responsabilidadpara garantizar que todas las medidas deseguridad se actualicen y revisencontinuamente

− la actualización o revisión debería llevarse acabo, en la medida de lo posible, cada año,para que se adecuen constantemente y reflejenlas condiciones existentes

− además, deberían realizarse actualizaciones yrevisiones tras incidentes significativos/graveso a raíz de modificaciones del sistema quetengan consecuencias para la seguridad de losdatos

28


5.2 Organización de la seguridad− cuando sea conveniente, deberían planificarse

esfuerzos para garantizar la seguridad de losdatos en el marco de una organización deseguridad, que puede incluir una o variasautoridades

− deberían definirse claramente lasresponsabilidades y la autoridad delegada a laspersonas implicadas en la seguridad de losdatos, posiblemente en relación con lasespecificaciones del trabajo para las personasde que se trate

− en principio, será conveniente facilitardocumentación de la organización de lostrabajos de seguridad mediante un cuadroorganizativo

5.3 Control de las partes importantes− hay que garantizar que se conocen todas las

partes importantes de los sistemas, para quepuedan protegerse en función de suimportancia

− por ello, debería llevarse un registro del equipoTI pertinente de forma continua

− además, debería disponerse de documentaciónactualizada de la red y los sistemas que pongade manifiesto, por ejemplo, la conexión y lafuncionalidad de los elementos específicos delsistema

5.4 Seguridad del personal− sólo podrán tener acceso a los datos del SIS y

a los equipos utilizados para procesar los datosdel SIS personas con autorización específica

− investigación del personal como parte delprocedimiento de selección y posteriormentecada 5 años

− sólo se podrá acceder al SIS cuando seapreciso para llevar a cabo las tareas de las quesea responsable el usuario

29


− las descripciones de los trabajos del personalque puede acceder a los datos del SIS y a losequipos utilizados para procesar datos del SISdeberían incluir información sobre lasresponsabilidades relativas a la seguridad

− las prácticas de selección de personal deberíanvalorar los conocimientos sobre seguridad dedatos

− este personal debe recibir el correspondienteprograma de formación del usuario, que ha deincluir todas las disposiciones actuales sobreseguridad de datos

− se celebrarán acuerdos de confidencialidad ysecreto con todas las personas que nopertenezcan a una autoridad nacional

− dichas personas deberán tener la autorización ocertificación necesaria

− sólo deberían tener acceso a los datos del SIScuando sea preciso para la realización de suscometidos

− deben definirse cadenas de mando yprocedimientos para garantizar que secomuniquen cuanto antes los incidentes o lassospechas de incidentes relativos a laseguridad

− todo el personal interno y los contratistasexternos deben conocer el procedimiento

− deben llevarse a cabo consultas para garantizarque se ha comunicado la información relativa alos resultados cuando un incidente haya sidotratado y haya finalizado

− cualquier infracción de las normas deseguridad se sancionará en la medidanecesaria, en conformidad con la legislaciónnacional

30


5.5 Seguridad física− las instalaciones de tratamiento de datos SIS

(N.SIS, C.SIS y SIRENE) y demás recursosfundamentales o sensibles del SIS, como laszonas de almacenamiento de soportes, debenestar ubicadas en zonas seguras, cada unaprotegida por un perímetro de seguridaddefinido con barreras físicas y controles deentrada apropiados

− es deseable una zona de seguridad de clase IIsegún la definición de la Decisión del Consejode 19 de marzo de 2001 1 por lo que respectaal manejo de todos los datos del SIS (en lamedida en que en las instalaciones detratamiento de datos del SIS se manejeinformación confidencial de la UE, esnecesaria en cualquier caso al menos una zonade seguridad de clase II)

− ubicación subterránea de ordenadores− diferentes zonas de seguridad− tarjetas de acceso− vigilantes− control mediante circuito cerrado de televisión

− la zona debe estar adecuadamente protegidacontra todo tipo de intrusión

− la construcción de los muros externos debe sersólida y las puertas de acceso deben estarconvenientemente protegidas contra el accesono autorizado, por ejemplo con mecanismos decontrol, barreras, alarmas y cerraduras

− el edificio o el lugar en el que se encuentrenlas instalaciones de tratamiento de datos SISdebe disponer de una zona de recepciónatendida o de otros medios de control delacceso físico

− el acceso a las zonas de seguridad en las que seencuentren las instalaciones de tratamiento dedatos SIS y de almacenamiento de soportesdebe estar controlado y restringido a laspersonas autorizadas

− control de las entradas y salidas

1 Decisión del Consejo 2001/264/CE por la que se adoptan las normas de seguridad del Consejo,

publicada en el DO L 101 de 11.04.2001, p. 1.

31


− deberían supervisarse o someterse aautorización las visitas a las zonas deseguridad

− sólo debería permitirse el acceso de visitantescon objetivos específicos y autorizados

− el personal de los servicios de asistencia deterceras partes sólo debería tener accesorestringido a las zonas de seguridad en caso denecesidad

− dicho acceso debe someterse a autorización ysupervisarse

5.6 Seguridad de los equipos− todos los equipos utilizados para procesar o

almacenar datos del SIS deben estar protegidoscontra daños y pérdidas no intencionados yacceso no autorizado

5.6.1 Equipos de tratamiento de datos del SIS− los equipos de tratamiento de datos del SIS

deben estar ubicados en una zona en la que elacceso esté reducido al mínimo

− deben realizarse supervisiones continuas parareducir al mínimo el riesgo de amenazaspotenciales, incluidos los atentados criminaleso terroristas, el incendio, el recalentamientopor fallo en el control de la climatización, elderrumbamiento de la estructura tras unaexplosión y la inundación

− sistemas de detección de incendio, calor yhumo

− sistema automático de extinción de incendios− aire acondicionado suficiente

− para lograr la continuidad del suministro deenergía, debe disponerse de los siguientesequipos, que se verificarán y comprobaránperiódicamente:• un suministro de energía ininterrumpido

(UPS) que mantenga activas lasfunciones esenciales

• un generador auxiliar para el procesocontinuado en caso de interrupciónprolongada del suministro de energía

− los cables de telecomunicación deben estarprotegidos en la medida necesaria

32


− los equipos de red electrónica deben estarinstalados en salas cerradas o despachoscerrados

− únicamente el personal de mantenimientoautorizado puede llevar a cabo las reparacionesy el mantenimiento de los equipos

− sistema de seguridad separado, controlperiódico del conmutador entre sistema deseguridad y sistema operativo

− reserva activa y pasiva o duplicaciónsimultánea exacta

− en una ubicación remota para que un siniestroque se produzca en un lugar no afecte al otro

5.6.2 Terminales y puestos de trabajo en ordenadores personales− los terminales, puestos de trabajo en

ordenadores personales e impresoras debenestar ubicados de modo que se garantice quepersonas no autorizadas no puedan leer losdatos que contienendeberían establecerse procedimientos paracontrolar las impresiones de pantallas y delistas de datos del SIS.

− las sesiones con ordenadores personales yterminales deben terminar automáticamentetras un período de inactividad y estarprotegidos con dispositivos de cierre, claves deacceso u otras medidas de control cuando noestén siendo utilizados

− los terminales, puestos de trabajo enordenadores personales e impresoras que esténinstalados en salas a las que tenga acceso elpúblico en general deben encontrarseconstantemente bajo control

5.7 Gestión de las comunicaciones y del funcionamiento5.7.1 Procedimientos de funcionamiento y responsabilidad− los procedimientos de funcionamiento

establecidos por cada Estado Schengen debendocumentarse y actualizarse continuamente

− como mínimo, deben incluir lo siguiente:

33


• procedimientos para las medidas defuncionamiento diario como lasalvaguarda, la actualización anti-virus,la supervisión de la red, etc.

• procedimientos para el tratamiento delos soportes de datos y demás partesesenciales

• procedimientos relativos a lasrestricciones de acceso

• instrucciones sobre cómo tratar loserrores u otras condicionesexcepcionales

• contactos de asistencia en caso defuncionamiento imprevisto o dedificultades técnicas

• procedimientos para reiniciar y restaurarel sistema tras cualquier fallo del mismo

− debería garantizarse un control satisfactorio detodas las modificaciones de las instalaciones ylos sistemas de tratamiento de datos SIS,incluyendo los equipos, programas oprocedimientos

− deben existir instrucciones relativas a laresponsabilidad y procedimientos claros parasu tratamiento

5.7.2 Procedimientos para la gestión de incidentes− deben existir planes de emergencia y

procedimientos de cadena de alerta que seutilizarán para resolver incidentes que puedaninterrumpir potencialmente el funcionamientodel sistema y causar una inaccesibilidad total oparcial de los sistemas de TI de Schengen

− deben definirse procedimientos para ladetección y el tratamiento de incidentes queaunque no den lugar a una inaccesibilidad totaldel sistema, comprometan la seguridad de losdatos

34


5.7.3 Protección contra programas nocivos− para proteger la integridad de la programación

y de los datos, debería tomarse una serie demedidas de seguridad para prevenir y detectarla intrusión de programas nocivos y contribuira restaurar posteriormente los sistemas

− entre dichas medidas deberían figurar medidasde control para la protección contra los virus,parásitos, programas disimulados y demásprogramas nocivos

− como mínimo, deberían incluirse los siguienteselementos:• una política formal que requiera el

cumplimiento de las licencias deprogramas y la prohibición del uso deprogramas no autorizados

• se ha de instalar en todos losordenadores personales un programa dedetección anti-virus y de reparación conactualizaciones periódicas de definiciónde virus y escaneado en servidores,ordenadores personales y ordenadoresportátiles; si hay excepciones, deberánilustrarse

• se verificarán todos los archivos que seadjunten en correos electrónicos y lasdescargas de la red antes de suutilización por lo que respecta aprogramas nocivos; debería precisarsedónde se llevará a cabo estaverificación: por ejemplo, en losservidores de correo electrónico o alentrar en la red

− prohibir los archivos adjuntos que seanarchivos .exe, que estén codificados, quecontengan macros o palabras clave, …

• debe disponerse de procedimientosformales para reaccionar contraincidentes relacionados con virus

5.7.4 Copia de seguridad− se realizarán periódicamente copias de

seguridad de los datos SIS, archivos deconfiguración y aplicaciones

− hacer copias diarias

35


− todos los sistemas de seguridad debecomprobarse periódicamente para garantizarsu conformidad con los requisitos de los planesoperativos

− los datos de las copias de seguridad debenestar sometidos a la protección física requeriday estar situados en lugares geográficamentedistintos

− guardar copias al menos en dos lugaresdistintos

− debe controlarse y comprobarseperiódicamente los procedimientos derestauración

− dos veces al año

5.7.5 Gestión de la red− la transmisión nacional de datos del SIS sólo

puede utilizar redes que estén protegidascontra el acceso no autorizado

− debe supervisarse constantemente las redes

− red/radio/fax codificados

− hay que adoptar medidas para proteger laconfidencialidad de los datos del SIS durantela transmisión por redes de comunicación

− comunicaciones seguras entre las oficinasSIRENE y sobre el terreno / funcionariosoperativos para el intercambio de datos decarácter personal

− no debe ser posible acceder a los datos del SISdesde redes públicas como Internet

− evitar que sea posible acceder a Internet através de la red policial

− debe protegerse la transmisión de claves deacceso y demás elementos de seguridadmediante métodos de cifrado

5.7.6 Tratamiento de los soportes de datos− debe restringirse al mínimo necesario el

número de copias técnicas de datos del SIS(véase el apartado 2 del artículo 102)

− deben establecerse procedimientos para eltratamiento y almacenamiento de datos delSIS, con objeto de proteger dichos datos deretransmisiones no autorizadas o usosindebidos

− dichos procedimientos deberían incluir:

36


• sólo debería tener acceso a los soportesinformáticos de almacenamiento quecontengan datos del SIS el personalautorizado

• deben marcarse adecuadamente todoslos soportes que contengan datos del SISy protegerse adecuadamente durante sutransporte

− las actualizaciones de la base de datos del SISque se remitan a las oficinas consultaresdeberían enviarse en soportes codificados ypor valija diplomático

• los soportes obsoletos o que hayandejado de ser necesarios debeninutilizarse o, en caso de volver a serutilizados, tratarse de forma que seeliminen todos los datos del SIS

− evitar la difusión de datos por error debido aun reciclado inadecuado del material, incluidoel papel

− sustitución de soportes por parte de lasautoridades competentes o empresasautorizadas y controladas

− procedimientos para el almacenamiento y ladestrucción de material / política de mesalimpia

− los archivos deberían disponer de medidas deseguridad

− el acceso a los archivos debería estarcontrolado y restringido al personal autorizado

− dicho acceso debería controlarse y quedarregistrado

− los archivos deberían estar gestionados demodo que se garantice el cumplimiento de lasnormas de supresión

− los archivos electrónicos ofrecen las mayoresgarantías de seguridad, dotados de una clavepara el acceso y la utilización de los mismos,así como facilidades para la auditoría

− los archivos electrónicos pueden incluirfunciones automáticas de depuración ysupresión

− en el caso de los archivos físicos, se estimóque la mejor solución sería la combinación deuna tarjeta magnética y un código personal deacceso a los archivos

− debería evitarse hacer impresiones de losarchivos electrónicos, que deben destruirse encualquier caso tras ser utilizadas

5.8 Control del acceso de los usuarios− debe existir un procedimiento de registro y de

"desregistro" del usuario para conceder accesoa los distintos sistemas y servicios

− validación de las consultas por muestreo

− dicho procedimiento debe incluir:

37


• utilizar claves de identificación delusuario únicas, para que las actuacionesde los usuarios individuales puedancontabilizarse y se pueda responsabilizara los usuarios de sus actuaciones; porello, no se debe permitir la utilización declaves de identificación de grupo

• cada usuario debe disponer únicamentede una serie mínima de derechos deacceso necesarios para la ejecuciónnormal de su cometido

• supresión inmediata de los derechos deacceso a los datos del SIS siempre quelos respectivos usuarios dejen de ejercerfunciones que impliquen la necesidad dedicho acceso

− la aplicación puede incluir una función técnicapara cerrar automáticamente la cuenta de unusuario cuando no se haya hecho uso de ella p.ej. en dos semanas

• verificación periódica de que el nivel deacceso concedido es acorde con el perfildel usuario

• verificación periódica y supresión de lasclaves de identificación y cuentas deusuario redundantes

− la clave de identificación y la cuenta puedenvincularse automáticamente a la categoría delpersonal

− la asignación y administración de claves deacceso debe controlarse mediante unprocedimiento formal que garantice que:• los usuarios estén informados sobre sus

obligaciones relativas a sus claves deacceso y sean conscientes de las mismas

• las claves de acceso se comuniquen alos usuarios de un modo seguro

• se pida a los usuarios que cambienperiódicamente sus claves de acceso yse rechace la reutilización de claves deacceso

− la clave de acceso debería cambiarse cada 60-90 días

• nunca se almacenen claves de acceso enel sistema informático sin protección

− se establecerá un procedimiento paragarantizar la revisión periódica de todos losderechos de acceso de los usuarios

38


5.9 Control del acceso al sistema y de su utilización− la utilización nacional de los sistemas de TI de

Schengen debe supervisarse con objeto degarantizar la detección de actividades noautorizadas

− los registros de actuaciones y de auditoríarelativos a los archivos SIRENE deberíansupervisarse constantemente como medidapreventiva y conservarse durante un periodosuficientemente largo, según el Derechointerno

− un sistema informatizado de seguimiento deltrabajo y gestión de casos ofrece los mejoresmedios para asegurarse de que cada acciónllevada a cabo en un archivo SIRENE quedaregistrada y auditada

− la transmisión de datos de carácter personaldeberá registrarse de conformidad con elartículo 103 del Convenio de Schengen

− registro de las conexiones del usuario y, en lamedida de lo posible, de las desconexiones; losintentos de conexión o conexiones fallidas ylos intentos de utilización no autorizada dedatos deberían almacenarse durante el periodoque establece el artículo 103

− los datos registrados deberían incluir la clavede identificación del usuario, la fecha y la horadel incidente y, si es posible, la identidad y laubicación del terminal

5.10 Desarrollo y mantenimiento− para reducir al mínimo el riesgo de daño a los

sistemas operativos, deben establecersemedidas de control de seguridad para datos yprogramas

− debería garantizarse que, por ejemplo, laactualización de los sistemas operativos,incluyendo la colección de programas, sólo seejecute con aprobación previa

− antes de que se conceda la aprobación, debegarantizarse que la actualización se haensayado y documentado satisfactoriamente

39


− debe disponerse de un sistema de pruebasseparado del entorno de producción, para quelos cambios puedan ensayarse antes de quesean operativos y para que no se introduzcanen el sistema operativo datos que no hayansido ensayados

− debería evitarse cualquier utilización de datosreales del SIS a efectos de prueba, a menosque se hayan convertido en anónimos

5.11 Planes de emergencia− cada Estado Schengen debe establecer y

aplicar medidas planificadas de emergenciaadecuadas, teniendo en cuenta, por ejemplo,las situaciones siguientes:• se constata la inaccesibilidad de un

N.SIS o de la red• algunos usuarios o los usuarios en su

totalidad no pueden consultar los datosdel SIS a causa de problemas en lainfraestructura TI nacional

− los planes de emergencia deben basarse en unaevaluación del riesgo de amenazas que puedandesembocar en una inaccesibilidad del sistemay de las repercusiones de esas amenazas en losdemás Estados Schengen

− como mínimo, los planes de emergencia debenincluir lo siguiente:• criterios para la ejecución de los planes

y medidas que se han de tomarinmediatamente para evaluar lasituación

• procedimientos de cadena de alerta, conarreglo a los procedimientos acordadospara los Estados Schengen, con vistas ainformar a las autoridades nacionales degestión, al C.SIS y a los demás EstadosSchengen

40


• procedimientos de emergencia quedescriban las medidas que se han deadoptar tras un incidente que interfieraen la accesibilidad del sistema

• procedimientos auxiliares que describanlas medidas que se han de adoptar paradesviar las operaciones esenciales delN.SIS a servidores temporalesalternativos

• procedimientos de restauración quedescriban medidas que se han de adoptarpara restaurar el funcionamiento normal

− los planes de emergencia deben actualizarseperiódicamente, al igual que losprocedimientos rutinarios del personal

5.12 Control− deben establecerse procedimientos para

garantizar el control continuo delcumplimiento de todas las normas aplicablesnacionales y de la UE

− auditorías de seguridad periódicas llevadas acabo por personal externo al departamentode TI

________________________

La finalidad del Catálogo es aclarar y detallar el acervode Schengen, dar un ejemplo a los Estados que se adhieran a

Schengen y a los que ya están aplicando en su totalidadel acervo de Schengen.

El primer volumen del Catálogo se publicó en febrerode 2002, y trata sobre los controles en las fronteras

exteriores y la expulsión y readmisión. Este segundo volumenaborda específicamente el Sistema de Información

de Schengen y SIRENE, y ofrece a los países candidatos a la adhesión a la Unión Europea una buena indicación de lo que se espera de ellos, especialmente en términos

prácticos, por lo que respecta a Schengen.

Rue de la Loi/Wetstraat 1751048 Bruxelles/BrusselBELGIQUE/BELGIËTel. +32 22816111www.consilium.europa.eu

ANUNCIO

La presente publicación ha sido elaborada por la Secretaría General del Consejo y está destinada a fines exclusivamente informativos. No supone responsabilidad alguna de las instituciones de la UE ni de los Estados miembros.

Para más información sobre el Consejo Europeo y el Consejo, puede consultar el siguiente sitio Internet:www.consilium.europa.eu

o ponerse en contacto con el Servicio de Información al Público de la Secretaría General del Consejo:

Rue de la Loi/Wetstraat 1751048 Bruxelles/BrusselBELGIQUE/BELGIËwww.consilium.europa.eu/infopublic

Puede consultarse más información sobre la Unión Europea en www.europa.eu.

Bruselas: Secretaría General del Consejo de la Unión Europea, 2002.

PDF ISBN 978-92-824-7685-7 doi:10.2860/778813 QC-02-20-433-ES-N

© Unión Europea, 2002

Reproducción autorizada siempre que se menciones la fuente.

CONSEJO DE LA UNIÓN EUROPEA UE - Home - Consilium...Volumen 2 ES Diciembre de 2002 UE Catálogo de...

Documents

Transcript of CONSEJO DE LA UNIÓN EUROPEA UE - Home - Consilium...Volumen 2 ES Diciembre de 2002 UE Catálogo de...