DOUE-L-2017-82031 Europeo Unión Europea Corrección (errores o erratas) Corrección de errores de la Decisión (UE, Euratom) 2017/46 de la Comisión, de 10 de enero de 2017, sobre la seguridad de los sistemas de información y comunicación de la Comisión Europea . Diario Oficial de la Unión Europea 20171011 261 L 31 33 /doue/2017/261/L00031-00033.pdf L N N N L Acceso a la información Comisión Europea Consejos consultivos Informática Protección de datos personales Redes de telecomunicación Secretos oficiales Seguridad ciudadana Seguridad informática Telecomunicaciones CORRECCIÓN de errores de la Decisión 2017/46, de 10 de enero Seguridad y Defensa Tecnología e investigación Telecomunicaciones Unión Europea

En la página 44, en el artículo 3, en la última frase:

donde dice:

«Los procesos relacionados con estos principios y actividades deberán pormenorizarse mediante disposiciones de aplicación.»,

debe decir:

«8. Los procesos relacionados con las responsabilidades y actividades mencionadas en los apartados 1 a 7 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 45, en el artículo 5, en la última frase:

donde dice:

«Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.»,

debe decir:

«8. Los procesos relacionados con las responsabilidades y actividades mencionadas en los apartados 1 a 7 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 45, en el artículo 6, en el punto 7:

donde dice:

«7)elaborar las correspondientes directrices y normas de seguridad informática en relación con el artículo 6, en estrecha cooperación con la Dirección General de Informática.»,

debe decir:

«7)elaborar las correspondientes directrices y normas de seguridad informática mencionadas en los puntos 1 a 6, en estrecha cooperación con la Dirección General de Informática.».

En la página 45, en el artículo 6, en la última frase:

donde dice:

«Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.»,

debe decir:

«8)Los procesos relacionados con las responsabilidades y actividades mencionadas en los puntos 1 a 7 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 46, en el artículo 7, en la última frase:

donde dice:

«Los procesos conexos y responsabilidades más detalladas se definirán pormenorizadamente mediante disposiciones de aplicación.»,

debe decir:

«15)Los procesos relacionados con las responsabilidades y actividades mencionadas en los puntos 1 a 14 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 46, en el artículo 8, en la última frase:

donde dice:

«Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.»,

debe decir:

«11)Los procesos relacionados con las responsabilidades y actividades mencionadas en los puntos 1 a 10 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 47, en el artículo 9, apartado 3, en el segundo párrafo:

donde dice:

«Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.»,

debe decir:

«4. Los procesos relacionados con las responsabilidades y actividades mencionadas en los apartados 1 a 3 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 48, en el artículo 10, apartado 3, en el segundo párrafo:

donde dice:

«Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.»,

debe decir:

«4. Los procesos relacionados con las responsabilidades y actividades mencionadas en los apartados 1 a 3 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 48, en el artículo 11:

donde dice:

«Por lo que se refiere a la seguridad informática, el LISO deberá:

a)identificar de manera proactiva a los propietarios de sistemas, los propietarios de datos y otras funciones con responsabilidades de seguridad informática en los servicios de la Comisión e informarles acerca de la política de seguridad informática;

b)servir de enlace sobre cuestiones relacionadas con la seguridad informática en los servicios de la Comisión con la Dirección General de Informática, en el marco de la red de LISO;

c)asistir a las reuniones periódicas de LISO;

d)mantener una visión general del proceso de gestión de riesgos para la seguridad de la información y del desarrollo y aplicación de los planes de seguridad del sistema de información;

e)asesorar a los propietarios de datos, a los propietarios de sistemas y a los jefes de los servicios de la Comisión sobre temas relacionados con la seguridad informática;

f)cooperar con la Dirección General de Informática en la difusión de buenas prácticas de seguridad informática y proponer programas específicos de sensibilización y programas de formación;

g)presentar al jefe del servicio o los servicios de la Comisión informes sobre la seguridad informática, las carencias detectadas y las posibles mejoras.

Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse mediante disposiciones de aplicación.»,

debe decir:

«1. Por lo que se refiere a la seguridad informática, el LISO deberá:

a)identificar de manera proactiva a los propietarios de sistemas, los propietarios de datos y otras funciones con responsabilidades de seguridad informática en los servicios de la Comisión e informarles acerca de la política de seguridad informática;

b)servir de enlace sobre cuestiones relacionadas con la seguridad informática en los servicios de la Comisión con la Dirección General de Informática, en el marco de la red de LISO;

c)asistir a las reuniones periódicas de los LISO;

d)mantener una visión general del proceso de gestión de riesgos para la seguridad de la información y del desarrollo y aplicación de los planes de seguridad del sistema de información;

e)asesorar a los propietarios de datos, a los propietarios de sistemas y a los jefes de los servicios de la Comisión sobre temas relacionados con la seguridad informática;

f)cooperar con la Dirección General de Informática en la difusión de buenas prácticas de seguridad informática y proponer programas específicos de sensibilización y programas de formación;

g)presentar al jefe del servicio o los servicios de la Comisión informes sobre la seguridad informática, las carencias detectadas y las posibles mejoras.

2. Los procesos relacionados con las responsabilidades y actividades mencionadas en el apartado 1 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 48, en el artículo 12, apartado 2, en el segundo párrafo:

donde dice:

«Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse en disposiciones de aplicación.»,

debe decir:

«3. Los procesos relacionados con las responsabilidades y actividades mencionadas en los apartados 1 y 2 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 49, en el artículo 13, apartado 1:

donde dice:

«La adopción de las disposiciones de aplicación relativas al artículo 6, así como de las correspondientes normas y directrices, será objeto de una decisión de habilitación de la Comisión en favor del miembro de la Comisión responsable de los asuntos de seguridad.»,

debe decir:

«La adopción de las disposiciones de aplicación relativas al artículo 6, punto 2), así como de las correspondientes normas y directrices, podrá ser objeto de una decisión de habilitación de la Comisión en favor del miembro de la Comisión responsable de los asuntos de seguridad.».

En la página 49, en el artículo 13, apartado 2:

donde dice:

«La adopción de todas las demás disposiciones de aplicación relativas a la presente Decisión, así como de las correspondientes normas y directrices de seguridad informática, será objeto de una decisión de habilitación de la Comisión en favor del miembro de la Comisión responsable de la informática.»,

debe decir:

«La adopción de todas las demás disposiciones de aplicación relativas a la presente Decisión, así como de las correspondientes normas y directrices de seguridad informática, podrá ser objeto de una decisión de habilitación de la Comisión en favor del miembro de la Comisión responsable de la informática.».

En la página 49, en el artículo 14, apartado 5, en el segundo párrafo:

donde dice:

«Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse en disposiciones de aplicación.»,

debe decir:

«6. Los procesos relacionados con las responsabilidades y actividades mencionadas en los apartados 1 a 5 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».

En la página 50, en el artículo 15, apartado 14, en el segundo párrafo:

donde dice:

«Los procesos relacionados con estas responsabilidades y actividades deberán pormenorizarse en disposiciones de aplicación.»,

debe decir:

«15. Los procesos relacionados con las responsabilidades y actividades mencionadas en los apartados 1 a 14 deberán pormenorizarse mediante disposiciones de aplicación de conformidad con el artículo 13.».