Artikel 12 VO (EU) 2021/16

(1) Die Agentur unterzieht in Zusammenarbeit mit den zuständigen Behörden und der Kommission und in Absprache mit den Zulassungsinhabern die Produktdatenbank der Union vor ihrer Inbetriebnahme bestimmten Sicherheitsprüfverfahren.

(2) Die Agentur stellt sicher, dass die über das Internet zugänglichen Komponenten der Produktdatenbank der Union während der gesamten Lebensdauer der Datenbank ausreichend gegen Risiken der Cyberkriminalität geschützt sind.

(3) Die Agentur schreibt vor, dass Superuser und kontrollierte Nutzer bei jeder Nutzung der Produktdatenbank der Union Authentifizierungs- und Autorisierungsverfahren durchlaufen müssen.

(4) Die Agentur gewährleistet die sichere Speicherung und den sicheren Austausch aller in der Produktdatenbank der Union gespeicherten Daten unter Verwendung von Sicherheitsprotokollen und Konnektivitätsregeln aus nicht proprietären, offenen Standards, die von internationalen Normungsgremien oder -organisationen festgelegt wurden.

(5) Die Agentur beschränkt den Zugang zu jenen Arten von Informationen, auf die nur Superuser und kontrollierte Nutzer zugreifen dürfen, und zu jenen Funktionen, die nur diese ausüben dürfen. Die in Artikel 13 festgelegte Zugangsregelung muss mit der Vertraulichkeitseinstufung der zugänglichen Daten im Einklang stehen und den Sicherheitsanforderungen der Agentur entsprechen; die Trennung der Zuständigkeiten muss sichergestellt und der Zugang zu den Daten eingeschränkt sein.

(6) Die Agentur gewährleistet, dass die Produktdatenbank der Union ein Prüfprotokoll bereitstellt und die Rückverfolgbarkeit ermöglicht bezüglich

a)

regulierungsbezogener Aktionen, die von Superusern oder kontrollierten Nutzern darin vorgenommen wurden, sowie

b)

Änderungen, die durch Superuser oder kontrollierte Nutzer an den darin enthaltenen Datensätzen vorgenommen wurden.