Artikel 10 VO (EU) 2021/2078

(1) Die Kommission stellt die folgenden Dokumente auf der zugangsbeschränkten Website zur Verfügung:

a)

ein Dokument über Nutzerrechte und -pflichten,

b)

die Erklärung über die Zuständigkeiten im Bereich der Informationssicherheit,

c)

die Datenschutzerklärung,

d)

die Anforderungen an die Informationssicherheit für den Datenaustausch.

(2) Die Akteure halten die Bedingungen ein, die in den in Absatz 1 Buchstabe b und gegebenenfalls Buchstabe d genannten Dokumenten festgelegt sind.

(3) Hat die Kommission den Verdacht, dass ein IT-Sicherheitsvorfall, ein IT-Sicherheitsrisiko oder eine IT-Sicherheitsbedrohung im Sinne von Artikel 2 Nummern 15, 22 und 25 des Beschlusses (EU, Euratom) 2017/46 eingetreten ist, die ihrer Ansicht nach für Eudamed, Eudamed-Daten oder deren Vertraulichkeit potenziell schädlich sind (im Folgenden „IT-Sicherheitsvorfall, IT-Sicherheitsrisiko oder IT-Sicherheitsbedrohung” ), kann die Kommission jeglichen Zugang zu Eudamed aussetzen.

(4) Die Kommission kann die Funktionen der elektronischen Systeme von Eudamed ganz oder teilweise aussetzen, wenn sie einen IT-Sicherheitsvorfall, ein IT-Sicherheitsrisiko oder eine IT-Sicherheitsbedrohung feststellt.

Behindert die Aussetzung nach Unterabsatz 1 die Eingabe von Daten in Eudamed, so gelten Artikel 8 Absätze 3, 4 und 5 entsprechend.

(5) Jeder Akteur oder jeder autorisierte Nutzer, der einen IT-Sicherheitsvorfall, ein IT-Sicherheitsrisiko oder eine IT-Sicherheitsbedrohung feststellt oder vermutet, setzt die Kommission und die betroffenen Mitgliedstaaten unverzüglich davon in Kenntnis.