PT

CONSELHO DA UNIO EUROPEIA

S E C R E TA R I A D O - G E R A L

DG H

UE Inventrio Schengen

Volume

SISTEMA DE INFORMAO DE SCHENGEN , SIRENE:

recomendaes e melhores prticas

Dezembro 2002

UE Inventrio Schengen
Volume

SISTEMA DE INFORMAO DE SCHENGEN , SIRENE:

recomendaes e melhores prticas

Dezembro 2002

NDICE INTRODUO..................................................................................................................................7 PARTE III: SISTEMA DE INFORMAO DE SCHENGEN Recomendaes e melhores prticas na especificidade .................................................................11
Generalidades..............................................................................................................................11 Recomendaes e melhores prticas ......................................................................................... 13 1. Seco nacional do SIS ..................................................................................................... 13 1.1 Sistemas e organizao ............................................................................................... 13 1.2 Comunicao e infra-estruturas ................................................................................. 13 2. SIRENE................................................................................................................................ 14 2.1 Estrutura nacional ........................................................................................................ 14 2.2 Organizao e sistema .................................................................................................. 14 2.3 Recrutamento e formao ............................................................................................ 15 3. Utilizadores finais................................................................................................................ 18 3.1 Consultas e interface utilizador ................................................................................... 18 3.2 Formao ....................................................................................................................... 19 4. Tratamento de dados .......................................................................................................... 21 4.1. Insero, alterao e supresso de indicaes ........................................................... 21 4.2 Seguimento das indicaes ........................................................................................... 23 4.3 Medidas relativas qualidade dos dados.................................................................... 25 5. Segurana............................................................................................................................. 27

5.1 Organizao dos trabalhos em matria de segurana de dados..........................27 5.2 Organizao da segurana......................................................................................28 5.3 Controlo dos activos ................................................................................................28 5.4 Segurana a nvel do pessoal ..................................................................................28

5.5 Segurana fsica .......................................................................................................30 5.6. Segurana de equipamento....................................................................................31 5.7 Gesto das comunicaes e do funcionamento .....................................................32 5.8 Controlo do acesso dos utilizadores .......................................................................36 5.9 Vigilncia do acesso e utilizao do sistema..........................................................38 5.10 Desenvolvimento e manuteno ...........................................................................38 5.11 Plano de emergncia..............................................................................................39 5.12 Controlo..................................................................................................................40

Prefcio da Presidncia Dinamarquesa

Em conformidade com uma deciso do Conselho tomada em 28 de Maio de 2001, o Grupo de Avaliao de Schengen iniciou a redaco de um inventrio de recomendaes para a aplicao correcta do acervo de Schengen. O objectivo do Inventrio clarificar e aprofundar o acervo de Schengen e apresentar recomendaes e exemplos de melhores prticas, para proporcionar um exemplo aos Estados que venham a aderir a Schengen, bem como aos Estados que j aplicam plenamente o acervo de Schengen. No se trata de definir de maneira exaustiva todo o acervo de Schengen, mas de apresentar recomendaes e exemplos de melhores prticas luz da experincia adquirida na avaliao contnua da correcta aplicao do acervo nos Estados Schengen. O primeiro volume do Inventrio diz respeito s fronteiras externas e aos procedimentos de afastamento e de readmisso, tendo sido aprovado e apresentado aos pases candidatos no Conselho de 28 de Fevereiro de 2002. A Dinamarca, que assume a Presidncia da Unio Europeia desde 1 de Julho de 2002, considera que muito importante continuar a redigir o Inventrio. Durante a Presidncia dinamarquesa foi elaborado um segundo volume do Inventrio. Este trata do Sistema de Informao de Schengen e da aplicao do Manual SIRENE. A Presidncia dinamarquesa agradece aos Estados Schengen e Comisso todo o apoio e cooperao dados no mbito da elaborao do Inventrio e muito especialmente Noruega que preside ao Comit Misto, pela ajuda facultada Presidncia Dinamarquesa ao presidir o subgrupo responsvel pela redaco do Inventrio. O Inventrio foi elaborado com o objectivo de prestar esclarecimento, no sendo juridicamente vinculativo. Colige, em duas colunas, por um lado, os nveis exigveis para cumprir o acervo e, por outro, as melhores prticas que tm sido registadas em alguns dos Estados-Membros. O Inventrio ser apresentado aos pases que aderirem UE e aos pases candidatos. A Presidncia Dinamarquesa ousa esperar que o Inventrio venha a constituir mais um instrumento til para garantir o xito da integrao atempada e adequada dos novos parceiros na Unio Europeia.

Dezembro de 2002

INVENTRIO SCHENGEN INTRODUO 1. Na sua sesso de 28 de Maio de 2001, o Conselho definiu como objectivo para a continuao dos trabalhos do Grupo de Avaliao de Schengen " destacar as melhores prticas, designadamente em matria de controlo nas fronteiras, de modo a constiturem exemplos para os Estados que venham a aderir a Schengen, mas tambm para os Estados que j aplicam plenamente o acervo de Schengen. Essas avaliaes e a identificao das melhores prticas serviro para inspirar a elaborao de normas para definir o nvel mnimo de aplicao do acervo de Schengen (...) nos grupos competentes" (mandato conferido ao Grupo de Avaliao de Schengen, ver doc. 8881/01 SCHEVAL 17, COMIX 371). Com base neste mandato, o Grupo de Avaliao de Schengen desenvolveu os princpios e os procedimentos com vista elaborao de um inventrio de recomendaes para a aplicao correcta do acervo de Schengen e melhores prticas, a seguir designado por Inventrio de Recomendaes e Melhores Prticas, ou Inventrio. objectivo do Inventrio clarificar e aprofundar o acervo de Schengen, fazer recomendaes e indicar melhores prticas, que possam servir de exemplo para os Estados aderentes a Schengen, mas tambm para os que aplicam plenamente esse acervo. Nesta ptica, o Inventrio proporciona aos pases candidatos adeso Unio Europeia (a seguir designada por UE), (a pedido dos mesmos), uma boa indicao sobre o que deles se espera, nomeadamente na prtica, em matria de Schengen. No se visa definir de maneira exaustiva todo o acervo de Schengen, mas apresentar as recomendaes e as melhores prticas, com base na experincia adquirida pelo Grupo de Avaliao de Schengen ao verificar a correcta aplicao do acervo de Schengen. O texto do Inventrio no pretende introduzir novas exigncias, mas antes chamar tambm a ateno do Conselho para a necessidade de eventualmente alterar algumas disposies do acervo de Schengen de forma a que a Comisso e, se for caso disso, os Estados-Membros tenham em conta as recomendaes e melhores prticas ao apresentar propostas ou iniciativas formais. O exerccio corresponde, nomeadamente, primeira fase do processo que visa a definio de padres mnimos pelo Conselho.

Acresce que o Inventrio servir de instrumento de referncia nas futuras avaliaes a efectuar nos pases candidatos, servindo pois tambm como indicador das tarefas a atribuir-lhes, pelo que deve, a este respeito, ser lido em cotejo com o Manual SIRENE. 2. O Grupo de Avaliao de Schengen aprovou as seguintes definies para a realizao do exerccio: Recomendaes: conjunto no exaustivo de medidas que dever permitir estabelecer a base da aplicao correcta do acervo de Schengen, e bem assim velar por essa mesma aplicao correcta. Melhores prticas: conjunto no exaustivo de mtodos de trabalho ou de medidasmodelo que devero ser consideradas como as melhores para a aplicao do acervo de Schengen, ficando entendido que podem existir vrios tipos de melhores prticas para cada parte especfica da cooperao de Schengen. 3. Nos casos em que o Inventrio refere os Estados-Membros que aplicam o acervo de Schengen, entende-se que se trata actualmente dos treze Estados-Membros da UE, indicados no artigo 1. do Protocolo que integra o acervo de Schengen no mbito da UE, anexo ao Tratado da Unio Europeia e ao Tratado que institui a Comunidade Europeia (a seguir designado por "Protocolo de Schengen"), a que se somam a Islndia e a Noruega, nos termos do Acordo celebrado pelo Conselho da Unio Europeia, a Repblica da Islndia e o Reino da Noruega relativo Associao destes Estados Execuo, Aplicao e ao Desenvolvimento do Acervo de Schengen, assinado a 18 de Maio de 1999 (estes quinze Estados so a seguir designados por "Estados Schengen"). O Reino Unido e a Irlanda formularam o desejo de participar em certas disposies do acervo de Schengen. As modalidades de participao do Reino Unido foram adoptadas na deciso do Conselho de 29 de Maio de 2000 (2000/365/CE) e as da Irlanda na deciso do Conselho de 28 de Fevereiro de 2002 (2002/192/CE). O Conselho ainda no decidiu sobre a aplicao dessas disposies. O acervo de Schengen e as outras medidas tomadas pelas instituies no seu mbito de aplicao so considerados, nos termos do artigo 8. do Protocolo de Schengen, como um acervo que deve ser integralmente aceite por todos os Estados candidatos adeso.

4.

O acervo de Schengen foi integrado no mbito da UE pelo Protocolo de Schengen. A extenso do acervo integrado na Unio Europeia est definida na Deciso do Conselho 1999/435/CE, publicada no JO L 176, de 10 de Julho de 1999. Desde a sua integrao na UE, o acervo de Schengen tem aumentado e tem sido alterado, o que lhe confere um carcter evolutivo. O acervo de Schengen foi tambm enriquecido com os resultados das avaliaes efectuadas no mbito da Comisso Permanente de Aplicao e Avaliao do Acervo de Schengen, que actualmente se chama "Grupo de Trabalho da Avaliao de Schengen". Nos termos do mandato deste grupo, so apresentados relatrios ao Conselho a fim de verificar se esto reunidas as condies necessrias para a entrada em vigor das disposies do acervo de Schengen num Estado que deseje participar nessas disposies (ou em algumas delas) e, por outro lado, controlar a correcta aplicao do acervo de Schengen pelos Estados Schengen, nomeadamente detectando problemas e propondo solues.

5.

O primeiro volume do Inventrio, que foi distribudo aos pases candidatos no Conselho de 28 de Fevereiro de 2002, aborda essencialmente a questo das fronteiras e do afastamento. O segundo volume actual consagrado ao Sistema de Informao de Schengen, nomeadamente aplicao do Manual SIRENE. A livre circulao no interior do territrio dos Estados Schengen uma liberdade que exige como contrapartida no apenas o reforo das fronteiras externas comuns e uma poltica eficaz e dissuasiva de afastamento dos nacionais de pases terceiros em situao irregular, mas tambm o intercmbio rpido e eficiente de informaes, no mbito dos controlos nas fronteiras e da cooperao policial. Por conseguinte, as medidas adoptadas neste quadro visam reforar a integrao europeia e, em especial, dar UE a possibilidade de mais rapidamente se tornar num espao de liberdade, de segurana e de justia.

6.

O Inventrio actual inclui um captulo consagrado ao SIS/SIRENE. Na parte "Generalidades", descrevem-se sucintamente os conceitos fundamentais subjacentes s recomendaes e s melhores prticas, apresentadas sob forma de quadro, com as recomendaes esquerda e as melhores prticas direita, em face das correspondentes recomendaes. * * *

10

PARTE III:

SISTEMA DE INFORMAO DE SCHENGEN

RECOMENDAES E MELHORES PRTICAS NA ESPECIFICIDADE

GENERALIDADES

A lista de recomendaes e melhores prticas que seguidamente se apresenta foi compilada essencialmente com base nos resultados das diversas avaliaes efectuadas durante os ltimos anos, tanto as avaliaes do SIS nos vrios pases como as avaliaes mais especficas do SIRENE. O presente inventrio foi elaborado independentemente do seu sistema tcnico, ou seja, o SIS 1 + ou SIS II e destina-se sobretudo a ser utilizado na criao de bases de dados nacionais que, por seu turno, fornecero informaes ao SIS, assim como na preparao da seco nacional do SIS, seja qual for a forma assumida na arquitectura do SIS II. De qualquer modo, recorda-se que, sempre que os utilizadores dos sistemas de TI de Schengen tratarem informaes classificadas da UE, aplicvel a Deciso do Conselho 2001/264/CE que aprova as regras de segurana do Conselho (JO n. L 101 de 11.04.2001, p. 1) Quanto introduo de indicaes no SIS, o princpio de base que lhe est subjacente de que se deve procurar um equilbrio entre introduzir o maior nmero possvel de indicaes no SIS, nos termos do disposto na Conveno, e garantir que essas indicaes sejam de boa qualidade, condies essenciais da eficincia e utilidade do SIS. Todas as indicaes nacionais relacionadas com Schengen devero, em princpio, ser introduzidas no SIS mas, para que se lhe possa dar execuo, a indicao dever ser correcta, to completa quanto possvel e de provenincia conhecida. Por ltimo, de ter presente que, quando um Estado Schengen d execuo a uma indicao, tem o direito de esperar que o Estado Schengen de emisso d seguimento a essa resposta positiva. Se no o fizer sem uma justificao (jurdica) vlida, isso ter um impacto negativo na predisposio das autoridades (locais) para utilizarem o SIS e explorarem todo o seu potencial.

11

O papel dos SIRENE no funcionamento do SIS absolutamente essencial. Embora no se espere, nem seja necessrio, que os SIRENE assumam a responsabilidade por toda e qualquer aco relacionada com o SIS, pode-se considerar que os SIRENE so a interface humana do SIS, o que significa que so o contacto de primeira linha, tanto para os outros Gabinetes SIRENE como para as autoridades nacionais e utilizadores finais. Conforme os casos, os SIRENE devero estar preparados para os resolverem autonomamente ou para os remeterem para as autoridades ou servios competentes. O pessoal dos SIRENE dever, pois, ser competente e devidamente formado e ter boas relaes com as autoridades nacionais e estrangeiras.

12

RECOMENDAES/MELHORES PRTICAS RECOMENDAES 1. Seco nacional do SIS 1.1 Sistemas e organizao Dever ser criada uma seco nacional para o SIS que assegure um funcionamento permanente (24 horas por dia, 7 dias por semana) contando com suficiente apoio tcnico a todo o momento Garantir a integridade dos dados entre os N.SIS e quaisquer cpias tcnicas nacionais, quando estas existam 1.2 Infra-estrutura de comunicao Dever existir uma rede nacional estvel A fim de garantir uma grande disponibilidade da rede, devero ser assumidos compromissos sobre o nvel de manuteno e de qualidade do servio Dever ser garantido um tempo de resposta O tempo de resposta dever ser inferior a 5 rpido s consultas Os dados SIS disponveis nos postos consulares tm de ser actualizados regularmente Quando s est disponvel o acesso off-line, as actualizaes das bases de dados devero ser enviadas de duas em duas semanas e deve-se proceder a um controlo telefnico adicional segundos O ideal seria que os postos consulares tivessem acesso em linha aos dados pertinentes do SIS A fim de garantir o funcionamento 24 horas por dia, 7 dias por semana, devero ser assumidos compromissos sobre o nvel de manuteno e de qualidade do equipamento e do software Sincronizao em tempo real das cpias Comparaes regulares de bases de dados MELHORES PRTICAS

13

RECOMENDAES 2. SIRENE 2.1 Estrutura nacional Dever ser criado um SIRENE, que designado como nico ponto de contacto para cada Estado Schengen para as indicaes SIS e o procedimento a seguir na sequncia de uma resposta positiva Dever ser respeitado e aplicado o princpio de que as indicaes Schengen prevalecem sobre as indicaes Interpol 2.2 Organizao e sistema O SIRENE dever garantir a cobertura permanente da comunicao com todos os outros SIRENE e as autoridades nacionais Todo o pessoal, incluindo os que destacado para trabalhar fora das horas de expediente, dever ter competncias e experincia para fornecer os servios necessrios aos outros SIRENE e tratar quaisquer indicaes que dem entrada Alm do pessoal administrativo e operacional, h uma clara necessidade de pessoal de apoio TI Os SIRENE tm de estar equipados com um sistema eficaz e efectivo de gesto do fluxo de trabalho

MELHORES PRTICAS

O acesso a todos os servios responsveis pela cooperao policial internacional dever ser feito atravs de um nico ponto de contacto, dever estar integrado na mesma estrutura de gesto e situado no mesmo local A indicao Interpol dever incluir uma nota para os Estados Schengen, indicando o nmero de identificao Schengen da indicao Continuidade da gesto, aspectos tcnicos e relativos ao pessoal Flexibilidade da organizao do trabalho

A fim de garantir um funcionamento permanente, devero ser assumidos compromissos sobre o nvel de manuteno e de qualidade do equipamento e do software Os sistemas electrnicos de gesto do fluxo de trabalho e dos processos para os operadores SIRENE tm a vantagem de melhorar a qualidade do trabalho e reduzir o risco de erros

14

MELHORES PRTICAS O sistema de gesto electrnica do fluxo de trabalho e dos processos dever interagir com a aplicao N.SIS e os sistemas nacionais no que respeita gesto das indicaes que entram e saem, o que inclui os avisos automticos de que foi aditado ou suprimido um marcador requerido de quando se alterou uma indicao da entrada de uma nova indicao nos termos do artigo 95. Os SIRENE devero ter a possibilidade de A fim de garantir a recepo de imagens transmitir imagens rpida e eficazmente, como utilizveis, prefervel a sua transmisso por exemplo fotografias e impresses digitais electrnica Para essa transmisso electrnica, dever ser utilizada a norma ANSI/NISTCLS 11993 ou as suas verses posteriores 2.3 Recrutamento e formao Os SIRENE devero dispor de mo-de-obra Dever ser possvel recorrer a um apoio apta a funcionar por iniciativa prpria, a fim de gesto, incluindo o acesso a servios de garantir que os casos sejam tratados com consultoria jurdica ou outros servios de eficincia especialistas fora do horrio de expediente, a fim de permitir uma delegao de responsabilidades Dever ser dada especial ateno gesto dos recursos humanos, tendo em vista garantir uma continuidade em termos de pessoal, o que constitui uma vantagem para a melhoria da qualidade do trabalho dos SIRENE Dever-se- criar um sistema de formao em matria de gesto do fluxo de trabalho dos SIRENE Todos os operadores devero possuir bons conhecimentos sobre questes jurdicas nacionais, sobre a execuo das leis nacionais (incluindo um conhecimento terico das actividades policiais), sobre os sistemas administrativos judiciais e de imigrao nacionais e, no mnimo, conhecimentos bsicos sobre questes jurdicas internacionais

RECOMENDAES

15

RECOMENDAES Devero ser recrutadas pessoas com conhecimentos especializados a nvel jurdico, bons conhecimentos sobre a legislao nacional e internacional, um conhecimento aprofundado da Conveno de Schengen e da respectiva regulamentao, bem como um conhecimento terico das actividades policiais Ser necessrio recrutar pessoal com formao a nvel de execuo da lei, cuja experincia se tem revelado muito vantajosa e que contribui para reduzir o perodo de formao Estabelecer normas e um entendimento comuns

MELHORES PRTICAS Os servios jurdicos especializados podem ser prestados atravs do recrutamento a nvel interno de consultores jurdicos ou da organizao de cursos de formao jurdica para o pessoal dos SIRENE

Formao comum, pelo menos uma vez por ano Intercmbio regular de operadores, a iniciar antes da utilizao operacional do SIS Os nveis de recrutamento devero ter em conta o nmero de indicaes nacionais e a reviso dessas indicaes no fim do seu perodo de validade, bem como o nmero de respostas positivas no territrio nacional A estratgia de recrutamento dos SIRENE dever prever a validao dos ficheiros do artigo 95., antes da utilizao operacional do SIS O pessoal existente dever ter conhecimentos Este dever ser um aspecto crucial do lingusticos suficientes recrutamento e da formao em exerccio do pessoal SIRENE O pessoal SIRENE dever ter prioridade em matria de formao lingustica O intercmbio de formulrios na lngua do pas de emisso e em ingls a prtica corrente

16

RECOMENDAES Para uma maior eficcia da comunicao bilateral, devero ser utilizadas lnguas conhecidas por ambas as partes

MELHORES PRTICAS obviamente da maior convenincia que os operadores tenham bons conhecimentos das lnguas mais faladas, tendo em vista a comunicao directa e a capacidade de utilizar documentao, na falta de apoio a nvel da traduo

17

RECOMENDAES 3. Utilizadores finais 3.1 Consulta e interface utilizador Ser necessrio proceder a consultas ou a investigaes que vo alm da concordncia exacta A consulta nica dos sistemas nacional e internacional o modo mais eficaz de garantir a consulta sistemtica do SIS. prefervel o acesso directo

MELHORES PRTICAS

Como por exemplo consultas fonticas, consultas com caracteres polivalentes, consultas segundo uma lgica difusa (fuzzy) e "soundex" Dever-se- garantir que a legislao nacional no impea essa consulta nica Dever-se- garantir que a consulta nica seja rpida e fcil A fim de possibilitar as consultas directas, os utilizadores finais devero poder dispor do maior nmero possvel de instrumentos de consulta de dados

As informaes relativas s indicaes nacionais e internacionais devero aparecer simultaneamente O utilizador final dever poder dispor no primeiro ecr da informao de que a pessoa considerada perigosa e/ou est armada Ao inserir as indicaes nacionais, a insero da indicao no SIS dever ser programada como uma funo por defeito, a fim de evitar operaes adicionais ao utilizador final Antes do carregamento inicial dos dados relativos s indicaes nacionais para o SIS, dever ser verificada a correco e a relao com Schengen dos dados nacionais pr-existentes Indicar claramente as informaes e instrues sobre as operaes que o utilizador final tem de realizar, em caso de resposta positiva

As indicaes devero ser controladas previamente na base de dados nacional e da transferidas para o N.SIS de forma automatizada

Em caso de usurpao de identidade, mostrar claramente no ecr o procedimento a seguir para o tratamento de uma resposta positiva relativa a uma usurpao de identidade e as investigaes a realizar posteriormente para verificar se a pessoa a vtima ou o autor da usurpao

18

RECOMENDAES As aplicaes devero ser desenvolvidas de modo a serem de utilizao fcil, a fim de permitir a utilizao de meios rpidos e eficazes para a realizao das tarefas relativas ao SIS

MELHORES PRTICAS Sempre que necessrio, a consulta do SIS poderia ser combinada com sistemas de consulta existentes Ao inserir um nome durante uma consulta, o sistema dever verificar tanto os dados relativos a pessoas como os dados relativos a documentos A interface utilizador dever permitir e favorecer a insero em simultneo do nome e, se for caso disso, do nmero do documento, e a aplicao dever verificar ambos na mesma consulta Prever a formao contnua das partes interessadas Colocar um sistema de formao disposio dos utilizadores finais Assegurar um contacto estreito entre as partes interessadas e os SIRENE, atravs de agentes de ligao Promover a sensibilizao atravs dos grupos de trabalho competentes (cooperao policial, controlo fronteirio, Grupo Operacional dos Chefes das Polcias, cooperao judicial, terrorismo) ou atravs da CEPOL As autoridades responsveis pela segurana pblica poderiam ser (mais) sensibilizadas para a possibilidade de inserir indicaes ao abrigo da alnea b) do n. 2 do artigo 96. Explicar as consequncias da supresso dos controlos fronteirios internos para o trabalho da polcia Explicar a utilizao do SIS como instrumento policial quotidiano A formao dever abranger tanto as consultas do sistema como a insero de indicaes O pessoal SIRENE dever participar na formao SIS das escolas de polcia

3.2 Formao Garantir a sensibilizao das partes interessadas no SIS: polcia e outros servios (de execuo da lei), magistrados e autoridades competentes para a investigao e o exerccio da aco penal

A formao sobre o SIS deveria ser integrada na formao inicial dos utilizadores finais, bem como na formao contnua, ainda antes da utilizao operacional do SIS

19

RECOMENDAES Devero ser elaborados manuais sobre os procedimentos internos Devero ser publicadas instrues actualizadas que incluam as novas funes Antes de iniciar o trabalho no mbito de Schengen, deveria ser organizada uma formao em cascata Devero ser previstos cursos de reciclagem logo que os utilizadores finais adquiram uma certa experincia

MELHORES PRTICAS A Intranet da polcia ou outros meios de comunicao deveriam colocar manuais disposio dos agentes, incluindo o Manual SIRENE, assim como informao, material de formao e de reciclagem Antes da utilizao operacional do SIS, um boletim informativo sobre a situao do projecto destinado aos utilizadores finais poder reforar e garantir o seu interesse A implementao do SIS dever ser uma extenso fluida dos actuais mtodos de consulta nacionais, de modo a reduzir as necessidades em matria de formao

20

RECOMENDAES 4. 4.1 Tratamento de dados Insero / alterao / supresso de indicaes Ao serem inseridas, todas as indicaes devero satisfazer os critrios que garantem que ser dado seguimento indicao -

MELHORES PRTICAS

Analisar os ficheiros das indicaes ,os termos do artigo 95. existentes, antes de serem disponibilizadas ao utilizador final

As regras de prioridade e incompatibilidade devero ser respeitadas

Informar as autoridades que inserem indicaes no SIS acerca das consequncias dessas inseres e, em especial, da obrigao de dar seguimento a uma resposta positiva Instaurar procedimentos nacionais que definam as responsabilidades pela apresentao cabal dos pedidos de extradio ou de localizao de veculos furtados... Garantir que o sistema SIRENE de gesto do fluxo de trabalho emite um aviso automtico quando inserida uma nova indicao ao abrigo do artigo 95. ainda que no tenha sido possvel validar antecipadamente todos os ficheiros sobre indicaes ao abrigo do artigo 95., as indicaes devero ser disponibilizadas aos utilizadores finais, assim que o sistema lhes seja aberto, sem aguardar o resultado da anlise do formulrio A pelos SIRENE; neste caso, tm de ser instaurados procedimentos para assegurar uma anlise rpida do ficheiro, se a indicao for executada Os operadores dos SIRENE devero ser autorizados a suprimir manualmente as indicaes que no respeitem as regras de prioridade e incompatibilidade As indicaes "secundrias" sobre uma pessoa devero continuar disponveis para poderem ser inseridas quando expirar a primeira indicao sobre a pessoa, que era incompatvel com a indicao "secundria"

21

RECOMENDAES

MELHORES PRTICAS - A legislao nacional deveria permitir todas as aces, designadamente os "controlos especficos" ao abrigo do artigo 99..

- Antes de se prorrogar a validade de uma indicao, dever-se- reapreciar o seu prazo de validade e relevncia - Os nmeros de identificao Schengen no deviam ser reutilizados - O intervalo de tempo entre o incidente e a insero de uma indicao no SIS devia ser reduzido ao mnimo

- A insero das indicaes devia efectuar-se de preferncia em tempo real - Descentralizar tanto quanto possvel a insero das indicaes (em especial sobre objectos) para evitar demoras devidas aos trmites administrativos internos, como o envio das indicaes para centros de insero de dados - Sempre que no seja possvel a introduo directa, devero ser disponibilizados meios de transmisso rpidos para enviar a informao do nvel local ao nvel da insero dos dados, em especial nas indicaes sobre menores desaparecidos e veculos furtados

- A insero das indicaes que preenchem os critrios de Schengen no SIS dever ser, na medida do possvel, automatizada: o facto de os SIRENE terem de copiar manualmente essas indicaes dos sistemas nacionais para as inserir no SIS causa frequentemente atrasos - Devero ser tomadas medidas em matria de - O nmero de matrcula de um veculo no qualidade dos dados para evitar que as dever voltar a ser utilizado enquanto for indicaes do SIS afectem pessoas a elas objecto de uma indicao do SIS alheias - prtica normal uma indicao ser suprimida do SIS e mantida apenas na base de dados nacional quando, nos casos previstos na lei nacional, se apura que um veculo furtado foi adquirido licitamente por um comprador de boa f

22

RECOMENDAES A insero sistemtica das indicaes no SIS deveria ser melhorada e deveriam ser fixados critrios nacionais para tal insero Ao efectuar-se a insero, dever-se- verificar se no h dupla indicao

MELHORES PRTICAS

O sistema devia procurar automaticamente eventuais indicaes duplas, atravs de uma busca que fosse alm da correspondncia exacta

4.2 Seguimento das respostas positivas Os SIRENE tm de ser os nicos pontos de contacto e o canal nico para a transmisso de toda a informao relacionada com o procedimento ps-resposta positiva P ara as indicaes ao abrigo do artigo 95., os SIRENE tm de ser o nico ponto de contacto e so responsveis pela troca de informao ps resposta positiva, pelo menos at ao incio do processo oficial de extradio Dever ser enviada no prazo fixado uma resposta, ou pelo menos uma resposta preliminar, sobre a situao do processo.

Toda a troca de informao que no exija carta rogatria dever processar-se atravs dos SIRENE Sempre que possvel e/ou oportuno, os SIRENE podero facilitar todas as novas trocas de informao subsequentes deteno Dever-se- garantir que tambm as autoridades responsveis pelos nacionais de pases terceiros estejam permanentemente disponveis ou organizadas de forma que permita respeitar os prazos para dar informaes suplementares: podia autorizar-se o acesso dos SIRENE s bases de dados dessas autoridades

23

RECOMENDAES Devia ser suprimida do SIS, uma indicao assim que deixasse de haver necessidade da mesma

MELHORES PRTICAS As indicaes ao abrigo do artigo 95. deviam ser suprimidas, uma vez concretizada a extradio As indicaes ao abrigo do artigo 96. no deviam ser suprimidas aps uma resposta positiva As indicaes ao abrigo do artigo 97., sobre adultos que no necessrio colocar sob proteco internacional, devero ser suprimidas aps uma resposta positiva Outras indicaes ao abrigo do artigo 97. deviam ser suprimidas quando so executadas as medidas de proteco Uma indicao sobre um veculo furtado (seja ela dupla) dever ser suprimida logo aps a resposta positiva, para evitar problemas na devoluo do veculo Definir os papis e responsabilidades das partes interessadas H uma resposta positiva quando um Estado Schengen reage a uma indicao emitida por outro Estado Schengen Todas a respostas positivas devero ser escrupulosamente registadas, incluindo as respostas s indicaes ao abrigo do artigo 96. As respostas positivas deviam ser classificadas por artigo

Deviam ser definidos procedimentos para garantir que as aces sobre objectos extraviados sejam rapidamente executadas Fornecer estatsticas sobre as respostas positivas

24

RECOMENDAES 4.3 Medidas relativas qualidade dos dados Insero automatizada dos dados SIS, atravs de uma ligao entre as bases de dados nacionais pertinentes e a base de dados N.SIS A par da insero automatizada das indicaes dever haver uma alterao/supresso automatizada, em tempo real, no SIS, na sequncia da alterao/supresso no sistema nacional As indicaes devero ser o mais completas possvel

MELHORES PRTICAS Considera-se executado quando a insero no SIS est fixada como escolha por defeito, como recomendado no Captulo 3.1

Os dados contidos na indicao deviam ser cotejados, de preferncia de forma automatizada, com os registos nacionais As indicaes devero ser actualizadas com a informao suplementar que v ficando disponvel, como o nmero de um documento emitido ou o nmero de identificao de um veculo furtado O SIRENE do pas de origem de um objecto furtado dever facultar informaes suplementares para actualizar a indicao

25

RECOMENDAES Os SIRENE deveriam funcionar como gestores da garantia de qualidade Os SIRENE tm de validar todas as indicaes ao abrigo do artigo 95.

Devero ser respeitadas as regras de transliterao

MELHORES PRTICAS Os SIRENE deviam possuir competncia interna e meios operacionais e tcnicos para garantir a qualidade dos dados, incluindo a de ter acesso s bases de dados nacionais, e efectuar amostragens de todas as categorias de indicaes Os SIRENE deviam ser implicados na formao dos utilizadores As lista de respostas positivas deviam ser cotejadas com as listas de respostas positivas suprimidas O quociente indicaes/respostas positivas devia ser revisto e estudado Dever-se-ia apurar periodicamente junto das autoridades locais se necessrio manter uma indicao sobre um menor desaparecido Devia ser disponibilizada aos utilizadores finais informao especfica sobre regras de transliterao No permitido inserir informao impossvel de despistar, inscrevendo por exemplo "desconhecido" em campos obrigatrios, ou deixando em branco campos facultativos em vez de inscrever "desconhecido" ou "?"

Os utilizadores finais devero receber formao sobre qualidade dos dados

26

RECOMENDAES 5. Segurana 5.1. Organizao dos trabalhos em matria de segurana de dados A determinao da poltica de segurana para os sistemas informticos Schengen (N.SIS, C.SIS, SIRENE e sistemas destinados ao utilizador final) dever constituir parte integrante de toda a poltica de segurana desenvolvida pelas autoridades ligadas a esses sistemas. A poltica de segurana dever ser documentada por escrito pelas autoridades competentes. essencial atribuir os recursos necessrios elaborao e manuteno das medidas de segurana. Haver que estabelecer a nvel nacional os procedimentos e as competncias que assegurem a actualizao e reviso constante das medidas de segurana. Na medida do possvel, as medidas de segurana devero ser actualizadas ou revistas uma vez por ano, por forma a que estejam correctas e em qualquer momento reflictam a situao efectiva. Alm disso, proceder-se- actualizao ou reviso, na sequncia de ocorrncias significativas/graves ou alteraes de sistema com implicaes para a segurana de dados.

MELHORES PRTICAS

27

RECOMENDAES 5.2. Organizao da segurana Os trabalhos em matria de segurana de dados devero, se for caso disso, ser efectuados no mbito de uma estrutura de segurana que poder envolver uma ou mais autoridades. Devero estar bem definidas as responsabilidades e competncias das pessoas que trabalham no sector da segurana de dados, eventualmente mediante uma descrio das tarefas individuais. Ser conveniente documentar num organigrama a organizao dos trabalhos em matria de segurana. 5.3. Controlo dos activos Haver que assegurar que todos os elementos essenciais (activos) dos sistemas sejam conhecidos, para assegurar a sua proteco, em funo da sua importncia. Dever-se-, portanto, manter um registo permanente do equipamento informtico relevante. Alm disso, dever existir uma documentao actualizada de redes e sistemas que identifique, nomeadamente, a conexo ou funcionalidade dos diferentes elementos dos sistemas. O acesso a dados e equipamento do SIS, utilizado para o tratamento de dados SIS, dever ser exclusivamente restringido a pessoas que tenham uma autorizao especfica. O acesso aos dados SIS s ser permitido quando tal for necessrio para o cumprimento das tarefas atribudas pessoa

MELHORES PRTICAS

5.4. Segurana a nvel do pessoal Controlos de segurana do pessoal como parte integrante do processo de recrutamento, repetidos de cinco em cinco anos

28

em causa. A descrio das tarefas do pessoal que tem acesso a dados e equipamento para tratamento de dados SIS dever incluir uma informao sobre as responsabilidades em matria de segurana. As prticas de recrutamento de pessoal devero privilegiar os conhecimentos no domnio da segurana de dados. Dever ser ministrada a esse pessoal a formao necessria, nomeadamente sobre as regras vigentes em matria de segurana de dados. O pessoal que no pertena a nenhuma autoridade nacional dever estar sujeito a regras de sigilo e confidencialidade. O pessoal em causa dever dispor da necessria habilitao ou certificao e Ter acesso aos dados do SIS apenas na medida do necessrio para o desempenho das suas tarefas. Haver que definir vias de comando e procedimentos para notificar com a possvel brevidade ocorrncias reais ou suspeitas, com implicaes para a segurana. Todo o pessoal interno e externo dever ter conhecimento deste procedimento. Haver que implementar procedimentos de retorno por forma a assegurar que os resultados sejam tidos em conta, uma vez tratada e encerrada a ocorrncia. O no cumprimento das regras de segurana dever ser devidamente sancionado, de acordo com a legislao nacional.

29

5.5. Segurana fsica As instalaes de tratamento de dados SIS (N.SIS, C.SIS e SIRENE) e outros recursos sensveis, nomeadamente os arquivos electrnicos, devero estar situadas em zonas seguras, protegidas e delimitadas com barreiras fsicas adequadas e sujeitas a medidas de controlo do acesso. Ser conveniente estabelecer uma rea de segurana de classe II, tal como definida na Deciso do Conselho de 19 de Maro de 2001 1, para o tratamento de todos os dados SIS (na medida em que as instalaes de tratamento de dados SIS lidam com informaes confidenciais da UE, ser necessria, de qualquer modo pelo menos uma rea de segurana de classe II) Computadores instalados nas caves Zonas de segurana diferenciadas Cartes de acesso Guardas Controlo por televiso em circuito fechado (CCTV)

Os espaos devero ser adequadamente protegidos contra toda e qualquer forma de intruso. Os muros exteriores devero ter uma construo slida e as portas de acesso devero estar devidamente protegidas para impedir o acesso de pessoas no autorizadas, mediante, por exemplo, mecanismos de controlo, dispositivos de bloqueio, alarmes e fechaduras. Os edifcios ou locais onde se encontram as instalaes de tratamento de dados do SIS devero dispor de uma rea de recepo com pessoal, ou ser dotadas de outros meios que permitam o controlo do acesso fsico. O acesso s zonas protegidas onde se encontram as instalaes de tratamento de dados e de arquivo electrnico do SIS dever estar sujeito o controlos e ser restringido s pessoas autorizadas. Pessoas estranhas que entram nas zonas protegidas devero estar sujeitas a vigilncia

Controlo das entradas e sadas

Deciso do Conselho 2001/264/CE que aprova as regras de segurana do Conselho (JO n. L 101 de 11.04.2001, p. 1) 30

ou passar por um controlo de segurana. Estas pessoas s devero ter acesso para uma finalidade especfica, sujeita a autorizao. O pessoal de manuteno externo s dever ter um acesso restrito s zonas protegidas se for estritamente necessrio Esse acesso dever ser devidamente autorizado e vigiado. Todo o equipamento utilizado no tratamento e arquivo de dados SIS dever ser protegido contra danos ou perdas acidentais e acesso no autorizado. O equipamento de tratamento de dados SIS ser colocado num local de acesso limitado Haver uma vigilncia permanente, a fim de minimizar o risco de potenciais ameaas, nomeadamente ataques criminosos ou terroristas, incndio, sobreaquecimento devido a uma avaria no sistema de climatizao, desmoronamento das estruturas na sequncia de uma exploso e infiltraes de gua. Para assegurar a alimentao contnua de energia dever estar disponvel, sujeito a controlo e testes peridicos, o seguinte equipamento: Alimentao ininterrupta de energia (UPS) que assegure o funcionamento das funcionalidades mais importantes Um gerador de apoio que permita continuar o tratamento de dados em caso de falha prolongada de enrgia.

5.6. Segurana de equipamento

5.6.1. Equipamento de tratamento de dados SIS

Sistemas de deteco de incndios, calor e fumo Sistemas automticos de extino de incndios Ar condicionado adequado

31

RECOMENDAES Os cabos de telecomunicaes devero ser devidamente protegidos. O equipamento das redes electrnicas dever estar instalado em espaos ou armrios fechados chave. A reparao e manuteno s podem ser confiadas a pessoal autorizado. Sistema de apoio separado, controlos peridicos da ligao entre o sistema de apoio e o sistema operacional

MELHORES PRTICAS

Stios de reserva frios/quentes e stios espelho Em locais afastados de modo a que um acidente que afecte um dos stios no tenha repercusses no outro

5.6.2 Terminais e PC Os terminais, os PC e as impressoras devero dispor de mecanismos que impeam que pessoas no autorizadas leiam os dados. Devero ser institudos procedimentos para vigiar as impresses feitas a partir do ecr e as listas de dados SIS As sesses em PC e terminais devero cessar automaticamente aps um perodo de inactividade ou ser protegidas por mecanismos de bloqueio, senhas ou outro tipo de controlo, quando no esto a ser utilizadas. Os terminais e os PC, incluindo as impressoras que se encontrem em locais acessveis ao pblico, devero estar sob vigilncia permanente.

5.7 Gesto das comunicaes e do funcionamento 5.7.1 Procedimentos operacionais e responsabilidades Os procedimentos operacionais estabelecidos por cada um dos Estados-Membros devero ser documentados e constantemente actualizados Devero incluir, no mnimo, os seguintes elementos:

32

RECOMENDAES Procedimentos relativos gesto quotidiana, como por exemplo, cpias de segurana, actualizao de programas antivrus, vigilncia da rede, etc. Procedimentos relativos gesto de suportes de dados e outros activos procedimentos relativos s restries de acesso Instrues em caso de erro ou outras circunstncias excepcionais Contactos de apoio, em caso de dificuldades tcnicas ou de funcionamento imprevistas Procedimentos para o relanamento e reinstalao do sistema em caso de avaria Dever ser assegurado um controlo satisfatrio de todas as alteraes das instalaes e dos sistemas de tratamento de dados SIS, nomeadamente a nvel de equipamento, software ou procedimentos As responsabilidades e os procedimentos de gesto das mesmas devero estar claramente definidas. Devero existir planos de emergncia e procedimentos escalonados de interveno no caso de incidentes susceptveis de interromper o funcionamento do sistema e de impedir total ou parcialmente o acesso aos sistemas informticos Schengen Devero existir procedimentos especficos para detectar e actuar em caso de incidentes que, embora no impossibilitando o acesso a todo o sistema, comprometam a segurana dos dados.

MELHORES PRTICAS

5.7.2 Procedimento em caso de incidentes -

33

RECOMENDAES 5.7.3 Proteco contra software malvolo A proteco da integridade do software e dos dados exige uma srie de medidas de segurana que permitam prevenir e detectar a introduo de software malvolo e que contribuam para a subsequente reinstalao do sistema. Estas medidas devero incluir controlos para a proteco contra vrus, vermes, cavalos de Tria e outras formas de software malvolo Devero ainda abranger, no mnimo, os seguintes elementos: Uma poltica formal que exija o respeito das licenas de software e proba a utilizao e software no autorizado Devero ser instalados programas antivrus e programas de reparao em todos os PC, com actualizao peridica de definies dos vrus e varrimento dos servidores, PC e computadores portteis. As eventuais excepes devero ser documentadas. Todos os anexos a mensagens de correio electrnico e todos os ficheiros descarregados devero ser verificados para detectar software malvolo antes da sua utilizao. Dever ser indicado onde efectuado este controlo, por exemplo, nos servidores de correio electrnico ou no acesso rede Devero existir procedimentos estabelecidos de reaco a incidentes relacionados com vrus H que fazer regularmente cpias de segurana dos dados SIS, dos ficheiros de configurao e das aplicaes -

MELHORES PRTICAS

Proibir os anexos com ficheiros exe., cifrados, com macros ou senhas,

5.7.4 Cpias de segurana Fazer cpias diariamente

34

RECOMENDAES Todos os sistemas de cpias de segurana sero testados periodicamente para garantir que cumpram as exigncias do plano de funcionamento Os dados das cpias de segurana devero beneficiar da proteco fsica necessria e ser colocados em diferentes localizaes geogrficas Os procedimentos de reinstalao devero ser controlados e testados regularmente

MELHORES PRTICAS

Guardar as cpias em pelo menos dois locais diferentes

Semestralmente

5.7.5 Gesto da rede A transmisso nacional de dados SIS dever - Rede cifrada/ rdio / fax processar-se exclusivamente em rede protegida contra o acesso no autorizado A rede dever estar sob vigilncia permanente Devero ser tomadas medidas que assegurem - Securizar as comunicaes entre o SIRENE e a confidencialidade dos dados SIS quando as agncias no terreno/agentes operacionais so transmitidos atravs de redes de no que diz respeito ao intercmbio de dados comunicaes. pessoais No pode haver acesso aos dados SIS a - Evitar que se aceda Internet atravs da rede partir de redes pblicas como a Internet da polcia A transmisso de senhas e de outros elementos de segurana dever ser protegida por meio de mtodos de cifragem O nmero de cpias tcnicas de dados SIS dever limitar-se ao mnimo necessrio (cf. n. 2 do artigo 102.) Devero ser definidos procedimentos que regulem a gesto e o arquivo de dados SIS, por forma a proteger esses dados contra a transmisso no autorizada ou a utilizao abusiva. Estes procedimentos devero incluir as seguintes disposies:

5.7.6 Gesto dos suportes electrnicos -

35

RECOMENDAES O acesso aos arquivos electrnicos que contm dados SIS dever ser restringido a pessoas autorizadas. Todos os suportes de dados SIS devero ser devidamente assinalados e suficientemente protegidos durante a transmisso. Os suportes que sejam obsoletos ou deixem de ser necessrios devero ser tornados inutilizveis e, em caso de reutilizao, ser tratados por forma a eliminar todos os dados SIS.

MELHORES PRTICAS

Os arquivos devero ser protegidos O acesso aos arquivos dever ser controlado e restringido ao pessoal designado para o efeito Esse acesso dever ser vigiado e registado Os arquivos devero ser geridos de forma a garantir que so aplicadas polticas de supresso -

As actualizaes da base de dados do SIS devero ser enviadas para os postos consulares atravs de suportes cifrados e por correio diplomtico Prevenir a distribuio errada de dados devido a uma reciclagem incorrecta de materiais, inclusive papel Substituio dos suportes efectuada por autoridades competentes ou empresas aprovadas/sujeitas a controlo de segurana Procedimentos de armazenagem e destruio de materiais/, poltica da "secretria limpa" Os arquivos electrnicos proporcionam as melhores garantias de segurana, incluindo o registo de acesso e de utilizao dos ficheiros e instrumentos de controlo Os arquivos electrnicos podero incluir funes automticas de limpeza e de supresso No caso dos arquivos fsicos, considerou-se que a combinao de um carto magntico e de um cdigo pessoal seria a melhor soluo Ser de evitar impresses feitas a partir de arquivos electrnicos, mas se tal for necessrio, devero ser destrudas aps a utilizao Validao das consultas por amostragem

5.8 Controlo do acesso dos utilizadores Estabelecer-se- um procedimento de registo e de anulao do registo dos utilizadores para efeitos de acesso aos diferentes sistemas e servios. Este procedimento dever incluir os seguintes elementos:

36

RECOMENDAES Devero utilizar-se cdigos de identificao inequvocos dos utilizadores, que permitam registar as diversas operaes efectuadas, podendo os utilizadores ser responsabilizados pelas mesmas; por conseguinte, no se dever autorizar a utilizao de cdigos de identificao colectivos. O utilizador individual dever dispor apenas dos direitos de acesso mnimos, indispensveis ao cumprimento normal das suas tarefas. Devero ser imediatamente anulados os direitos de acesso aos dados SIS, assim que os seus utilizadores tenham deixado de exercer as funes que justificavam esse acesso Dever verificar-se periodicamente se o nvel de acesso atribudo corresponde ao perfil do utilizador. Os cdigos de identificao e as fichas dos utilizadores suprfluos devero ser periodicamente verificados e apagados. A atribuio e gesto de senhas dever ser controlada mediante um procedimento formal que assegure que: Os utilizadores recebam instrues e conheam as suas obrigaes em relao respectiva senha, As senhas sejam comunicadas de uma forma segura ao utilizador, Os utilizadores devero alterar regularmente as respectivas senhas e no dever ser permitida a repetio de senhas, As senhas em caso algum devero ser guardadas no sistema informtico sem proteco. Dever ser estabelecido um procedimento que assegure a reviso peridica de todos os direitos de acesso dos utilizadores.

MELHORES PRTICAS

A aplicao poder incluir uma funo tcnica que encerre automaticamente a ficha de um utilizador que no tenha sido usada durante duas semanas, por exemplo

A identificao e a ficha do utilizador podero ser automaticamente ligadas ao estatuto pessoal

A senha dever ser alterada de dois em dois ou de trs em trs meses

37

RECOMENDAES 5.9 Vigilncia do acesso e utilizao do sistema A utilizao a nvel nacional dos sistemas informticos Schengen dever ser vigiada a fim de detectar actividades no autorizadas -

MELHORES PRTICAS

As conexes e pistas de auditoria relativas s fichas SIRENE devero ser vigiadas de forma proactiva e conservadas durante um perodo suficientemente longo, em conformidade com o direito nacional

Os sistemas electrnicos de gesto do fluxo de trabalho e dos processos constituem a melhor maneira de garantir que todos os movimentos relativos a uma ficha SIRENE so registados e controlados

A transmisso de dados pessoais dever ser registada em conformidade com o artigo 103.da Conveno Schengen

Durante o perodo previsto no artigo 103., dever ser mantido um registo das entradas dos utilizadores no sistema e, na medida do possvel, das sadas; das tentativas de conexo ou das conexes falhadas, assim como das tentativas de utilizao no autorizada de dados

Os dados registados devero incluir a identificao do utilizador, a data ou a hora do incidente e, se possvel, a identificao e localizao do terminal.

5.10 Desenvolvimento e manuteno A fim de minimizar o risco de danos nos sistemas operacionais devero ser estabelecidas medidas de controlo dos dados e programas

38

RECOMENDAES Ser sobretudo necessrio assegurar que a actualizao dos sistemas operacionais, nomeadamente das bibliotecas de programas, s se efectue mediante autorizao prvia. Antes de ser autorizada, a actualizao dever ter sido suficientemente testada e documentada Dever ser encontrado um sistema de teste, diferente do ambiente de produo, que permita ensaiar as alteraes antes que estas se tornem operacionais e sem introduzir dados relativos ao teste no sistema operacional Dever ser evitada a utilizao de dados SIS reais para efeitos do teste, a menos que estes tenham sido tornados annimos. Cada Estado Schengen dever estabelecer e implementar um plano de emergncia adequado, nomeadamente para as seguintes situaes: Ser constatada uma impossibilidade de acesso aos N.SIS ou rede Alguns ou todos os utilizadores ficarem impossibilitados de pesquisar dados SIS, na sequncia de problemas a nvel da infra-estrutura TI nacional Os planos de emergncia devero basear-se numa avaliao das ameaas que possam tornar o sistema inacessvel e no impacto dessas ameaas sobre os restantes Estados Schengen. Os planos de emergncia devero, no mnimo, incluir os seguintes elementos:

MELHORES PRTICAS

5.11 Plano de emergncia -

39

RECOMENDAES As condies para accionar os planos e as medidas que devero ser imediatamente tomadas para avaliar a situao Procedimentos escalonados de interveno, de acordo com os procedimentos acordados para os Estados Schengen, tendo em vista informar as autoridades nacionais de gesto, o C.SIS e os restantes Estados Schengen Procedimentos de emergncia, com descrio das medidas a tomar, na sequncia de um incidente que comprometa a acessibilidade do sistema Procedimentos de recurso, com descrio das medidas a tomar para transferir temporariamente as operaes N.SIS mais importantes para servidores alternativos Procedimentos de reinstalao, com descrio das medidas a tomar para repor o funcionamento normal. Dever proceder-se periodicamente actualizao dos planos de emergncia e a testes das rotinas seguidas pelo pessoal Devero ser estabelecidos procedimentos que assegurem um controlo permanente do cumprimento de todas as regras e disposies aplicveis a nvel nacional e a nvel da UE. -

MELHORES PRTICAS

5.12 Controlo Controlos de segurana peridicos, realizados por pessoas exteriores ao departamento de TI.

40

O objectivo do Inventrio clarificar e aprofundar o acervo de Schengen, de forma a que possa servir de exemplo para os Estados aderentes a Schengen e para os que j aplicam plenamente esse acervo. O primeiro volume do Inventrio foi publicado em Fevereiro de 2002 e aborda as questes do controlo das fronteiras externas e do afastamento e readmisso. O actual segundo volume do Inventrio aborda especificamente o Sistema de Informao de Schengen e o SIRENE. Este volume fornece indicaes teis aos pases candidatos adeso Unio Europeia sobre o que deles se espera, nomeadamente em termos prticos, relativamente a Schengen.