Art. 27.

1. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 1, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) przestrzegania obowiązujących protokołów i procedur technicznych w celu zapewnienia kompatybilności Krajowego Systemu Informatycznego (KSI) z systemem centralnym SIS II oraz Centralnym Wizowym Systemem Informacyjnym;

2) zapewnienia, aby dane SIS przechowywane w kopii krajowej były, dzięki automatycznym aktualizacjom, identyczne i spójne z danymi przechowywanymi w systemie centralnym SIS II;

3) zapewnienia bezpieczeństwa Krajowego Systemu Informatycznego (KSI), w szczególności poprzez sporządzenie planów awaryjnych służących ochronie infrastruktury krytycznej;

4) sprawdzania, czy organy, które przetwarzają dane poprzez Krajowy System Informatyczny (KSI), mają prawo dostępu do danych;

5) umożliwienia organom, o których mowa w art. 5–7, przetwarzania danych VIS poprzez Krajowy System Informatyczny (KSI) oraz udzielania tym organom niezbędnych informacji do prawidłowego wykonywania przez te organy zadań w zakresie uczestnictwa w Wizowym Systemie Informacyjnym;

6) przekazywania Komisji Europejskiej listy organów, o których mowa w art. 5–7;

7) współpracy z jednostką krajową Europolu w zakresie udzielania zgody na dostęp Europejskiego Urzędu Policji (Europol) do danych VIS;

8) zapobiegania dostępowi osób nieuprawnionych do Krajowego Systemu Informatycznego (KSI);

9) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników informatycznych wykorzystywanych w Krajowym Systemie Informatycznym (KSI);

10) zapewnienia rejestrowania wszystkich przypadków, w których uzyskano dostęp do danych lub wykorzystano dane w inny sposób poprzez Krajowy System Informatyczny (KSI);

11) zapewnienia fizycznej ochrony danych wykorzystywanych poprzez Krajowy System Informatyczny (KSI);

12) zapobiegania wykorzystywaniu Krajowego Systemu Informatycznego (KSI) przez osoby nieuprawnione korzystające ze sprzętu do przekazywania danych;

13) zapewnienia możliwości późniejszej weryfikacji i stwierdzenia, które dane zostały wprowadzone poprzez Krajowy System Informatyczny (KSI) oraz kiedy i przez kogo zostały wykorzystane, a także w jakim zakresie zostały udostępnione;

14) zapobiegania nieuprawnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych podczas transferu tych danych lub podczas przemieszczania nośników informatycznych w ramach Krajowego Systemu Informatycznego (KSI), w szczególności poprzez zastosowanie odpowiednich technik szyfrowania;

15) zapewnienia, aby osoby uprawnione do korzystania z Krajowego Systemu Informatycznego (KSI) miały dostęp wyłącznie do danych w zakresie zgodnym z upoważnieniami wynikającymi z przepisów ustawy.

2. W celu realizacji zadań, o których mowa w art. 26 ust. 2 pkt 2, centralny organ techniczny KSI jest w szczególności obowiązany do:

1) umożliwienia organom, o których mowa w art. 3 i 4, przetwarzania danych SIS poprzez Krajowy System Informatyczny;

2) udzielania informacji niezbędnych do prawidłowego wykonywania zadań przez organy, o których mowa w art. 3 i 4;

3) współdziałania z organami, które są uprawnione do dokonywania wpisów danych SIS poprzez Krajowy System Informatyczny, w celu zapewnienia, aby wpisy danych SIS były zgodne z prawem oraz aby były one dokładne i aktualne;

4) sprawdzania, czy organy, które wykorzystują dane SIS poprzez Krajowy System Informatyczny, mają prawo dostępu do danych SIS;

5) sprawdzenia skuteczności środków mających na celu zapewnienie bezpieczeństwa danych SIS przetwarzanych poprzez Krajowy System Informatyczny;

6) zapewnienia usuwania danych SIS wprowadzonych poprzez Krajowy System Informatyczny po upływie okresu, na który wpisy te zostały wprowadzone;

7) sprawdzenia zasadności przedłużenia okresu przechowywania danych SIS wprowadzonych poprzez Krajowy System Informatyczny;

8) przekazywania organowi zarządzającemu systemem centralnym SIS II wykazu organów, o których mowa w art. 3 i 4;

9) zapobiegania nieuprawnionemu przetwarzaniu danych SIS.