Článek 25
Bezpečnost údajů
1. Europol přijme nezbytná technická a organizační opatření, aby zajistil plnění této úmluvy. Opatření jsou nezbytná pouze tam, kde náklady na ně jsou úměrné účelu, kterého má být ochranou dosaženo.
2. Pokud jde o automatické zpracování údajů Europolem, přijme každý členský stát a Europol opatření za účelem
1) zabránit neoprávněným osobám v přístupu k zařízení používanému ke zpracovávání osobních údajů (kontrola přístupu k zařízení);
2) zabránit neoprávněnému čtení, kopírování, měnění nebo mazání nosičů údajů (kontrola nosičů údajů);
3) zabránit neoprávněnému vkládání údajů a neoprávněnému prohlížení, měnění nebo mazání uložených osobních údajů (řízení paměti);
4) zabránit neoprávněným osobám využívajícím zařízení pro přenos údajů v použití automatizovaných systémů zpracování údajů (dohled nad uživateli);
5) zajistit, aby osoby oprávněné používat automatizovaný systém zpracování údajů měly přístup pouze k údajům, na které se vztahuje jejich přístupové oprávnění (kontrola přístupu k údajům);
6) zajistit, aby bylo možné následně ověřit a zjistit, kterým subjektům se mají osobní údaje předat prostřednictvím zařízení pro přenos údajů (kontrola přenosu);
7) zajistit, aby bylo možné následně ověřit a zjistit, které osobní údaje byly vloženy do automatizovaných systémů zpracování údajů a kdo a kdy je vložil (kontrola vstupu);
8) zabránit neoprávněnému čtení, kopírování, měnění nebo mazání osobních údajů během přenosu osobních údajů a během přepravy nosičů údajů (kontrola přepravy);
9) zajistit, aby používané systémy mohly být v případě přerušení okamžitě obnoveny (obnova);
10) zajistit, aby funkce systému pracovaly bezchybně, aby zjištění chyb ve funkcích bylo okamžitě oznámeno (spolehlivost) a aby uložené údaje nemohly být porušeny špatným fungováním systému (nedotčenost).