14. Om de vertrouwelijkheid en de veiligheid van de gegevensverwerking te garanderen, moet iedere instelling die persoonsgegevens bewaart, verwerkt of meedeelt maatregelen nemen in de volgende tien actiedomeinen die betrekking hebben op de informatieveiligheid: veiligheidsbeleid; aanstelling van een veiligheidsconsulent; organisatie en menselijke aspecten van de beveiliging (vertrouwelijkheidsplicht van het personeel, informatie aan het personeel en regelmatige opleidingen van het personeel over het thema van de privcaybescherming en over de veiligheidsmaatregelen); fysieke beveiliging van de omgeving; beveiliging van de netwerken; logische beveiliging van de toegangen en van de netwerken; logging, opsporing en analyse van de toegange
...[+++]n; toezicht, nazicht en onderhoud, systeem voor beheer van veiligheidsincidenten en van de continuïteit (systeem voor foutentolerantie, back-upsysteem, ...), documentatie.14. Afin d’assurer la confidentialité et la sécurité du traitement des données, tout organisme qui conserve, traite ou communique des données à caractère personnel est tenu de prendre des mesures dans les dix domaines d’action liés à la sécurité de l’information suivants: politique de sécurité; désignation d’un conseiller en sécurité; organisation et aspects humains de la sécurité (engagement de confidentialité du personnel, informations et formations régulières du personnel sur le thème de la protection de la vie privée et sur les règles de sécurité); sécurité physique et de l’environnement; sécurisation des réseaux; sécurisation logique des accès et des réseaux; journalisation, traçage et analyse des accès; surveillance, revue et m
...[+++]aintenance; système de gestion des incidents de sécurité et de la continuité (systèmes de tolérances de panne, de back up, …); documentation.
