48. Om de vertrouwelijkheid en de veiligheid van de gegevensverwerking te garanderen, dient elke instelling die persoonsgegevens bewaart, verwerkt of meedeelt maatregelen te treffen in de volgende tien actiedomeinen met betrekking tot de informatieveiligheid: veiligheidsbeleid; aanstelling van een informatieveiligheidsconsulent; organisatorische en menselijke aspecten van de veiligheid (vertrouwelijkheidsverbintenis van het personeel, regelmatige informatieverstrekking en opleidingen ten behoeve van het personeel inzake bescherming van de privacy en veiligheidsregels); fysieke veiligheid en veilighei
d van de omgeving; netwerkbeveiliging; logische toegangs ...[+++]- en netwerkbeveiliging; loggings, opsporing en analyse van de toegangen; toezicht, nazicht en onderhoud; systeem van48. Afin d’assurer la confidentialité et la sécurité du traitement des données, tout organisme qui conserve, traite ou communique des données à caractère personnel est tenu de prendre des m
esures dans les dix domaines d’action suivants liés à la sécurité de l’information : politique de sécurité; désignation d’un conseiller en sécurité de l’information; organisation et aspects humains de la sécurité (engagement de confidentialité du personnel, information et formations régulières du personnel sur le thème de la protection de la vie privée et sur les règles de sécurité); sécurité physique et de l’environnement; sécurisation des réseaux
...[+++]; sécurisation logique des accès et des réseaux; journalisation, traçage et analyse des accès; surveillance, revue et maintenance; système de gestion des incidents de sécurité et de la continuité (systèmes de tolérance de panne, de sauvegarde, …); documentation 21 . Tant l’AFMPS que les universités concernées sont tenues d'établir un plan de sécurité conformément aux règles en vigueur et de le tenir à la disposition du Comité sectoriel.
