14. Om de vertrouwelijkheid en de veiligheid van de gegevensverwerking te garanderen, moet iedere instelling die persoonsgegevens b
ewaart, verwerkt of meedeelt maatregelen nemen in de volgende
tien actiedomeinen die betr
ekking hebben op de informatieveiligheid: veiligheidsbeleid; aanstelling van een veiligheidsconsulent; organisatie en menselijke aspecten van de beveiliging (vertrouwelijk
heidsplicht van het personeel ...[+++], informatie aan het personeel en regelmatige opleidingen van het personeel over het thema van de privcaybescherming en over de veiligheidsmaatregelen); fysieke beveiliging van de omgeving; beveiliging van de netwerken; logische beveiliging van de toegangen en van de netwerken; logging, opsporing en analyse van de toegangen; toezicht, nazicht en onderhoud, systeem voor beheer van veiligheidsincidenten en van de continuïteit (systeem voor foutentolerantie, back-upsysteem, ...), documentatie.14. Afin d’assurer la confidentialité et la sécurité du traitement des données,
tout organisme qui conserve, traite ou communique des
données à caractère personnel est tenu de prendre des mesures dans les dix domaines d’action liés
à la sécurité de l’information suivants: politique de sécurité; désignation d’un conseiller en sé
...[+++]curité; organisation et aspects humains de la sécurité (engagement de confidentialité du personnel, informations et formations régulières du personnel sur le thème de la protection de la vie privée et sur les règles de sécurité); sécurité physique et de l’environnement; sécurisation des réseaux; sécurisation logique des accès et des réseaux; journalisation, traçage et analyse des accès; surveillance, revue et maintenance; système de gestion des incidents de sécurité et de la continuité (systèmes de tolérances de panne, de back up, …); documentation.
