47. Afin d’assurer la confidentialité et la sécurité du traitement des données, tout organisme qui traite ou communique des données à caractère personnel, en l’espèce le CIN, les organismes assureurs et la plate-forme eHealth, est tenu de prendre des mesures dans les dix domaines d’action liés à la sécurité de l’information suivants: poli
tique de sécurité; désignation d’un conseiller en sécurité de l’information; organisation et aspects humains de la sécurité (engagement de confidential
ité du personnel, informations et formations régul ...[+++]ières du personnel sur le thème de la protection de la vie privée et sur les règles de sécurité); sécurité physique et de l’environnement; sécurisation des réseaux; sécurisation logique des accès et des réseaux; journalisation, traçage et analyse des accès; surveillance, revue et maintenance; système de gestion des incidents de sécurité et de la continuité (systèmes de tolérances de panne, de back up, …); documentation 16 .47. Om de vertrouwelijkheid en de veiligheid van de gegevensverwerking te garanderen, dient elke instelling die persoonsgegevens verwe
rkt of meedeelt, in casu het NIC, de verzekeringsinstellingen en het eHealth-platform, maatregelen te treffen in de volgende tien actiedomeinen met betrekking tot de informatieveiligheid: veiligheidsbeleid; aanstelling van een informatieveiligheidsconsulent, organisatie en menselijke aspecten van de beveiliging (geheimhoudingsverklaring van het personeel, regelmatige informatieverstrekking en opleidingen ten behoeve van het personeel inzake bescherming van de privacy en veiligheidsregels); fysieke beveil
...[+++]iging en beveiliging van de omgeving; beveiliging van de netwerken; logische beveiliging van de toegangen en netwerken; logging, opsporing en analyse van de toegangen; toezicht, nazicht en onderhoud; systeem voor het beheer van veiligheidsincidenten en continuïteit (fault tolerance systems, back-upsystemen, …); documentatie 16 .
