48. Afin d’assurer la confidentialité et la sécurité du traitement des données, tout organisme qui conserve, traite ou communique des données à caractère personnel est tenu de prendre des mesures dans les di
x domaines d’action suivants liés à la sécurité de l’information : politique de sécurité; désignation d’un conseiller en sécurité de l’information; organisation et aspects hum
ains de la sécurité (engagement de confidentialité du personnel, information et formations régulières du personnel sur le thème de la protection de la vie p
...[+++]rivée et sur les règles de sécurité); sécurité physique et de l’environnement; sécurisation des réseaux; sécurisation logique des accès et des réseaux; journalisation, traçage et analyse des accès; surveillance, revue et maintenance; système de gestion des incidents de sécurité et de la continuité (systèmes de tolérance de panne, de sauvegarde, …); documentation 21 . Tant l’AFMPS que les universités concernées sont tenues d'établir un plan de sécurité conformément aux règles en vigueur et de le tenir à la disposition du Comité sectoriel.48. Om de vertrouwelijkheid en de veiligheid van de gegevensverwerking te garanderen, dient elke instelling die persoonsgegevens bewaart, verwerkt of meedeelt maatregelen te treffen in de volgende tien actiedomeinen met betrekking tot de informatieveiligheid: veiligheidsb
eleid; aanstelling van een informatieveiligheidsconsulent; organisatorische en menselijke aspecten van de veiligheid (vertrouwelijkheidsverbintenis van het personeel, regelmatige informatieverstrekking en opleidingen ten behoeve van het personeel inzake bescherming van de privacy en veiligheidsregels); fysieke veiligheid en veiligheid van de omgeving; netwerkbeveilig
...[+++]ing; logische toegangs- en netwerkbeveiliging; loggings, opsporing en analyse van de toegangen; toezicht, nazicht en onderhoud; systeem van
