23. Pour garantir la confidentialité et la sécurité du tra
itement de données, tout organisme qui conserve, traite ou communique des données à caractère personnel est, en fonction du contexte et de la nature des données à caractère personnel, tenu de prendre des mesures dans les onze domaines d’action suivants liés à la sécurité de l’information: politique de sécurité; désignation d’un conseiller en sécurité de l’information; organisation et aspects humains de la sécurité (engagement de confidentialité du personnel, information et formations régulières du personnel sur le thème de la protection de la vie privée et sur les règles de sécu
...[+++]rité); sécurité physique et de l’environnement; sécurisation des réseaux; sécurisation logique des accès et des réseaux; journalisation, traçage et analyse des accès; surveillance, revue et maintenance; système de gestion des incidents de sécurité et de la continuité (systèmes de tolérance de panne, de sauvegarde, …); respect et documentation. Le Comité sectoriel prend acte du fait que le demandeur confirme qu'il prévoit toutes les mesures de sécurité requises, en ce compris la désignation d'un conseiller en sécurité de l'information.23. Om de vertrouwelijkheid en de veiligheid van de gegevensverwer
king te garanderen, moet iedere instelling die persoonsgegevens bewaart, verwerkt of meedeelt afhankelijk van de context en de aard van de persoonsgegevens maatregelen nemen in de volgende elf actiedomeinen die betrekking hebben op de informatieveiligheid: veiligheidsbeleid; aanstelling van een informatieveiligheidsconsulent; organisatorische en menselijke aspecten van de veiligheid (vertrouwelijkheidsverbintenis van het personeel, regelmatige informatieverstrekking en opleidingen ten behoeve van het personeel inzake bescherming van de privacy en veiligheidsregels); fys
...[+++]ieke veiligheid en veiligheid van de omgeving;