47. Afin d’assurer la confidentialité et la sécurité du traitement des données, tout organisme qui traite ou communique des données à caractère personnel, en l’espèce le CIN, les organismes assureurs et la plate-forme eHealth, est tenu de prendre des mesures dans les dix domaines d’action liés à la sécurité de l’information suivants: politique de sécurité; désignation d’un conseiller en sécurité de l’information; organisation et aspects humains de la sécurité (engagement de confidentialité du personnel, informations et formations régulières du personnel
...[+++] sur le thème de la protection de la vie privée et sur les règles de sécurité); sécurité physique et de l’environnement; sécurisation des réseaux; sécurisation logique des accès et des réseaux; journalisation, traçage et analyse des accès; surveillance, revue et maintenance; système de gestion des incidents de sécurité et de la continuité (systèmes de tolérances de panne, de back up, …); documentation 16 . 47. Om de vertrouwelijkheid en de veiligheid van de gegevensverwerking te garanderen, dient elke instelling die persoonsgegevens verwerkt of meedeelt, in casu het NIC, de verzekeringsinstellingen en het eHealth-platform, maatregelen te tre
ffen in de volgende tien actiedomeinen met betrekking tot de informatieveiligheid: veiligheidsbeleid; aanstelling van een informatieveiligheidsconsulent, organisatie en menselijke aspecten van de beveiliging (geheimhoudingsverklaring van het personeel, regelmatige informatieverstrekking en opleidingen ten behoeve van het personeel inzake bescherming van de privacy en veiligheidsregels); fysieke beveil
...[+++]iging en beveiliging van de omgeving; beveiliging van de netwerken; logische beveiliging van de toegangen en netwerken; logging, opsporing en analyse van de toegangen; toezicht, nazicht en onderhoud; systeem voor het beheer van veiligheidsincidenten en continuïteit (fault tolerance systems, back-upsystemen, …); documentatie 16 .
