Conformément à ces mesures de référence, tout organisme qui conserve, trait
e ou communique des données à caractère personnel est tenu de prendre d
es mesures dans les onze domaines d’action suivants liés à la sécurité de l’information: politique de sécurité; désignation d’un conseiller en sécurité de l’information; organisation et aspects humains de la sécurité (engagement de confidentialité du personnel, information et formations régulières du personnel sur le thème de la protection de la vie privée et sur les r
...[+++]ègles de sécurité); sécurité physique et de l’environnement; sécurisation des réseaux; sécurisation logique des accès et des réseaux; journalisation, traçage et analyse des accès; surveillance, revue et maintenance; système de gestion des incidents de sécurité et de la continuité (systèmes de tolérance de panne, de sauvegarde, …) et documentation complète et centralisée.O
vereenkomstig deze referentiemaatregelen dient elke instelling die persoonsgegevens bewaart, verwerkt of meedeelt maatregelen te treffen in de volgende elf actiedomeinen met betrekking tot de informatieveiligheid: veiligheidsbeleid; aanstelling van een informatieveiligheidsconsulent; organisatorische en menselijke aspecten van de veiligheid (vertrouwelijkheidsverbintenis van het personeel, regelmatige informatieverstrekking en opleidingen ten behoeve van het personeel inzake bescherming van de privacy en veiligheidsregels); fysieke veiligheid en veiligheid van de omgeving; netwerkbeveiliging; logische toegangs- en netwerkbeveiliging; log
gings, ops ...[+++]poring en analyse van de toegangen; toezicht, nazicht en onderhoud; systeem van beheer van de veiligheidsincidenten en de continuïteit (backup-systemen, fault tolerance-systemen, …); en volledige en gecentraliseerde documentatie.