SÉCURITÉ DES DONNÉES ET CONFIDENTIALITÉ
CONTRÔLE
STATUT
CLASSIFICATION DES INFORMATIONS
Les informations doivent être catégorisées en fonction des besoins juridiques, de leur importance, de leur nature critique et de leur vulnérabilité à la divulgation ou à la modification non autorisée.
ÉTIQUETAGE DES INFORMATIONS
Un ensemble approprié de procédures de classification des informations doit être créé et mis en œuvre conformément au schéma de classification de l'organisation.
GESTION DES ACTIFS
Les procédures de gestion des actifs doivent être développées et appliquées en ligne avec le schéma de classification de l'organisation.
GESTION DES SUPPORTS AMOVIBLES
Les procédures de gestion des supports amovibles doivent être mises en œuvre selon le schéma de classification adopté par l'organisation.
ÉLIMINATION DES SUPPORTS
Lorsque les supports ne sont plus nécessaires, ils doivent être éliminés de manière sécurisée en utilisant des procédures formelles.
TRANSFERT PHYSIQUE DES SUPPORTS
Lors du transport, les supports contenant des informations doivent être protégés contre tout accès, usage ou altération non autorisés.
POLITIQUES DE TRANSFERT D'INFORMATIONS
Des politiques, procédures et contrôles formels doivent être établis pour sécuriser le transfert d'informations à travers tous les canaux de communication.
ACCORDS DE TRANSFERT D'INFORMATIONS
Des accords doivent garantir le transfert sécurisé des informations commerciales entre l'organisation et les parties externes.
PROTECTION DES ENREGISTREMENTS
Les dossiers doivent être protégés contre la perte, la destruction, la falsification, l'accès non autorisé et la divulgation, en conformité avec les exigences légales, réglementaires, contractuelles et commerciales.
CONFIDENTIALITÉ ET PROTECTION DES INFORMATIONS PERSONNELLEMENT IDENTIFIABLES
La confidentialité et la protection des informations personnellement identifiables doivent être garanties comme requis par les lois et règlements en vigueur.