SÉCURITÉ DES DONNÉES ET CONFIDENTIALITÉ

CONTRÔLE

STATUT

CLASSIFICATION DES INFORMATIONS

Les informations doivent être catégorisées en fonction des besoins juridiques, de leur importance, de leur nature critique et de leur vulnérabilité à la divulgation ou à la modification non autorisée.
 

ÉTIQUETAGE DES INFORMATIONS

Un ensemble approprié de procédures de classification des informations doit être créé et mis en œuvre conformément au schéma de classification de l'organisation.
 

GESTION DES ACTIFS

Les procédures de gestion des actifs doivent être développées et appliquées en ligne avec le schéma de classification de l'organisation.
 

GESTION DES SUPPORTS AMOVIBLES

Les procédures de gestion des supports amovibles doivent être mises en œuvre selon le schéma de classification adopté par l'organisation.
 

ÉLIMINATION DES SUPPORTS

Lorsque les supports ne sont plus nécessaires, ils doivent être éliminés de manière sécurisée en utilisant des procédures formelles.
 

TRANSFERT PHYSIQUE DES SUPPORTS

Lors du transport, les supports contenant des informations doivent être protégés contre tout accès, usage ou altération non autorisés.
 

POLITIQUES DE TRANSFERT D'INFORMATIONS

Des politiques, procédures et contrôles formels doivent être établis pour sécuriser le transfert d'informations à travers tous les canaux de communication.
 

ACCORDS DE TRANSFERT D'INFORMATIONS

Des accords doivent garantir le transfert sécurisé des informations commerciales entre l'organisation et les parties externes.
 

PROTECTION DES ENREGISTREMENTS

Les dossiers doivent être protégés contre la perte, la destruction, la falsification, l'accès non autorisé et la divulgation, en conformité avec les exigences légales, réglementaires, contractuelles et commerciales.
 

CONFIDENTIALITÉ ET PROTECTION DES INFORMATIONS PERSONNELLEMENT IDENTIFIABLES

La confidentialité et la protection des informations personnellement identifiables doivent être garanties comme requis par les lois et règlements en vigueur.