• 

  Quelles mesures de sécurité doivent être mises en place si l'établissement choisit d'utiliser son propre serveur physique ? (mode non hébergé)

Selon l'article 32 du RGPD sur l'obligation de sécurité des données personnelles, toutes les conditions suivantes doivent être garanties :

• Les utilisateurs se connectent à une adresse commençant par https...
• Le serveur est protégé contre le vol et dispose d'un contrôle des accès.
• Le serveur est protégé contre les destructions accidentelles comme les incendies.
• Il existe une infrastructure de secours en cas de panne matérielle ou électrique.
• Le serveur dispose de toutes ses mises à jour logicielles.
• Le serveur n'est pas utilisé pour d'autres fonctions.
• Les données et les journaux sont sauvegardés quotidiennement sur des supports séparés.
• La qualité et le débit de la connexion Internet du serveur sont assurés en permanence.
• Des équipements réseaux protègent les données des utilisateurs en cas d'attaques informatiques.