Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2024R1774_EN.14. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 13 – Gestion de la sécurité des réseaux ⬅️ | ➡️ Article 15 – Gestion des projets de TIC
Références LVL1 <=> LVL2
Level 1 reference(s): 2022R2554_FR.15
Article 14 - Sécurisation des informations en transit
1.
Dans le cadre des garanties visant à préserver la disponibilité, l’authenticité, l’intégrité et la confidentialité des données, les entités financières élaborent, documentent et mettent en œuvre les politiques, procédures, protocoles et outils de protection des informations en transit. Les entités financières veillent en particulier à l’ensemble des éléments suivants:
a)
la disponibilité, l’authenticité, l’intégrité et la confidentialité des données pendant la transmission sur le réseau, et l’établissement de procédures permettant d’évaluer le respect de ces exigences;
b)
la prévention et la détection des fuites de données et le transfert sécurisé d’informations entre l’entité financière et des parties externes;
c)
la mise en œuvre, la documentation et le réexamen régulier d’exigences relatives à des accords de confidentialité ou de non-divulgation reflétant les besoins de l’entité financière en matière de protection des informations tant pour son personnel que pour les tiers.
2.
Les entités financières conçoivent les politiques, procédures, protocoles et outils visant à protéger les informations en transit visées au paragraphe 1 sur la base des résultats de la classification des données approuvée et de l’évaluation du risque lié aux TIC.