Sécurité.
Conformément aux articles 34 et 35 de la loi du 6 janvier 1978 modifiée, le responsable de traitement est tenu de prendre toutes précautions utiles pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, et ce de la première transmission des données jusqu'au terme de la relation contractuelle entre les parties. A cet effet, il doit s'assurer que le prestataire présente des garanties suffisantes pour mettre en œuvre les mesures de sécurité et de confidentialité nécessaires. A cet égard, le contrat liant le prestataire au responsable du traitement doit comporter l'indication des obligations incombant au prestataire en matière de protection de la sécurité et de la confidentialité des données et prévoir que le prestataire ne peut agir que sur instruction du responsable du traitement. Une politique visant à contrôler les accès au traitement et à sécuriser les communications des données doit notamment être mise en œuvre.