Sur la sécurité des données et la traçabilité des actions.
Des mesures de protection physique et logique doivent être prises pour préserver la sécurité des informations enregistrées dans les traitements mis en œuvre et empêcher toute utilisation détournée ou frauduleuse de celles-ci, notamment par des tiers non autorisés.
Les accès aux traitements de données mis en œuvre nécessitent une authentification des personnes accédant aux données, au moyen d'un identifiant et d'un mot de passe individuels, suffisamment robustes et régulièrement renouvelés, ou par tout autre moyen d'authentification de même fiabilité, conformément aux recommandations de la commission en la matière.
Des profils d'habilitation définissent les types d'informations accessibles à un utilisateur.
Les liaisons entre le ou les serveurs hébergeant les traitements de données à caractère personnel correspondant aux finalités exposées à l'article 1er et les postes clients sont sécurisées par des mesures cryptographiques garantissant la confidentialité des données échangées lorsque celles-ci transitent par internet.
Des sauvegardes sont réalisées de manière régulière.
Une journalisation des connexions et l'exploitation de ces journaux sont mises en place.
Dans le cadre de leurs missions, les greffes des tribunaux de commerce mettent en œuvre les capacités techniques appropriées afin de permettre un échange d'information sécurisé avec leurs interlocuteurs. Il s'agit de la mise en œuvre d'un accès sécurisé afin d'assurer la transmission de documents judiciaires entre les avocats, d'un accès sécurisé en vue d'échange d'informations avec le ministère public et les personnes habilitées par les dispositions légales en vigueur, les mandataires judiciaires dans le cadre des procédures collectives et du recours à la signature électronique dans le cadre de la signature quotidienne par le greffier du registre chronologique et de la transmission des informations avec l'INPI.