– Les établissements assujettis s’assurent que leurs locaux sont correctement protégés contre les accidents et les risques environnementaux.
Ils mettent en place des mesures de protection de leurs installations et de leurs locaux contre les intrusions ou les tentatives d’intrusion, notamment ceux dédiés à l’exploitation informatique. Ils assurent également le filtrage des accès à ces locaux afin de n’y autoriser que les seules personnes ayant un besoin reconnu d’y accéder. Ces mesures de filtrage tiennent compte de la sensibilité des activités qui sont exercées dans ces locaux. Les droits d’accès sont mis à jour régulièrement.
Les dispositions en termes de conditions physiques de la salle des serveurs doivent être optimales. Ces exigences sont également valables pour les sites de réplication et, le cas échéant, les sites de sauvegarde
