L’AMA et d’autres organisations antidopage partagent la responsabilité de la protection de vos informations dans ADAMS. Voici leurs rôles :
L’AMA a adopté des mesures de sécurité robustes pour protéger ADAMS. Cliquez sur les menus déroulants ci-dessous pour en apprendre davantage.
Mesures organisationnelles
Les mesures de sécurité organisationnelles comprennent :
- Mise en place de programmes écrits de protection des données et de sécurité de l’information attribuant notamment la responsabilité pour ces fonctions à des personnes spécialisées;
- Imposition d’obligation contractuelle de confidentialité à tout le personnel de l’AMA;
- Restriction de l’accès à ADAMS au personnel de l’AMA selon le principe du besoin d'en connaître.
|
Mesures techniques
Les mesures de sécurité techniques comprennent :
- Exigences d’authentification robustes, comme l’obligation de choisir un mot de passe complexe, l’authentification à deux facteurs et la configuration de questions de sécurité;
- Contrôle exclusif des comptes administrateur : seule l’AMA peut créer des comptes administrateur; les titulaires de comptes administrateur (c.-à-d. les OAD, les laboratoires et les tiers délégués) sont quant à eux responsables d’octroyer les comptes appropriés aux utilisateurs et aux tiers qu’ils gèrent;
- Autorisations d’accès granulaires pouvant être gérées par les OAD et d’autres titulaires de comptes administrateur;
- Envoi de notifications aux utilisateurs lorsque leur compte fait l’objet d’activités atypiques, comme la modification du mot de passe ou des permissions d'accès;
- Chiffrement des données au repos et en transit.
|
Mesures opérationnelles
Les mesures de sécurité opérationnelles comprennent :
- Détection et prévention des intrusions 24x7x365;
- Enregistrement et suivi automatisés des actions réalisées dans ADAMS;
- Pare-feu et autres protections réseau pour protéger ADAMS contre les attaques malveillantes et les vulnérabilités des applications;
- Tests d’intrusion par des tiers.
|
Mesures physiques
Les mesures de sécurité physiques visant à protéger les installations où se trouve l’infrastructure d’ADAMS comprennent :
- Sécurisation et redondance du centre de données sur lequel ADAMS s’appuie : ADAMS est hébergé dans un centre de données situé à Montréal, au Canada, qui est certifié ISO 27001, ISO 27017 et ISO 27018;
- Mesures physiques pour limiter l’accès aux installations de l’AMA, telles que l’accès par carte-clé, le contrôle des visiteurs et la vidéosurveillance aux points d’entrée et de sortie.
|