ENProtection des données
Les organisations les plus responsables veillent à la protection de leurs données, qu’elles considèrent comme un élément essentiel pour traiter leurs employés et leurs clients de manière juste et équitable. Pour ce faire, elles doivent mettre en place un système de protection des données efficace afin d’assurer leur conformité aux obligations légales.
Ce que nous faisons
GoodCorporation a élaboré un Référentiel de Protection des données qui aide les organisations à évaluer, revoir ou intégrer un système et une culture solides de protection des données. L’utilisation de ce référentiel pour examiner les pratiques existantes et les procédures en place apporte aux entreprises les garanties nécessaires à la conformité avec le nouveau règlement sur la protection des données, tout en promouvant la mise en œuvre de pratiques exemplaires dans ce domaine.
Nos rapports permettent de montrer la méthode d’évaluation de ces éléments, l’identification des lacunes et le type de recommandations proposées.
Nous avons mené des travaux en matière de protection des données dans de nombreux secteurs, notamment les télécommunications, les services informatiques, les organismes à but non lucratif, les transports et la logistique.
Référentiel de Protection des Données
Le Référentiel GoodCorporation sur la protection des données peut être utilisé afin de vérifier des systèmes et processus existants pour fournir des garanties au niveau des organes exécutifs, ou comme outil visant à identifier les lacunes et les domaines devant être renforcés. Il couvre les domains suivants :
Direction et gouvernance
Évalution des risques
Sécurité des systèmes d’information
Environement juridique
Pratiques opératonnelles en matière de données
Gestion des collaborateurs ayant accès au données
Gestion des demandes
Violation des données
Contôle et suivi
Le référentiel s’applique à la protection des données personnelles et commerciales. Il peut être utilisé pour élaborer, intégrer et évaluer les systèmes et la culture de protection des données personnelles d’une organisation.
Étapes clés pour garantir une bonne protection des données
Démontrer l’engagement de la direction
Réaliser des évaluations approfondies des risques
Maintenir un environnement solide de sécurité informatique
Effectuer le suivi du cadre juridique
Gérer les employés chargés du traitement des données
Contrôler l’accès des tiers aux données
Traiter les demandes relatives aux données des personnes concernées de manière adéquate
Traiter les manquements à la protection des données rapidement et efficacement
Mener des audits et des analyses
Si une organisation n’est pas en mesure de démontrer qu’une bonne protection des données constitue l’un des fondements de sa politique et de ses pratiques, elle s’expose à des mesures coercitives qui peuvent compromettre sa réputation et la pérennité de ses activités. La protection des données est donc un sujet qui relève des organes exécutifs des entreprises.
Elizabeth Denham
Commissaire à l’information du Royaume-Uni
Actualités et analyses
Le goodblog
Les meilleurs conseils pour élaborer un code de conduite efficace
Qu’est-ce qu’un code de conduite et pourquoi est-il important ? Un code de conduite est...
Le goodblog
Comment créer une culture inclusive sur le lieu de travail
Comment créer une culture inclusive sur le lieu de travail Dans les discussions sur la...
Débats sur l’éthique des affaires
Les outils du devoir de vigilance en pratique
Compte-rendu du petit-déjeuner d’échange de GoodCorporation, du 25 juin 2025, Paris Qu’il s’agisse de la...
Le goodblog
En attendant la directive Omnibus de l’UE : dernières nouvelles et prochaines étapes pour les entreprises
Le changement se profile à nouveau à l’horizon européen. Alors que les entreprises commençaient tout...
Le goodblog
Le rôle de la DEI dans les études d’impact sur les droits humains
Les évaluations d’impact sur les droits humains (Human Rights Impact Assessment, HRIA) sont un outil...
Le goodblog
Étapes clés pour la mise en œuvre du devoir de diligence des entreprises
Maintenant que la directive européenne sur le devoir de diligence des entreprises en matière de...
Nos debats
Compte-rendu – Petit-déjeuner débat GoodCorporation : Identifier les risques et impacts droits humains dans la chaîne de valeur
Comment identifier les risques et impacts droits humains le long de la chaîne de valeur ? C’est autour...
articles
Développer une cartographie des risques de corruption : les 5 principales erreurs à ne pas commettre
« Clé de voûte », « socle », « pierre angulaire » … l’Agence française anticorruption (AFA) et l’ensemble des...
Le goodblog
Mettre en œuvre une législation effective sur la diligence raisonnable obligatoire en matière de droits humains et d’environnement
Le Transparency Act norvégien est entré en vigueur le 1er juillet 2022. Il impose à certaines entreprises de mettre...
Le goodblog
Le GIEC démontre les conséquences du changement climatique sur les droits humains
Impact disproportionné du changement climatique sur les populations vulnérables Ce lundi 28 février a été...
Le goodblog
Produire une énergie renouvelable et respectueuse des droits humains
Entre 2010 et 2020, le Business and Human Rights Resource Centre a recensé près de 200 allégations d’atteintes...
Le goodblog
Le rôle des entreprises pour garantir le droit à un environnement sûr et durable
Le 8 octobre dernier, à moins d’un mois de l’ouverture de la COP26 (Conférence des...
