Protection des données

Le Référentiel GoodCorporation sur la protection des données peut être utilisé pour aider les entreprises à s'assurer que toutes les données à caractère personnel qu'elles collectent dans le cadre de leurs activités sont correctement protégées et utilisées de manière responsable.

Le référentiel, composé de quatre pages, s'applique à la protection des données personnelles et commerciales. Il peut être utilisé pour élaborer, intégrer et évaluer les systèmes et la culture de protection des données personnelles d'une organisation.

Domaines couverts par le référentiel

  • Direction et gouvernance : l'organisation désigne clairement un responsable de la protection des données, dispose d'une politique écrite claire qui a été approuvée par les instances dirigeantes, et s'assure que la direction développe et promeut une culture de protection des données.
  • Évaluation des risques : des évaluations des risques en matière de protection des données sont menées régulièrement au sein de l'organisation, notamment concernant les tiers et les nouvelles activités et produits.
  • Sécurité : des dispositions sont prises pour s'assurer que les systèmes de sécurité physique et de l'information sont sécurisés.
  • Environnement juridique : l'environnement juridique est surveillé pour s'assurer que toutes les modifications de la législation applicable en matière de protection des données sont prises en compte et que les implications juridiques des transferts de données sont bien comprises.
  • Pratiques opérationnelles en matière de données : l'organisation peut démontrer que des politiques et procédures efficaces sont en place pour protéger les données qu'elle traite, quel que soit le moment et le lieu du traitement.
  • Gestion des collaborateurs ayant accès aux données : les collaborateurs sont fortement sensibilisés à la protection des données, les politiques et procédures en matière de protection des données sont facilement accessibles et des formations sont organisées régulièrement.
  • Gestion de l'accès systématique aux données par les tiers : des mesures sont prises pour s'assurer que les partenaires commerciaux, les prestataires de services et autres tiers comprennent et respectent les pratiques de l'organisation en matière de protection des données.
  • Gestion des demandes : des systèmes et protocoles régissant la communication des données et la réponse aux demandes d'accès aux données personnelles sont en place.
  • Violation : l'organisation vérifie régulièrement l'existence d'éventuelles violations de données personnelles, dispose d'un système permettant de faire part de ses préoccupations et adopte des mesures correctives le cas échéant.
  • Contrôle et suivi : la direction examine l'efficacité des procédures de protection des données et présente des rapports sur l'efficacité de la protection et les violations de données à l'instance dirigeante.

Licence Utilisateur unique

€200.00

Vous pouvez acheter ce Référentiel en cliquant sur le lien ci-dessous.

Ce Référentiel peut être téléchargé et distribué librement au sein de votre organisation. Il est destiné à un usage interne uniquement et ne peut être redistribué à des tiers en dehors de l'organisation.

Vous avez une question ? Cliquez ici pour contacter notre équipe.

Extrait du référentiel

Découvrez nos référentiels

Parcourez nos référentiels ci-dessous et téléchargez votre copie

Protected content

  • Pour plus d'informations sur la manière dont nous utilisons vos données personnelles et sur la manière de vous désabonner, veuillez consulter notre politique de confidentialité.

  • This field is for validation purposes and should be left unchanged.