EN
Référentiel de Protection des Données
Le Référentiel GoodCorporation sur la protection des données peut être utilisé pour aider les entreprises à s’assurer que toutes les données à caractère personnel qu’elles collectent dans le cadre de leurs activités sont correctement protégées et utilisées de manière responsable.
Le référentiel, composé de quatre pages, s’applique à la protection des données personnelles et commerciales. Il peut être utilisé pour élaborer, intégrer et évaluer les systèmes et la culture de protection des données personnelles d’une organisation.
Domaines couverts par le référentiel
Direction et gouvernance : l’organisation désigne clairement un responsable de la protection des données, dispose d’une politique écrite claire qui a été approuvée par les instances dirigeantes, et s’assure que la direction développe et promeut une culture de protection des données.
Évaluation des risques : des évaluations des risques en matière de protection des données sont menées régulièrement au sein de l’organisation, notamment concernant les tiers et les nouvelles activités et produits.
Sécurité : des dispositions sont prises pour s’assurer que les systèmes de sécurité physique et de l’information sont sécurisés.
Environnement juridique : l’environnement juridique est surveillé pour s’assurer que toutes les modifications de la législation applicable en matière de protection des données sont prises en compte et que les implications juridiques des transferts de données sont bien comprises.
Pratiques opérationnelles en matière de données : l’organisation peut démontrer que des politiques et procédures efficaces sont en place pour protéger les données qu’elle traite, quel que soit le moment et le lieu du traitement.
Gestion des collaborateurs ayant accès aux données : ales collaborateurs sont fortement sensibilisés à la protection des données, les politiques et procédures en matière de protection des données sont facilement accessibles et des formations sont organisées régulièrement.
Gestion de l’accès systématique aux données par les tiers : des mesures sont prises pour s’assurer que les partenaires commerciaux, les prestataires de services et autres tiers comprennent et respectent les pratiques de l’organisation en matière de protection des données.
Gestion des demandes : des systèmes et protocoles régissant la communication des données et la réponse aux demandes d’accès aux données personnelles sont en place.
Violation : l’organisation vérifie régulièrement l’existence d’éventuelles violations de données personnelles, dispose d’un système permettant de faire part de ses préoccupations et adopte des mesures correctives le cas échéant.
Contrôle et suivi : la direction examine l’efficacité des procédures de protection des données et présente des rapports sur l’efficacité de la protection et les violations de données à l’instance dirigeante.
Découvrir nos référentiels
Le portefeuille des référentiels de GoodCorporation sert de guides pratiques aux organisations qui cherchent à mettre en œuvre les meilleures pratiques et à gérer de nombreux défis auxquels elles sont confrontées en matière d'éthique, de conformité et de développement durable. .
