Cadre de protection des données
Le cadre de protection des données de GoodCorporation peut être utilisé pour aider les organisations à garantir que toutes les données personnelles qu’elles collectent au cours de leurs opérations sont correctement protégées et utilisées de manière responsable.
Le cadre de quatre pages peut être appliqué à la protection des données personnelles et commerciales et peut être utilisé pour concevoir, intégrer ou évaluer les systèmes et la culture de protection des données d’une organisation.
Principes clés couverts par le cadre
Gestion et gouvernance : l’organisation indique clairement qui est responsable de la protection des données, dispose d’une politique écrite et clairement articulée approuvée par le conseil d’administration et veille à ce qu’une culture de protection des données soit définie et défendue par la haute direction.
Évaluation des risques : des évaluations régulières des risques liés à la protection des données sont effectuées au sein de l’organisation, vis-à-vis des tiers et concernant de nouvelles activités ou produits.
Environnement de sécurité : des dispositions sont prises pour garantir la sécurité des systèmes de sécurité physique et informationnelle.
Environnement juridique : l’environnement juridique est surveillé pour garantir que toute modification de la législation applicable en matière de protection des données est respectée et que les implications juridiques de tout transfert de données sont correctement comprises.
Pratiques opérationnelles en matière de données : l’organisation peut prouver que, à tout moment et en tout lieu, des politiques et des procédures sont fermement en place pour protéger ces informations.
Gérer les employés qui manipulent des données : la sensibilisation à la protection des données est élevée avec des politiques et des procédures facilement accessibles et des formations régulières dispensées.
Gestion des accès courants par des tiers : des mesures sont prises pour garantir que les partenaires commerciaux, les prestataires de services et autres tiers comprennent et respectent les pratiques de protection des données de l’organisation.
Gestion des demandes : des systèmes et des protocoles sont en place pour régir la divulgation des données et la réponse aux demandes d’accès aux données.
Violations : l’organisation vérifie régulièrement les violations de données, dispose d’un système pour signaler les problèmes et prend des mesures correctives si nécessaire.
Surveiller et examiner : la haute direction examine l’efficacité des procédures de protection des données en fournissant des rapports au conseil d’administration ainsi que des informations sur toute violation de données.
Explorez nos cadres
Le portefeuille de cadres propriétaires de GoodCorporation sert de guides pratiques pour les organisations qui cherchent à mettre en œuvre les meilleures pratiques et à gérer le large éventail de défis en matière d'éthique, de conformité et de durabilité auxquels elles sont confrontées.
Norme d'éthique des affaires
Cadre de corruption
Cadre de protection et de sauvegarde de l’enfance
Cadre de concurrence et antitrust
Cadre de protection des données
Cadre de diversité, d’équité et d’inclusion
Cadre environnemental
Cadre de prévention de la fraude
Cadre sur le harcèlement et l'intimidation
Cadre de diligence raisonnable en matière de droits de l’homme et d’environnement
Cadre des droits de l’homme et de l’esclavage moderne
Cadre de conformité en matière d'intégrité
Cadre de gouvernance du sport
