Skip to content.
Obtenez une démonstration
Obtenez une démonstration

Nous respectons votre vie privée et ne partagerons pas vos informations avec des tiers. Consultez notre déclaration de confidentialité.

Nous vous remercions de votre intérêt pour NAVEX. Un représentant vous contactera sous peu. Si vous avez besoin d’aide immédiate, veuillez nous appeler au +44 (0)20 8939 1650.

L’importance de la confidentialité des données dans l’éthique et la conformité

La législation en matière de protection des données a évolué et augmenté au cours des dernières années, mais la grande quantité de données personnelles et leur facilité d’accès ont suivi le rythme. Au Royaume-Uni seulement, le Bureau du Commissaire à l’information (Information Commissioner’s Office, ICO) a reçu un plus grand nombre d’incidents et de préoccupations signalés par les intéressés l’année dernière que toute autre année précédente. Ils ont aussi vu une augmentation de 31,5 pour cent dans les signalements sur la protection des données. Alors que l’ICO gère ces signalements et donne des amendes s’il y a lieu, adopter une approche proactive pour protéger les données des clients et des employés est une bien meilleure approche pour les entreprises qui veulent être vues comme des partenaires, fournisseurs et vendeurs de confiance.

La confidentialité et la sécurité des données sont des considérations particulièrement importantes pour ceux qui travaillent dans l’éthique et la conformité. Étant donnée la nature des données fournies via une ligne d’assistance à l’intention des dénonciateurs ou une enquête, ces sociétés doivent gérer ces informations avec la plus grande sensibilité. Par exemple, les lignes d’assistance peuvent enregistrer aussi bien les informations anonymes et d’identification sur les employés – comme le nom, le poste, le genre ou le service – qui identifient directement ou indirectement un individu.

LES PRINCIPES DE LA CONFIDENTIALITÉ DES DONNÉES

Limite de la collecte

Les données à caractère personnel doivent être collectées légalement et équitablement avec le consentement de la personne concernée.

Spécification de l’objectif

Les données à caractère personnel ne doivent être collectées que lorsque l’objectif de cette collecte est divulgué au moment de la collecte et son utilisation ultérieure limitée à l’objectif prévu ou lorsque l’utilisation n’est pas incompatible avec l’objectif indiqué.

Qualité des données

Les données à caractère personnel doivent être en rapport avec l’objectif pour lequel elles ont été collectées, précises et mises à jour.

Transparence

Les données à caractère personnel doivent faire l’objet d’une politique générale de transparence concernant les développements, les pratiques et les politiques, y compris un moyen d’identifier les données à caractère personnel, l’objectif de son utilisation et l’identité du responsable du traitement des données à caractère personnel.

Mesures de sécurité

Les données à caractère personnel doivent être sécurisées à l’aide de mesures de sécurité raisonnables pour empêcher la perte, l’accès non autorisé, la destruction, l’utilisation, la modification ou la divulgation.

Mesures que vous pouvez prendre pour aborder la confidentialité des données

Mesure 1

Votre organisation doit disposer d’un code de conduite qui communique votre culture d’entreprise et sert de point de départ pour toutes les politiques et procédures créées.

Mesure 2

Utiliser un programme de gestion des politiques et des procédures pour chaque partie prenante et pour réduire le risque juridique.

Mesure 3

Mettre en œuvre une formation efficace en matière de conformité, de haut en bas, pour renforcer cette culture éthique.

Mesure 4

Apprendre les exigences du RGPD et déterminer si cette législation touche votre organisation.