Les normes de traitement et de protection des données de VMware guident les employés concernant l'étiquetage et le traitement des données appropriés pour chaque niveau de classification. Les procédures de gestion incluent la classification, le traitement, le stockage, la transmission et la destruction des données.

Le processus de gestion des risques définit les contrôles qui sont mis en œuvre pour atténuer les risques de sécurité des données, notamment :
  • Utilisation de la séparation des tâches
  • Contrôle d'accès basé sur les rôles et le principe du moindre privilège pour tous les employés de la chaîne d'approvisionnement
  • Comptabilisation des erreurs de qualité dans les données des partenaires de la chaîne d'approvisionnement
  • Risques associés et stratégies d'actions correctives appropriées