Désigner un pilote. Obligatoire pour les organismes publics et les entreprises dont l’activité les amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à traiter à grande échelle des données dites sensibles. Véritable chef d’orchestre, il exerce une mission d’information, de conseil et de contrôle en interne.
Cartographier les traitements de données personnelles. Cette cartographie permet de mesurer concrètement l’impact du RGDP sur la protection des données de l’activité de l’entreprise. Il s’agit notamment de déterminer à qui et où les données sont transmises, où elles sont stockées, et combien de temps elles sont conservées.
Prioriser les actions et identifier les traitements à risque. Une fois le registre réalisé grâce à la cartographie, il est conseillé aux entreprises d’identifier les actions pour se mettre en conformité. La Cnil conseille de les prioriser « au regard des risques que font peser [les] traitements…
La suite est réservée aux abonnés
Accédez en illimité à nos contenus et à nos newsletters thématiques
S'abonnerDéjà Abonné ?