- Désigner un ou des responsables à l’interne
- Recenser les données personnelles traitées pour évaluer le risque et déterminer le niveau d’exigence de conformité à appliquer.
- Garantir la sécurité des données selon les principes de protection de données « à la conception » (privacy by design) et « par défaut » (privacy by default)
- Se conformer au devoir d’information (politique de confidentialité, contrats, etc.)
- Etablir un registre des traitements
- Vérifier et adapter les contrats avec les sous-traitants
- Vérifier et adapter les flux de données transfrontaliers
- Mettre en place une procédure en cas de violation de sécurité (notification préposé et pers. concernée)
- Mettre en place une procédure en cas de demande d’accès
- Mettre en place des politiques de rétention pour fixer et vérifier la durée de conservation utile
- Détruire les données devenues inutiles
- Mettre en place des formations continues pour ses collaborateurs