1) Désignez un responsable du traitement de données qui aura pour rôle de contrôler et mettre en conformité les pratiques du RGPD.

2) Cartographiez l’ensemble des traitements de données de l’entreprise :

• Référencez les différents traitements de données personnelles que vous mettez en œuvre.
• Classez les différentes catégories de données personnelles que vous collectez.
• Interrogez-vous sur les objectifs que vous poursuivez à travers vos opérations de traitement de données.
• Identifiez l’ensemble des personnes qui manipulent les données que vous traitez.

3) Constituez votre registre qui recense toutes les activités de traitement de données personnelles réalisées par votre entreprise. Ce registre qui devra être tenu à jour, vous permettra de déterminer votre politique RGPD.

4) Étudiez les risques afin de mettre en place un système de protection efficace de vos données collectées.

5) Informez et sensibilisez votre personnel aux solutions, procédures et processus de gestion des données personnelles appliquées à votre entreprise.

6) Soyez transparents auprès de vos interlocuteurs sur l’utilisation que vous faites de leurs données personnelles. Respectez leurs droits