Mise en conformité opérationnelle

Il s'agit ici de mettre en oeuvre le plan d'actions et si nécessaire de renforcer ou de modifier les processus existants.

Les livrables peuvent être les suivants mais la liste n'est pas exhaustive : 

- registre des traitements de données à caractère personnel, 

- procédures (gestion des droits, gestion en cas de violation des données, révision des documents, politique de protection des données, gestion des habilitations, définitions des durées d'archivage...)

- rédaction des mentions relatives à la protection des données sur les documents ou supports le nécessitant.

- nomination d'un DPO (interne ou externe) ou d'un référent DPO

- révision ou rédaction des conventions avec les prestataires et sous-traitants en intégrant la réglementation RGPD.