adopter une « posture » Informatique et libertés volontaire, visible et insistante, tendant à se conformer aux obligations découlant des lois “informatique et libertés” et du RGPD
assurer la compliance RGPD au sein de l’entreprise en désignant Data protection officer (DPO)
réaliser un « diagnostic » : un état des lieux et une analyse des écarts de conformité
documenter la politique RGPD : l’entreprise devra être capable de démontrer qu’elle respecte le RGPD
adopter une démarche dite de privacy by design et de security by default en plaçant ces principes en amont du pilotage de tous les projets.