adopter une « posture » Informatique et libertés volontaire, visible et insistante, tendant à se conformer aux obligations découlant des lois “informatique et libertés” et du RGPD

assurer la compliance RGPD au sein de l’entreprise en désignant Data protection officer (DPO)

réaliser un « diagnostic » : un état des lieux et une analyse des écarts de conformité

documenter la politique RGPD : l’entreprise devra être capable de démontrer qu’elle respecte le RGPD

adopter une démarche dite de privacy by design et de security by default en plaçant ces principes en amont du pilotage de tous les projets.