Les pas suivants

Soit que votre organisation est ou non présente juridiquement dans lUnion Européenne, mais traite des données personnelles des citoyens UE, il faut étudier attentivement et comprendre pleinement limpact de GDPR pour créer un plan daction.

Si vous réalisez des transferts transfrontaliers de données, assurez-vous que vous avez une raison bien justifiée pour ces transferts vers une autre juridiction qui peut ne pas bénéficier de mesures adéquates de protection des données.

Réalisez une évaluation des politiques de protection des données et des codes de conduite pour vous assurer quelles sont constantes avec les principes de GDPR.

Evaluez votre degré de préparation pour accomplir les exigences et établissez un budget pour les potentiels changements.

Révisez les contrats avec les opérateurs de données et leurs mandataires et leur collaboration avec les sous-traitants.

Révisez les flux de données personnelles dans la société et la sécurité des données. 

Implémentez la confidentialité et la protection des données dès leur conception.   

Evaluez et mettez à jour les mécanismes doctroi du consentement.   

Établissez si vous devez designer une Responsable de la sécurité des données ou non.   

Organisez des sessions de formation interne pour les employés sur le thème de GDPR.

Établissez une procédure de responsabilité pour la conformité qui vous aidera à prouver la conformité avec les normes, le cas échéant.

Créez une documentation écrite.   

Effectuez une évaluation du risque pour déterminer quelles mesures doivent être prises.   

Développez un plan de réaction en cas dincidents, avec politiques et procédures claires.   

Abonnez-vous aux bulletins informatifs pour être au courant avec les mises à jour du Règlement.