Étape 3 - Entre septembre et novembre 2017: évaluer le niveau de conformité de vos processus internes

Il conviendra ensuite de définir finement les actions à entreprendre sur 5 grands volets.

• Le Règlement renforce le droit à l'information et le consentement des personnes. Les modalités d'information et de collecte des données personnelles devront être revues en ce sens.
• Le RGPD crée également de nouveaux droits (droit à la portabilité, à la limitation, à l'oubli), qui viennent s'ajouter à plusieurs droits préexistants (droits d'accès, d'opposition, de rectification). Les process de traitement doivent être mis à jour pour que les personnes puissent exercer correctement leurs droits.
• En outre, les process de gestion de crise devront être ajustés pour anticiper les violations de données (data breach).
• Le principe de "privacy by design" devra être incorporé aux procédures de gouvernance projet, i.e. définir les besoins et mesures de protection des données dès la phase de conception d'un nouvel outil ou d'une nouvelle application.
• Enfin, l'entreprise devra articuler ses actions de sensibilisation à travers un plan de formation.