Quelles sont les obligations ?

1. Tenir un registre des traitements

2. Encadrer juridiquement la sous-traitance de vos données

3. Respecter les droits des personnes concernées

4. Mettre en place des procédures

5. Encadrer les transferts de données hors UE

6. Documenter et notifier les violations de données

7. Protéger la vie privée dès la conception et par défaut (Privacy by design / by default)

8. Réaliser un PIA lorsque c’est nécessaire

9. Documenter la conformité

10. Désigner un DPO