1. Tenir un registre des traitements
2. Encadrer juridiquement la sous-traitance de vos données
3. Respecter les droits des personnes concernées
4. Mettre en place des procédures
5. Encadrer les transferts de données hors UE
6. Documenter et notifier les violations de données
7. Protéger la vie privée dès la conception et par défaut (Privacy by design / by default)
8. Réaliser un PIA lorsque c’est nécessaire
9. Documenter la conformité
10. Désigner un DPO
コメント