Quelle a été notre méthodologie de mise en conformité ?

Nous avons simplement procédé étape par étape. La première fut de prendre connaissance et de comprendre le texte de loi dans son intégralité. Cette phase nous a permis de déterminer des points de vigilance et des axes d’amélioration quant à nos pratiques quotidiennes.

Nous voulions poussez le travail d’évaluation de l’existant, nous nous sommes donc basés sur le référentiel du label CNIL Gouvernance intégrant les obligations du RGPD. Ces deux étapes nous ont permit de monter un plan d’action.

Pour le reste de la méthode, nous avons suivi les principes de la gestion de risque : évaluation, priorisation, mesures correctives et prévention.