1. La désignation d’un pilote
2. La cartographie des traitements de données personnelles
3. L’identification des actions prioritaires
4. La gestion des risques
5. La mise en place de processus de protection de données personnelles
6. La documentation de la conformité dont le registre des traitements, l’analyse d’impact, les mentions d’informations, les contrats avec les sous-traitants, les preuves du recueil du consentement etc…
