Dans une logique naturelle, les étapes précédentes auront permis de faire un état des lieux de l'ensemble des traitements. À partir de cet état des lieux, il sera plus facile d'établir un plan d'action pour la sécurisation des données. Il s'agira également de faire le point sur les conditions d'exercice des droits des cibles des traitements (importance du consentement, exercice du droit à l'oubli...). En outre, la finalité de chaque traitement ainsi que leur durée de conservation et leur destruction devront être bien définies. En d'autres termes, l'établissement d'un plan d'action revient à revoir complètement la politique de confidentialité de l'entreprise prenant notamment en compte les sous-traitants.
NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles
