Les bouleversements opérés par cette réforme incontournable doivent être anticipés par les entreprises et se traduire par une réorganisation profonde de leur gestion des données. Cette réorganisation ne peut se penser sans avoir préalablement cartographier l'existant.
· Réaliser un audit des données et traitements existants dans l'entreprise.
· Construire et hiérarchiser une nouvelle gouvernance transversale en impliquant les fonctions IT, juridiques, sûretés et RH de l'entreprise.
· Désigner un DPO : le choix de nommer un DPO par anticipation permettra de faciliter la mise en conformité de l'entreprise au Règlement.
· Mettre en ¿uvre une politique d'accountabiliy répondant aux exigences du Règlement.
· Revoir et renégocier les contrats avec l'ensemble des intervenants dans la chaine de traitement.
· Assurer le respect du droit des personnes en procédant à une mise en conformité de toutes les informations légales obligatoires et procédés mis en ¿uvre lors de la collecte et du traitement des données.