Le guide revient sur l’ensemble des actions que les collectivités doivent mettre en oeuvre (depuis mai 2018) pour être en conformité avec la nouvelle réglementation :
désigner un délégué à la protection des données ;
recenser les traitements de données et tenir à jour un registre de ceux-ci ;
encadrer la sous-traitance des traitements ;
garantir la sécurité des données ;
organiser la réponse aux demandes d’exercice des droits venant des administrés ;
notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données personnelles (par exemple les failles de sécurité) ;
effectuer dans certains cas des analyses d’impact sur la vie privée et les libertés pour certains traitements à risques.
Lien vers le site de la CNIL