Il s’agit de référencer de manière exhaustive les traitements de données à caractère personnel et de collecter toutes les informations relatives à ces traitements. Une première analyse permettra également de déterminer si le traitement est susceptible de présenter des risques (elle ne remplace aucunement l’AIPD (Analyse d’Impact sur la Protection des Données) qui devra être réalisée en cas de traitement à risques) :

  • Cartographie des traitements de données personnelles effectuées et des mesures de sécurité
  • Analyse des mesures existantes et diagnostic 
  • Détection des situations à risques et recommandation sur les AIPD à réaliser
  • Identification de l’obligation de désignation un DPO
  • Plan d’actions de mise en conformité et rapport de revue détaillé
  • Vérification des documents contractuels, des mentions légales et recensement des formalités effectués auparavant