L’autorité de contrôle française a mis à jour son outil d’analyse d’impact sur la protection des données.[1] Cet outil permet aux responsables de traitement d’archiver les versions précédentes afin vérifier la progression de la mise en conformité, de gérer les risques de manière dynamique et de mettre en œuvre des pistes d’amélioration continue.

Aussi, la CNIL met à disposition des responsables de traitements et Sous-traitants un guide de bonnes pratiques afin de respecter les données personnelles des personnes concernées.[2] En effet, cette liste de 6 bonnes pratiques à la fois à destination du Responsable mais aussi de son(ses) Sous-traitant(s). Cette initiative est la bienvenue puisqu’il existe parfois encore des relations floues entre les acteurs.

[1] https://www.cnil.fr/fr/analyse-dimpact-la-cnil-publie-la-version-23-de-son-logiciel-pia

[2] https://www.cnil.fr/fr/responsable-de-traitement-et-sous-traitant-6-bonnes-pratiques-pour-respecter-les-donnees