Le RGPD a supprimé les autorisations des autorités de contrôle. Il a adopté une approche basée sur l’accountability. C’est donc aux responsables de traitement de prouver leur conformité à l’autorité de contrôle compétente et aux personnes concernées.

Afin de les aider à se mettre en conformité, la CNPD a publié son guide concernant la préparation au RGPD.

Elle a proposé une approche en 7 étapes :

• S’informer sur les changements ;
• Identifier les traitements de données à caractère personnel ;
• Désigner un DPO, si nécessaire ;
• Établir un plan d’action ;
• Identifier et gérer les risques ;
• Organiser les processus internes ;
• Documenter la conformité.