Le RGPD s’applique aux organismes privés comme publics : les collectivités doivent donc s’assurer que leurs activités de traitement des données personnelles sont conformes au RGPD, et ce, de manière active et continue.. Pour cela, les collectivités doivent tenir à jour leur documentation RGPD qui leur permettra de démontrer leur conformité en cas de contrôle de la CNIL. Elles devront notamment :
- Désigner un délégué à la protection des données (DPO);
- Recenser et tenir à jour leurs activités de traitements de données ;
- Encadrer leurs sous-traitances ;
- Garantir la sécurité des données ;
- Organiser la réponse aux demandes d’exercice des droits venant des administrés ;
- Notifier à la CNIL et personnes concernées en cas de violations de données personnelles ;
- Effectuer dans certains cas des analyses d’impact sur la vie privée et les libertés pour certains traitements à risque.