La Cnil appelle « maturité » le formalisme avec laquelle les activités liées à la protection des données (pilotage, gestion du registre, veille juridique, etc.) sont gérées. Dans certaines entreprises, ces activités ne sont pas toujours toutes prises en charge et/ou ne sont pas gérées de manière homogène. Pour permettre aux entreprises d’évaluer leur niveau de maturité et de déterminer comment améliorer leur gestion de la protection des données, la Cnil leur propose un outil d’auto-évaluation.
Établir un plan d’actions
Cet outil est un projet de « modèle de maturité gestion de la protection des données ». Concrètement, il décrit 8 activités types liées à la protection des données avec chacune 5 niveaux de maturité, accompagnées d’exemples d’actions ou productions à chaque niveau de maturité pour chaque activité type sous forme de tableau. Il doit permettre d’établir un plan d’action pour améliorer les écarts constatés entre la pratique et le niveau requit.
Pour consulter l’autoévaluation : www.cnil.fr