Le 23 janvier 2018, la CNIL a annoncé avoir publié un guide pour rappeler aux responsables de traitement et sous-traitants « les précautions élémentaires à mettre en œuvre de façon systématique » dans le cadre d’une gestion des risques. À ce titre, la CNIL recommande de « recenser les traitements de données à caractère personnel« , « apprécier les risques engendrés par chaque traitement« , « mettre en œuvre et vérifier les mesures prévues » et enfin de « faire réaliser des audits de sécurité périodiques« .
Pour lire le communiqué et le guide de la CNIL