Tu as désormais un bon aperçu des différentes choses à mettre en place, mais tu ne sais pas trop par où attaquer. Et c'est bien normal. Tout semble avoir un impact sur tout, on a envie (disons) de faire un peu tout en même temps. Bref, l'enfer pour poser des priorités.
Le critère pour décider, c'est le risque encouru par l'individu concerné, si quelque chose ne se passe pas comme prévu.. ou si ce qui est prévu n'est pas spécialement conforme au règlement de protection des données (entre autres).
De quoi on parle et qu'est-ce qu'on peut faire pour l'atténuer? Je t'en dis plus dans ce podcast!
Concepts: risque, menace, évènement redouté, confidentialité, intégrité, disponibilité, mesures, cycle de vie des données
Quelques ressources pour en savoir plus:
CNIL_Fr
APD_Be
Texte du RGPD
Guide CNIL
Petit disclaimer: Je te partage mon parcours et mes conseils, mais je ne te donne pas un avis juridique adapté à ta situation spécifique dans un podcast. Mais ça, tu t'en doutes. ;-)
Musique: Dark Flashes by Shane Ivers - https://www.silvermansound.com