Autoévaluez votre maturité en gestion de la protection des données

23 Septembre 2021

La Commission nationale de l’informatique et des libertés (Cnil) propose aux entreprises d’évaluer leur niveau de maturité en termes de gestion de la protection des données et de déterminer comment l’améliorer.

La Cnil appelle « maturité » le formalisme avec laquelle les activités liées à la protection des données (pilotage, gestion du registre, veille juridique, etc.) sont gérées. Dans certaines entreprises, ces activités ne sont pas toujours toutes prises en charge et/ou ne sont pas gérées de manière homogène. Pour permettre aux entreprises d’évaluer leur niveau de maturité et de déterminer comment améliorer leur gestion de la protection des données, la Cnil leur propose un outil d’auto-évaluation.

Établir un plan d’actions

Cet outil est un projet de « modèle de maturité gestion de la protection des données ». Concrètement, il décrit 8 activités types liées à la protection des données avec chacune 5 niveaux de maturité, accompagnées d’exemples d’actions ou productions à chaque niveau de maturité pour chaque activité type sous forme de tableau. Il doit permettre d’établir un plan d’action pour améliorer les écarts constatés entre la pratique et le niveau requit.

Pour consulter l’autoévaluation :

© Les Echos Publishing - 2021

Menu