Pour garantir un bon niveau de protection des données à caractère personnel, il est recommandé de mettre en place des procédures internes qui garantissent la protection de ces données à tout moment, en tenant compte de l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement de données (faille de sécurité, perte/vol de données, gestion des demandes d’exercice de droits, modification des données collectées, etc.).

Ainsi, tenir un recueil de procédures internes permet d’anticiper les problèmes et les réactions à avoir lorsqu’une situation donnée se présente (départ d’un membre du personnel, réception d’une demande d’exercice de droits d’accès, violation de données, etc.).

L’objectif poursuivi est de savoir comment faire face à ces situations avant même qu’elles ne se présentent.