mars à juin 2018 : marché public et choix d'un prestataire
Septembre : préparation du projet avec le Codir et le prestataire
du 5 Novembre au 20 novembre 2018 : Audit dans chaque service pour recueil des informations sur les traitements en places.
décembre 2018 : analyse des traitements, mise à jour du registre et plan d'action
Janvier 2018 : réunion de restitution de l'analyse des traitements
février et mars 2018 : désignation et formation de référents Informatique et liberté (RIL) dans chaque direction. Formation réalisée par le prestataire, afin de leur permettre notamment d'être en capacité de proposer de nouvelles fiches de traitement au DPO suivant les évolutions des missions des services.
Sur le courant de l'année la mise en conformité des traitements sera réalisée par niveau de risques et des études d'impacts seront prévues avec l'accompagnement du prestataire pour les traitements comportant des données à risques.
Une démarche RGPD sera également défini dans le cadre de nouveaux projets numériques.