Trois axes de développement ont été privilégiés.
En premier, de façon à être efficient dès le début du projet, la Ville a décidé de s'appuyer sur une compétence externe au fait de l'ensemble des sujets composants le RGPD. Cette orientation, et la nomination d'un DPD (de formation juridique) a permis d'enclencher très rapidement des actions, notamment une sensibilisation de l'ensemble des services municipaux.
En parallèle de ces actions, un audit complet a été effectué, et enchaine actuellement sur une priorisation des actions à mener.
Enfin, des outils ont été mis en place pour accompagner les services municipaux,
- Formulaire en ligne d'enrichissement du registre de déclaration des traitements, (registre du DPD)
- Nombreux documents et vidéos mis en ligne sur l'Intranet de la collectivité,
- Formulaire de renseignement d'incidents, et procédure à suivre adaptée au risque,
- Mise en place de l'outils PIA de la CNIL sur un serveur mutualisé, permettant d'effectuer et suivre les analyses d'impacts pour les traitements sensibles.