- Déclaration par la collectivité auprès de l'organisme de contrôle (CNIL)
- Production d'un registre des traitements
- Production d'un rapport d'audit (sécurité des traitements des données personnelles, analyse d'impact, prolitique de protection des données personnelles)