Définition d’une politique de gestion de crise en cas de violation de données personnelles :
gestion technique
notification à la CNIL et aux personnes concernées
gestion interne du dossier (processus d’escalade, mise en place d’un comité de gestion de crise, gestion dans la durée, identification et suivi des plans d’action, retour d’expérience, etc.