La protection des données personnelles repose sur des activités mises en œuvre par chaque organisme (pilotage, gestion du registre, veille juridique, etc.). Toutefois, ces activités ne sont pas systématiquement prises en charge dans toutes les organisations et ne sont pas toujours gérées de manière homogène. La CNIL partage ses premières réflexions sur la réalisation d’un « modèle de maturité » en gestion de la protection des données.
La CNIL propose une autoévaluation de maturité en gestion de la protection des données
