– Créer un référentiel de sécurité : plan de continuité d’activité, habilitations, charte informatique).
– Identifier et sécuriser les traitements à risques.
– Définir la politique de gestion des incidents.
– Organiser les procédures de notification d’incidents auprès des autorités de contrôle.