Le RGPD ne précise pas « comment » atteindre et gérer la conformité en entreprise. Il ne spécifie pas le fonctionnement des outils qu'il exige (registre, etc.). Des offres commerciales clé en main existent, et des consultants prospèrent sur ce créneau, mais comment s'y retrouver ? Quant à l'éventuel DPO (Data Protection Officer, Délégué à la protection des données), doté d'un statut protecteur spécifique, mais pas vraiment « salarié protégé » au sens du droit du travail français, quels sont exactement ses pouvoirs ? Quelle formation, quel niveau dans la hiérarchie, quelle lettre de mission ? Quels outils de travail doit-il inventer pour mener à bien sa mission ? L'ouvrage expose les méthodes de travail et les mesures organisationnelles à mettre en place pour atteindre et gérer la conformité au RGPD. Si un DPO est nommé, l'ouvrage détaille son statut et son travail opérationnel.