Identifier le Délégué à la Protection des Données (DPD) au sein de votre collectivité ou, à défaut, le Correspondant Informatique et Libertés (CIL) ou le référent CNIL.Connaître les personnes ressources au sein de son organisation est essentiel et vous feragagner beaucoup de temps.

Vérifier (en interne et auprès du fournisseur/prestataire SIGB, site internet) que la norme simplifiée n°9 de la CNIL est bien respectée.

Recenser les différents traitements de données mis en oeuvre par la bibliothèque.

Lister les différents opérateurs impliqués dans ces traitements de données.

Préciser les finalités de ces divers traitements de données, les durées de conservation et les lieux de stockage.