RGPD : Documenter la conformité (N°6 sur 6)

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Afin de prouver votre conformité, vous devez constituer un dossier documentaire permettant de démontrer que le traitement de données personnelles est conforme au règlement. Les mesures organisationnelles et techniques sont réexaminées et actualisées si nécessaire.

Votre dossier devra notamment comporter les éléments suivants

La documentation sur vos traitements de données personnelles

  • le registre des traitements (pour les responsables de traitements) ou des catégories d’activités de traitements (pour les sous-traitants),
  • les analyses d’impact sur la protection des données (PIA ; voir étape 4) pour les traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes,
  • l’encadrement des transferts de données hors de l’Union européenne (notamment les clauses contractuelles types ou les BCR).

L’information des personnes

  • les mentions d’information,
  • les modèles de recueil du consentement des personnes concernées,
  • les procédures mises en place pour l’exercice des droits des personnes.

Les contrats qui définissent les rôles et les responsabilités des acteurs

  • les contrats avec les sous-traitants,
  • les procédures internes en cas de violations de données,
  • les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.

Vous aurez franchi cette étape si :

  1. votre documentation démontre que vous respectez les obligations prévues par le règlement européen.

Fiche pratique réalisée par la CNIL.


Contactez-nous

Suivez-nous

Un service