Documenter la conformité
28 juin 2018
Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
Votre dossier devra notamment comporter les éléments suivants :
La documentation sur vos traitements de données personnelles
- Le registre des traitements (pour les responsables de traitements) ou des catégories d’activités de traitements (pour les sous-traitants)
- Les analyses d’impact relatives à la protection des données (AIPD) pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes
- L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications)
L'information des personnes
- Les mentions d’information
- Les modèles de recueil du consentement des personnes concernées,
- Les procédures mises en place pour l'exercice des droits
Les contrats qui définissent les rôles et les responsabilités des acteurs
- Les contrats avec les sous-traitants
- Les procédures internes en cas de violations de données
- Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.
Vous aurez franchi cette étape si
- Votre documentation démontre que vous respectez les obligations prévues par le règlement européen
Document reference
