Documenter la conformité

10 mars 2017

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

RGDP - Etape 6 - Documenter la conformité

 

Votre dossier devra notamment comporter les éléments suivants :

La documentation sur vos traitements de données personnelles

  • Le registre des traitements (pour les responsables de traitements)  ou des catégories d’activités de traitements (pour les sous-traitants)
  • Les analyses d’impact sur la protection des données (PIA) pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes
  • L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications)

L'information des personnes

  • Les mentions d’information
  • ​Les modèles de recueil du consentement des personnes concernées,
  • Les procédures mises en place pour l'exercice des droits

Les contrats qui définissent les rôles et les responsabilités des acteurs

  • Les contrats avec les sous-traitants
  • Les procédures internes en cas de violations de données
  • Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.

Vous aurez franchi cette étape si

  • Votre documentation démontre que vous respectez les obligations prévues par le règlement européen

 

Félicitations ! Vous êtes prêts !


Retour à l'étape 5Retour au sommaire

Les mots clés associés à cet article