Quelle documentation réunir pour prouver votre conformité au RGPD ?
LA liste des documents RGPD
1. La documentation sur vos traitements de données personnelles (fichier clients, fichier de gestion du personnel, géolocalisation, vidéosurveillance, fichiers des collectivités territoriales, etc.).
✅ Le registre des traitements.
✅ Les analyses d'impact sur la protection des données (DPIA) pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes.
✅ L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications).
2. Les documents relatifs à l'information des personnes concernées par vos fichiers.
✅ Les mentions d'information.
✅ Les modèles de recueil du consentement des personnes concernées.
✅ Les procédures mises en place pour l'exercice des droits.
3. Les contrats qui définissent les rôles et les responsabilités de chacun.
✅ Les contrats avec les sous-traitants.
✅ Les procédures internes en cas de violations de données.
✅ Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.
Important !
La documentation n'a pas à être communiquée à la CNIL.
S'agissant de l'analyse d'impact, elle doit être transmise à la CNIL dans les cas suivants :
- s'il apparaît que le niveau de "risque résiduel" reste élevé (cas où la CNIL doit être consultée) ;
- quand la législation nationale d'un État membre l'exige ;
- en cas de contrôle par la CNIL.
Source : www.cnil.fr