Quelle documentation réunir pour prouver votre conformité au RGPD ?
La liste des "documents RGPD"
1. La documentation sur vos traitements de données personnelles (fichier clients, fichier de gestion du personnel, géolocalisation, vidéosurveillance, fichiers des collectivités territoriales, etc.).
✅ Le registre des traitements.
✅ Les analyses d'impact sur la protection des données (DPIA) pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes.
✅ L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications).
2. Les documents relatifs à l'information des personnes concernées par vos fichiers.
✅ Les mentions d'information.
✅ Les modèles de recueil du consentement des personnes concernées.
✅ Les procédures mises en place pour l'exercice des droits.
3. Les contrats qui définissent les rôles et les responsabilités de chacun.
✅ Les contrats avec les sous-traitants.
✅ Les procédures internes en cas de violations de données.
✅ Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.
Important !
La documentation n'a pas à être communiquée à la CNIL.
S'agissant de l'analyse d'impact, elle doit être transmise à la CNIL dans les cas suivants :
- s'il apparaît que le niveau de "risque résiduel" reste élevé (cas où la CNIL doit être consultée) ;
- quand la législation nationale d'un État membre l'exige ;
- en cas de contrôle par la CNIL.
Source : www.cnil.fr
Le logiciel RGPD du DPO
Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.
Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.
