• Home
  • Règlement européen : quelle documentation réunir pour prouver votre conformité au RGPD ?
RGPD

Règlement européen : quelle documentation réunir pour prouver votre conformité au RGPD ?

16 décembre 2019 admin 0 Comments

Pour prouver votre conformité au RGPD, vous devez constituer et regrouper plusieurs documents, qui devront être actualisés régulièrement.

Quels sont ces documents ?

  1. La documentation sur vos traitements de données personnelles (fichier clients, fichier de gestion du personnel, géolocalisation, vidéosurveillance, fichiers des collectivités territoriales, etc.).
  1. Les documents relatifs à l’information des personnes concernées par vos fichiers.

Les mentions d’information. Des exemples de mentions d’informations sont proposées par la CNIL.

  1. Les contrats qui définissent les rôles et les responsabilités de chacun.
  • Les contrats avec les sous-traitants.
  • Les procédures internes en cas de violations de données.
  • Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.

Important !

  • La documentation n’a pas à être communiquée à la CNIL.
  • S’agissant de l’analyse d’impact, elle doit être transmise à la CNIL dans les cas suivants :
    • S’il apparaît que le niveau de “risque résiduel” reste élevé (cas où la CNIL doit être consultée) ;
    • Quand la législation nationale d’un État membre l’exige ;
    • En cas de contrôle par la CNIL.

Source CNIL : Https://www.cnil.fr/cnil-direct/question/reglement-europeen-quelle-documentation-reunir-pour-prouver-votre-conformite-au?Visiteur=part

leave a comment