Accès rapide

Les documents indispensables pour démontrer sa conformité au RGPD

FRANCE : Quels documents réunir pour démontrer sa conformité  RGPD lors d’une inspection CNIL ?

Lors d’une inspection CNIL, pour prouver votre conformité au RGPD, vous devez devez être en mesure de mettre à disposition les documents actualisés suivants :

1. La documentation sur vos traitements de données personnelles

(fichier clients, fichier de gestion du personnel, géolocalisation, vidéosurveillance, fichiers des collectivités territoriales, etc.).

  • Le registre des traitements. (nota : ne pas oublier d’informer la CNIL si votre risque résiduel reste significatif)
  • Les analyses d’impact sur la protection des données (DPIA) pour les traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes.
  • L’encadrement des transferts de données hors de l’Union européenne (notamment, les clauses contractuelles types, les BCR et certifications).

2. Les documents relatifs à l’information des personnes concernées par vos fichiers

  • Les mentions d’information.
  • ​Les modèles de recueil du consentement des personnes concernées.
  • Les procédures mises en place pour l’exercice des droits.

3. Les contrats qui définissent les rôles et les responsabilités de chacun

  • Les contrats avec les sous-traitants.
  • Les procédures internes en cas de violations de données.
  • Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.

SOUHAITEZ-VOUS ÉCHANGER SUR CE SUJET ?