FRANCE : QUELS DOCUMENTS RÉUNIR POUR DÉMONTRER SA CONFORMITÉ RGPD LORS D’UNE INSPECTION CNIL ?

1. La documentation sur vos traitements de données personnelles

(fichier clients, fichier de gestion du personnel, géolocalisation, vidéosurveillance, fichiers des collectivités territoriales, etc.).

• Le registre des traitements. (nota : ne pas oublier d’informer la CNIL si votre risque résiduel reste significatif)
• Les analyses d’impact sur la protection des données (DPIA) pour les traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes.
• L’encadrement des transferts de données hors de l’Union européenne (notamment, les clauses contractuelles types, les BCR et certifications).

2. Les documents relatifs à l’information des personnes concernées par vos fichiers

• Les mentions d’information.
• ​Les modèles de recueil du consentement des personnes concernées.
• Les procédures mises en place pour l’exercice des droits.

3. Les contrats qui définissent les rôles et les responsabilités de chacun

• Les contrats avec les sous-traitants.
• Les procédures internes en cas de violations de données.
• Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.