Documentation confirmant la conformité au règlement RGPD
Les actions et documents réalisés doivent être réactualisés régulièrement pour assurer la protection des données en continu.
Il est nécessaire de fournir :
UNE DOCUMENTATION SUR LE TRAITEMENT DES DONNÉES COMPRENANT :
- Le registre des traitements pour les responsables ou des catégories d’activités pour les sous-traitants.
- Les analyses d’impact (PIA) pour les traitements comportant des risques élevés pour les droits et libertés .
- La sécurité des transferts de données hors de l’Union européenne comme les clauses contractuelles types, les BCR et certifications.
L’INFORMATION DES PERSONNES
- Les mentions d’information
- Les exemplaires de recueil pour le consentement des personnes.
- Les procédures qui ont été mises en place pour que les personnes concernées exercent leurs droits
LES CONTRATS DÉFINISSANT LES RÔLES ET LES RESPONSABILITÉS DE CHAQUE INTERVENANT
- Avec les sous-traitants
- Les procédures internes en cas de violations de données
- Les éléments prouvant que les personnes concernées ont bien donné leur consentement pour le traitement de leurs données.