Vous devez constituer une documentation attestant de la conformité au RGPD.
Pour prouver la conformité au règlement, il est nécessaire de constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES
Le registre des traitements (pour les responsables de traitements) ou des catégories d’activités de traitements (pour les sous-traitants).
Les analyses d’impact sur la protection des données (PIA) pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes.
L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications)
L'INFORMATION DES PERSONNES
Les mentions d’information
Les modèles de recueil du consentement des personnes concernées,
Les procédures mises en place pour l'exercice des droits
LES CONTRATS QUI DÉFINISSENT LES RÔLES ET LES RESPONSABILITÉS DES ACTEURS
Les contrats avec les sous-traitants
Les procédures internes en cas de violations de données
Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base