Etape 6 : Documenter la conformité

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu. 
Votre dossier devra notamment comporter les éléments suivants :
Catégorie
 Documentation
LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES
 Le registre des traitements (pour les responsables de traitements)  ou des catégories d’activités de traitements (pour les sous-traitants)
LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES
 Les analyses d’impact relatives à la protection des données (AIPD) pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes
LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES
 L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications)
L'INFORMATION DES PERSONNES
 Les mentions d’information​
L'INFORMATION DES PERSONNES
 ​Les modèles de recueil du consentement des personnes concernées
L'INFORMATION DES PERSONNES
 Les procédures mises en place pour l'exercice des droits
LES CONTRATS QUI DEFINISSENT LES RÔLES ET RESPONSABILITES DES ACTEURS
 Les contrats avec les sous-traitants​
LES CONTRATS QUI DEFINISSENT LES RÔLES ET RESPONSABILITES DES ACTEURS
 Les procédures internes en cas de violations de données​
LES DROITS DES PERSONNES ET L'EXERCICE DE LEURS DROITS
 Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.
Si votre documentation démontre que vous respectez les obligations prévues par le règlement européen, alors vous aurez franchi cette étape. Bravo !
​

Dernière mise à jour 1yr ago

Catégorie	Documentation
LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES	Le registre des traitements (pour les responsables de traitements) ou des catégories d’activités de traitements (pour les sous-traitants)
LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES	Les analyses d’impact relatives à la protection des données (AIPD) pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes
LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES	L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications)
L'INFORMATION DES PERSONNES	Les mentions d’information
L'INFORMATION DES PERSONNES	Les modèles de recueil du consentement des personnes concernées
L'INFORMATION DES PERSONNES	Les procédures mises en place pour l'exercice des droits
LES CONTRATS QUI DEFINISSENT LES RÔLES ET RESPONSABILITES DES ACTEURS	Les contrats avec les sous-traitants
LES CONTRATS QUI DEFINISSENT LES RÔLES ET RESPONSABILITES DES ACTEURS	Les procédures internes en cas de violations de données
LES DROITS DES PERSONNES ET L'EXERCICE DE LEURS DROITS	Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.