Documents obligatoires

Le RGPD exige de chaque société qui traite les données à caractère personnel de mettre en place un certain nombre de documents obligatoires afin de : 

  • Maitriser les données traitées 
  • Maitriser les destinataires des données et leur niveau de conformité 
  • Analyser tout risque lié au traitement des données sensibles et prévoir des mesures appropriées pour le minimiser
  • Pouvoir démontrer son niveau de conformité auprès de : 
    • Clients 
    • Prospects 
    • Autorité de contrôle (CNIL)  

 

Voici la liste des documents obligatoires qui doivent être mis en place : 

*La liste n'est pas exhaustive et sera adaptée à votre secteur d'activité, ainsi qu'à vos projets. 

  • Registre des activités de traitement,
  • Liste des sous-traitants, 
  • AIPD dans le cadre de traitement des données sensibles, 
  • Documents d'information (Privacy Policy, Politique cookies) 
  • Documents internes contraignants (procédures, politiques et les règles), 
  • DPA (Accord de protection des données) et SCC (Clauses contractuelles type), 
  • Registre des violations des données, 
  • Registre des demandes d'exercices des droits. 
  • Charte des systèmes d'information. 

 

Une mise à jour régulière est nécessaire afin de maintenir le niveau do conformité de vos projets, ainsi que de vos sous-traitants et de vos process internes. 

« La protection des données, c’est avant tout le respect de la dignité humaine. »
Helen Dixon, commissaire à la protection des données en Irlande