Les actions et documents réalisés doivent être réactualisés régulièrement pour assurer la protection des données en continu.
Il est nécessaire de fournir :
UNE DOCUMENTATION SUR LE TRAITEMENT DES DONNÉES COMPRENANT :
- Le registre des traitements pour les responsables ou des catégories d’activités pour les sous-traitants.
- Les analyses d’impact (PIA) pour les traitements comportant des risques élevés pour les droits et libertés .
- La sécurité des transferts de données hors de l’Union européenne comme les clauses contractuelles types, les BCR et certifications.
L’INFORMATION DES PERSONNES
- Les mentions d’information
- Les exemplaires de recueil pour le consentement des personnes.
- Les procédures qui ont été mises en place pour que les personnes concernées exercent leurs droits
LES CONTRATS DÉFINISSANT LES RÔLES ET LES RESPONSABILITÉS DE CHAQUE INTERVENANT
- Avec les sous-traitants
- Les procédures internes en cas de violations de données
- Les éléments prouvant que les personnes concernées ont bien donné leur consentement pour le traitement de leurs données.
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
Pour garantir une meilleure maîtrise des données personnelles et renforcer le droit des personnes, le Règlement Général sur la Protection des Données (RGPD) entre en application à partir du 25 mai 2018.
RGPD (source CNIL) (lien vers le règlement intégral)