Vous devez constituer un dossier qui devra notamment comporter les éléments suivants :
- Un registre des traitements rassemblant des informations impératives ;
- Le dossier d’analyses d’impact sur la protection des données (PIA) pour les traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes ;
- l’encadrement des transferts de données hors de l’Union européenne ;
- l’information des personnes :
- les mentions d’information,
- les modèles de recueil du consentement des personnes concernées,
- les procédures mises en place pour l’exercice des droits des personnes.
- les contrats qui définissent les rôles et les responsabilités des acteurs :
- les contrats avec les sous-traitants : dans le respect du Règlement,
- les procédures internes en cas de violations de données,
- les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.