A ce stade, deux solutions sont possibles :

• Une fiche registre est suffisante pour mettre le traitement en conformité ;

• Une analyse d'impact (AIPD) est requise au regard du niveau de risque du traitement.

La forme de ces deux documents n'a vraisemblablement pas d'importance dans l'appréciation du niveau de conformité, même s'il est fortement recommandé de faire en sorte que celles-ci soient aisément lisibles et compréhensibles. Certaines structures auront des logiciels spécialisés tandis que d'autres les rempliront sur des logiciels de traitement de texte : l'essentiel est d'avoir des outils adaptés à la taille de la structure et au nombre de traitements à superviser.

S'agissant de leur contenu : ces documents visent avant tout à documenter le traitement. Qu'est-ce qui est fait, comment, et pourquoi. L'AIPD a une particularité en plus en ce qu'il s'agit d'une véritable analyse de risques. Revenons plus en détail sur ces différents éléments.

Le contenu d'une fiche registre

En cours de rédaction

Le contenu d'une AIPD

En cours de rédaction