La tenue d’un registre indiquant toutes les violations des données personnelles en y déterminant :
1 – La nature de la violation des données
2 – Les catégories des données concernées ainsi que le nombre approximatif de personnes concernées
3 – Les catégories et le nombre approximatif d’enregistrements concernés 4 – Décrire les conséquences probables de la violation
5 – Décrire les mesures prises ou celles prévues de prendre pour éviter la survenance d’un incident de même nature ou celles qui peuvent atténuer les conséquences de la violation.
La notification à la CNIL répond aux exigences et intègre la conformité de la documentation interne à laquelle le responsable de traitement est tenu.