016 – Registre interne des notifications des violations

Vous devez tenir un registre recensant les violations survenues en indiquant les faits concernant la violation des données à caractère personnel (nature de la violation), ses effets (conséquences) et les mesures prises pour y remédier. Ce registre doit également reprendre la justification de l’absence de notification si tel est le cas. 

https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Journalisation_NoteTech.pdf