Dossier conformité client complet

Le dossier de conformité est structuré en sept sections thématiques. La section RGPD comprend le registre des traitements mis en œuvre par le système de sécurité électronique (vidéosurveillance, contrôle d'accès avec journalisation des passages), les analyses de proportionnalité attestant que les zones surveillées et les durées de conservation sont justifiées par les finalités déclarées, et l'analyse d'impact relative à la protection des données (AIPD) si applicable selon les critères de la CNIL.

La section certifications regroupe les fiches techniques et certificats des équipements installés (certifications LCIE pour les caméras, normes EN 50132 pour la vidéosurveillance, EN 60839 pour le contrôle d'accès), ainsi que les certifications APSAD de Mileo Technology attestant de la qualité de l'installation. La section habilitations liste nominativement l'ensemble des intervenants ayant eu accès au site, avec leurs qualifications et habilitations au moment de l'intervention.

Le rapport RGPD inclus dans le dossier de conformité est rédigé par le DPO de Mileo Technology en collaboration avec le DPO ou le responsable conformité du client. Il synthétise les traitements de données à caractère personnel identifiés, leur base légale (intérêt légitime pour la vidéosurveillance en entreprise, obligation légale pour certains établissements, consentement dans les cas spécifiques), les durées de conservation appliquées et les droits exercés par les personnes concernées.

Pour les traitements présentant un risque élevé pour les droits et libertés des personnes (systèmes couvrant des espaces de repos, zones syndicales, ou traitant des données de catégories particulières), une analyse d'impact complète est conduite conformément à l'article 35 du RGPD. Si l'analyse conclut à un risque résiduel élevé non maîtrisé, la CNIL est consultée préalablement à la mise en service.

Le rapport d'audit cybersécurité documente l'état de sécurité du système au moment de la mise en service (audit initial) et à chaque maintenance annuelle (audit de suivi). Il est structuré autour de la checklist de durcissement VMS et de la liste des exigences techniques du niveau de protection souscrit. Chaque exigence est évaluée comme Conforme, Partiellement conforme ou Non conforme, avec des observations détaillées et des recommandations.

Les non-conformités identifiées lors de l'audit initial sont corrigées par Mileo Technology avant la remise officielle du dossier, ou font l'objet d'un plan de remédiation daté et signé par les deux parties si une correction immédiate n'est pas possible pour des raisons techniques ou organisationnelles. Les non-conformités résiduelles sont signalées explicitement dans le rapport et ne peuvent être acceptées que pour les items de criticité faible.

Le plan de maintenance inclus dans le dossier précise la fréquence et le contenu des interventions préventives prévues, les engagements de délai d'intervention pour les pannes (GTI — Garantie de Temps d'Intervention) et les engagements de délai de rétablissement (GTR — Garantie de Temps de Rétablissement) selon les niveaux de criticité définis contractuellement.

Le dossier de conformité est mis à jour annuellement, à l'occasion de la maintenance préventive annuelle. La mise à jour comprend la révision du registre des traitements si de nouvelles caméras ou zones ont été ajoutées, la mise à jour de la liste des intervenants, le rapport d'audit de suivi et la mise à jour du plan de maintenance pour l'année suivante. Le dossier mis à jour est remis au client dans les 15 jours suivant la maintenance.

Le dossier de conformité est remis au client sous forme numérique (PDF signé électroniquement) et, sur demande, en version papier reliée. Le fichier numérique est chiffré et transmis via un canal sécurisé (plateforme de partage chiffrée ou messagerie sécurisée). Le client est seul responsable de l'archivage et de la protection de son dossier ; Mileo Technology conserve une copie pendant 10 ans à compter de la fin du contrat de maintenance.

En cas de contrôle réglementaire (inspection CNIL, audit NIS2, contrôle de l'autorité préfectorale), Mileo Technology met à disposition du client les éléments complémentaires de son dossier dans un délai maximum de 5 jours ouvrés. Un accompagnement lors des audits est disponible dans le cadre des contrats Premium, incluant la présence d'un référent Mileo Technology pendant l'audit.