Depuis le RGPD, il n’existe plus de déclaration à la CNIL.
Le principe est désormais l’accountability, c’est-à-dire de documenter en interne sa conformité au RGPD pour pouvoir présenter cette documentation à la CNIL en cas de contrôle.
Vous devez encore faire des déclarations à la CNIL dans des cas exceptionnels, notamment si vous traitez des données de santé.