* Les modalités de gestion des demandes relatives aux différents droits des clients. En effet, plus le cabinet d'avocats réagit rapidement en faisant droit aux demandes de droit d'accès, d'opposition, de rectification, etc. du client, moins il y a de risques que celui-ci introduise une réclamation auprès de l'autorité de contrôle laquelle pourrait aboutir à un contrôle de sa part ; * Les mesures internes relatives aux violations des données personnelles à savoir la notification à l'autorité de contrôle et la communication aux personnes concernées. 6. La documentation de la conformité * Le cabinet d'avocats doit conserver des preuves de la conformité de ces * * * * * * traitements de données personnelles au regard du RGPD. Plusieurs outils sont disponibles afin de documenter la conformité de ses traitements : Le registre des traitements ; L'analyse d'impact ; Les outils d'encadrement des flux transfrontières tels que les clauses contractuelles types, les Binding Corporate Rules, les certifications, etc. ; Les mentions d'informations ; Les contrats avec les sous-traitants ; Les preuves du recueil du consentement des données personnelles. 57