ACTU RGPD

ACTU RGPD – Comment gérer sa relation avec les sous-traitants ?

La mise en conformité de votre structure au RGPD passe aussi par la gestion de la relation contractuelle avec vos sous-traitants.

En effet, lorsque vous externalisez une prestation de service ou encore souscrivez une licence d’utilisation, le tiers est appelé à manipuler, exploiter des données personnelles pour le compte de votre entreprise.

Or en tant que client, vous êtes le responsable de traitement, ce qui implique de vous assurer que vos sous-traitants respectent bien la réglementation RGPD.

Il est indispensable de signer avec vos sous-traitants un document qui encadrera la prestation délivrée et l’utilisation des données. Ce document peut prendre diverses formes : clause de protection des données dans des conditions générales ou un contrat, annexe relative à la protection des données personnelles, etc.

Il décrit les caractéristiques du traitement. Et également, son objet, qui correspond aux prestations réalisées ; la durée de conservation des données collectées ; les types de données traitées et les catégories de personnes concernées (clients, prospects, collaborateurs, etc.) ; les droits et obligations du responsable du traitement.

Quelles sont les obligations RGPD de vos sous-traitants ?

N’agir que sur la base d’instructions fournies par son client,
Alerter le client en cas d’instructions non conformes à la réglementation,
N’autoriser l’accès aux données qu’aux membres du personnel ou à des prestataires en ayant besoin pour l’exécution du contrat,
Mettre en place les mesures appropriées relatives à l’obligation de sécurité,
Obtenir l’accord du client pour tout changement, ajout ou suppression de sous-traitant,
Soumettre ces sous-traitants aux mêmes obligations de protection des données et de sécurité que celles lui incombant vis-à-vis du responsable de traitement,
Assister le responsable de traitement dans la prise en charge des demandes d’exercice de droit (accès, rectification, effacement…),
Assister le responsable de traitement dans l’accomplissement de ses propres obligations en matière de sécurité des données (violation de données, étude d’impact, etc.),
Mettre à la disposition de son client toutes les informations nécessaires pour démontrer le respect des obligations légales.

Vous voulez mettre en conformité votre structure ? BDL s’occupe de tout, pour plus d’informations, cliquez ici.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checbox-functional	11 mois	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Autre ».
cookielawinfo-checkbox-necessary	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Performance».
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.