Télécharger la fiche au format PDF

RGPD : vérifiez la conformité de vos sous-traitants

Vous êtes ici :
Temps de lecture estimé : 1 min
Télécharger la fiche au format PDF

Afin de protéger les données à caractère personnel de votre structure, vous devez vous assurer que tous les acteurs extérieurs, qui ont potentiellement accès à vos données respectent également les principes du RGPD.

Quelques exemples d’acteurs extérieurs, appelés sous-traitants par la CNIL :

  • votre prestataire informatique (qui a accès à vos postes de travail, qui remplacent des ordinateurs, …)
  • l’éditeur des logiciels utilisés par votre structure
  • l’hébergeur de votre site internet

Les données communiquées à ou gérées par des sous-traitants doivent bénéficier de garanties suffisantes.

Des exemples de clauses de sous-traitance sont proposés par la CNIL dans l’attente de l’adoption de clauses contractuelles types au sens de l’article 28.8 du règlement européen sur la protection des données. Elles peuvent être insérées dans vos contrats et doivent être adaptées et précisées selon la prestation de sous-traitance concernée.

Il est nécessaire également de conserver les attestations de conformité RGPD de chaque sous-traitant.  Vous trouverez ci-joint une modèle d’attestation de conformité RGPD à faire remplir. 

 

Dans l’espace d’archivage de l’application ISI Data, vous pouvez conserver ces attestations et preuves de conformité de vos sous-traitant.
Mots-clés :
Cet article vous a t-il aidé ?
Non 0
Vues : 174

Continuer votre lecture

Précédent Les bases légales d’un traitement
Suivant Analyse d’impact relative à la protection des données
Aller en haut