Panier - 0,00 €

Votre panier est vide.

 
Return to Previous Page

RGPD – Pack sous-traitant

11,88 €

Description courte :

Le RGPD va modifier en profondeur la responsabilité des sous-traitants, il semble donc utile de faire une présentation des dispositions à mettre en place afin que les sous-traitants soient en mesure d’apporter les éléments de réponse nécessaires à leurs clients.
Nombre de pages : 25
Vous êtes abonné ? Identifiez-vous !

Description

Le règlement européen sur la protection des données dit RGPD, s’applique « au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier ». Une donnée a un caractère personnel dès lors qu’il s’agit d’une information permettant l’identification ou la géolocalisation d’une personne. 

Le règlement européen sur la protection des données s’applique notamment aux sous-traitants. Au sens de ce règlement, un sous-traitant est la personne qui traite de données à caractère personnel pour le compte, sur ordre et sous l’autorité d’un responsable de traitement.

Tout sous-traitant établi dans l’Union Européenne ou tout sous-traitant non établi dans l’Union Européenne mais dont les « activités de traitement sont liées à l’offre de biens ou de services à des personnes concernées dans l’Union Européenne ou au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union » selon l’article 3 du RGPD, est soumis au règlement européen.

Depuis le 25 mai 2018, le Règlement européen sur la protection des données consacre des obligations propres aux sous-traitants qui doivent désormais se responsabiliser quant à la mise en conformité du traitement des données à caractère personnel. Ainsi, le RGPD implique :

  • Une obligation de transparence et de traçabilité ;

  • La prise en compte des principes de protection des données dès la conception et de protection des données par défaut ;

  • Une obligation de garantir la sécurité des données traitées ;

  • Une obligation d’assistance, d’alerte et de conseil.

Vous trouverez au sein de ce pack, divers documents juridiques concernant l’application du RGPD au régime des sous-traitants que vous pourrez télécharger et compléter avec les informations requises.

Pourquoi un sous-traitant doit-il se conformer au RGPD ?

Applicable à partir du 25 mai 2018 à l’ensemble de l’Union européenne, le règlement européen sur la protection des données (RGPD) renforce les droits des résidents européens sur leurs données et responsabilise l’ensemble des acteurs traitant ces données. Cette nouvelle règlementation s’applique également aux sous-traitants qui traitent de données à caractère personnel. Ainsi, il convient de les accompagner dans cette démarche de mise en conformité. Ce pack de documents juridiques en téléchargement facilite ainsi la mise en application de la règlementation et de la mise en conformité, en vous assurant de n’oublier aucune information obligatoire ou de ne faire aucune erreur. Ainsi, tout sera clair pour tout le monde, afin d’éviter tout problème par la suite.

Comment un sous-traitant doit-il se conformer au RGPD ?

Afin de garantir votre responsabilité en tant que sous-traitant, vous devrez vous conformer au règlement européen sur la protection des données, renforçant précisément les droits des résidents européens sur leurs données et responsabilisant l’ensemble des acteurs traitant ces données, à savoir les responsables de traitement mais aussi les sous-traitants.

Pour cela, vous pouvez télécharger ce « Pack Sous-traitant » qui contient les documents suivants : 

  • Une Consultation juridique afin de vous renseigner sur vos obligations légales en tant que sous-traitant de données et sur les sanctions applicables en cas de manquement à ces obligations. Cette consultation contient notamment les critères matériels et géographiques de détermination de la qualité de sous-traitant, le cadre légal d’application du règlement, les obligations du sous-traitant notamment celle de transparence et de traçabilité, celle de garantir la sécurité des données traitées et celle d’assistance, d’alerte et de conseil. Seront également développées les actions concrètes à mettre en place suite à l’adoption de ce règlement et l’ensemble des sanctions pouvant être prononcées contre le sous-traitant ;



  • L’avenant 1 « faible autonomie sous-traitant » vous donne une faible marge de manœuvre dans le cadre de votre relation contractuelle avec votre client responsable de traitement et vous impose de vous conformer à la lettre à ses directives et instructions ;



  • L’avenant 2 « forte autonomie sous-traitant » vous donne une plus grande autonomie d’action notamment dans le choix de désignation d’un sous-traitant postérieur, de représentation de votre client responsable de traitement auprès de la CNIL en cas de violation de données personnelles ;



  • Un modèle de registre d’activités de traitements afin de vous acquitter de votre obligation envers la CNIL de tenir ce document.



Les documents qui constituent ce pack peuvent être utilisés tels quels et complétés par le sous-traitant.

Sommaire

Document 1 : Consultation juridique  Document 2 : Avenant 1 « faible autonomie sous-traitant » Document 3 : Avenant 2 « forte autonomie sous-traitant » Document 4 : Modèle de registre d’activités de traitements