3 Déc 2019

Sous-traitant ou responsable de traitement conjoint ?

La mise en conformité au RGPD passe par l’identification de chaque sous-traitant de données personnelles.

En effet, la conformité d’un responsable de traitement ne s’arrête pas aux traitements de données à caractère personnel qu’il effectue directement mais se prolonge aux traitements sous-traités.

L’identification des sous-traitant est un préalable à deux obligations :

  • S’assurer que les Sous-traitants présentent des garanties suffisantes quant aux mesures de protections des données personnelles
  • Encadrer et formaliser chaque relation de sous-traitance dans un contrat ou un acte juridique écrit.

Pour respecter ces obligations, il faut au préalable cartographier l’ensemble de vos sous-traitants de données personnelles. Or l’identification d’un sous-traitant peut s’avérer être un exercice délicat. En cause, une frontière entre sous-traitance et responsabilité conjointe qu’il est parfois difficile à délimiter.

Dans cette vidéo, je reviens sur cet exercice et vous donne les clés pour distinguer le sous-traitant d’un responsable de traitement conjoint :

  • La distinction entre détermination de finalité et détermination de moyens
  • Le faisceau d’indices pour déterminer l’autonomie, caractéristique exclusive du responsable de traitement

DPO et RSSI : Quelle complémentarité dans leurs missions ?

DPO et RSSI : Quelle complémentarité dans leurs missions ?

Dans un article précédent, nous avions présenté l’évolution des missions du RSSI, clarifié son rôle, et souligné l’importance de son implication dans la démarche de conformité.  Intéressons-nous à présent au « Data protection Officer » (DPO), étape...

RGPD : Quel rôle pour le RSSI ?

RGPD : Quel rôle pour le RSSI ?

Le Règlement Général sur la Protection des Données personnelles (RGPD), entré en application le 25 mai 2018, amène les Responsables de la Sécurité des Systèmes d’Information (RSSI) à être sollicités dans le dispositif de mise en conformité des...