Sous-traitant ou responsable de traitement conjoint ?
Consultant | DPO Certifié
La mise en conformité au RGPD passe par l’identification de chaque sous-traitant de données personnelles.
En effet, la conformité d’un responsable de traitement ne s’arrête pas aux traitements de données à caractère personnel qu’il effectue directement mais se prolonge aux traitements sous-traités.
L’identification des sous-traitant est un préalable à deux obligations :
- S’assurer que les Sous-traitants présentent des garanties suffisantes quant aux mesures de protections des données personnelles
- Encadrer et formaliser chaque relation de sous-traitance dans un contrat ou un acte juridique écrit.
Pour respecter ces obligations, il faut au préalable cartographier l’ensemble de vos sous-traitants de données personnelles. Or l’identification d’un sous-traitant peut s’avérer être un exercice délicat. En cause, une frontière entre sous-traitance et responsabilité conjointe qu’il est parfois difficile à délimiter.
Dans cette vidéo, je reviens sur cet exercice et vous donne les clés pour distinguer le sous-traitant d’un responsable de traitement conjoint :
- La distinction entre détermination de finalité et détermination de moyens
- Le faisceau d’indices pour déterminer l’autonomie, caractéristique exclusive du responsable de traitement
Le label Privacy Tech fait-il d’Adequacy la meilleure solution RGPD ?
Adequacy a obtenu la labellisation de l’Association Privacy Tech dans la catégorie Data Protection Management Solution. C'est actuellement la seule solution labellisée dans cette catégorie. Est-ce à dire qu'Adequacy est la meilleure solution RGPD ? ...
RGPD vs CCPA : Les 7 différences à connaître pour votre conformité
Le RGPD a bouleversé le traitement des données à caractère personnel pour les organismes. Sa mise en application, le 25 mai 2018, à fait des émules et plusieurs états s’en sont inspirés pour légiférer sur les données personnelles. Parmis eux, l’état...
Comment rédiger un contrat de sous-traitance RGPD ?
Le RGPD impose l’encadrement et la formalisation des relations entre un Responsable de Traitement et un Sous-traitant. Traduction : pour chaque sous-traitant identifié, un contrat de sous-traitance (ou un acte juridique écrit) doit être rédigé. DPO,...