Sous-traitant ou responsable de traitement conjoint ?
Consultant | DPO Certifié
La mise en conformité au RGPD passe par l’identification de chaque sous-traitant de données personnelles.
En effet, la conformité d’un responsable de traitement ne s’arrête pas aux traitements de données à caractère personnel qu’il effectue directement mais se prolonge aux traitements sous-traités.
L’identification des sous-traitant est un préalable à deux obligations :
- S’assurer que les Sous-traitants présentent des garanties suffisantes quant aux mesures de protections des données personnelles
- Encadrer et formaliser chaque relation de sous-traitance dans un contrat ou un acte juridique écrit.
Pour respecter ces obligations, il faut au préalable cartographier l’ensemble de vos sous-traitants de données personnelles. Or l’identification d’un sous-traitant peut s’avérer être un exercice délicat. En cause, une frontière entre sous-traitance et responsabilité conjointe qu’il est parfois difficile à délimiter.
Dans cette vidéo, je reviens sur cet exercice et vous donne les clés pour distinguer le sous-traitant d’un responsable de traitement conjoint :
- La distinction entre détermination de finalité et détermination de moyens
- Le faisceau d’indices pour déterminer l’autonomie, caractéristique exclusive du responsable de traitement
Dernières actualités
Rencontre avec nos 4 « DPO en herbe » 2024
Dans le cadre de notre programme “DPO en herbe” destiné à sensibiliser des stagiaires de 2nde sur la Privacy. Ces derniers ont interrogé Alessandro FIORENTINO sur leurs pratiques et leurs habitudes d'usage.🎙️ Découvrez cet échange intergénérationnel...
Interview de Philippe Ebert, DPO du Groupe Dassault Aviation
Dans quel contexte avez-vous fait appel à Adequacy ? Avec l’entrée en vigueur du RGPD, nous avons mis en place un réseau de correspondants afin de structurer et de compléter notre registre. Le contexte nous a fait privilégier un outil maîtrisé par...
Anticiper l’entrée en application de la directive NIS II et du futur IA ACT à la lumière du RGPD
📅 Calendrier de ces différentes normes européennesAlors que le RGPD s’applique depuis plus de 5 ans, la nouvelle directive 2022/2555 « NIS II » sera applicable à partir du 18 octobre 2024. Le règlement sur l’intelligence artificielle « IA Act », quant à lui, devrait...