Au sens du RGPD, le sous-traitant est celui qui traite des données personnelles pour le compte d'un autre : hébergeur, logiciel de paie, agence marketing, outil d'emailing. La relation doit être encadrée par un contrat conforme à l'article 28, qui fixe les instructions, la sécurité et la confidentialité.
Le responsable de traitement doit choisir des sous-traitants présentant des garanties suffisantes et reste comptable de leurs défaillances vis-à-vis des personnes concernées. Un prestataire sans contrat conforme est une non-conformité en soi.
L'audit des contrats fournisseurs (clauses article 28, transferts hors UE, sous-traitance ultérieure) est l'un des chantiers les plus rentables d'une mise en conformité : c'est là que se logent les risques silencieux.
Textes : Article 28 du RGPD.
Une situation concrète derrière ce terme ? Le premier appel de 20 minutes est gratuit et sans engagement.
Prendre rendez-vousVoir le domaine : RGPD →