RGPD : Actus, dossiers, services et assistance. RGPD et sous-traitance : des questions et leurs réponses. Par Jérôme Dupré, Avocat. Les Directions Générales des entreprises, qui constituent le niveau adéquat de traitement de ce sujet, commencent à prendre la mesure des enjeux : pour rappel, la violation du RGPD peut exposer les entreprises à des amendes administratives allant jusqu’à 20 millions d’euros (au lieu de 3 actuellement) ou jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, outre des sanctions pénales ainsi qu’un risque d’image conséquent.
CHAPITRE IV - Responsable du traitement et sous-traitant. Modifié par Section 1 - Obligations générales Article 24 - Responsabilité du responsable du traitement Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement.
Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants : RGPD: La sous-traitance (notion, conditions, obligations)
La question de la sous-traitance des traitements de données à caractère personnel a été introduite à l’article 35 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés lors de la transposition de la directive 95/46/CE du 24 octobre 1995 par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
==> La loi informatique et libertés L’article 35 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés prévoyait que les données personnelles ne peuvent faire l’objet d’un traitement par un sous-traitant que « sur instruction du responsable du traitement ». Plusieurs garanties étaient prévues pour encadrer ces opérations : ==> Le RGPD Le règlement 2016/679 du 27 avril 2016 a eu pour conséquence d’étendre le champ des obligations applicables aux sous-traitants.
L’article 28 prévoit des obligations spécifiques pour les sous-traitants : I) Définitions 2. 3. RGPD : tous sous-traitants. Le RGPD aura encore plus d'impacts que prévu sur les données que vous gérez pour vos clients.
Voici comment faire face. Le Règlement Général pour la Protection des Données à caractère personnel (RGPD) n’est plus un sujet ignoré ou abordé entre seuls initiés dans les dîners en ville. A moins de vivre dans une grotte, pas un jour qui passe sans sa série d’articles et de posts à ce sujet. DPO, gestion du consentement, opt’in, formulaires d’information, droit à l’oubli, registre des traitements, documentation de procédures… Tout ça vous dit forcément quelque chose et, pour la plupart des acteurs du net, les “ajustements” évoqués par la CNIL ont déjà commencé. Le RGPD: quels enjeux pour les sous-traitants? À l'aube de l'entrée en vigueur du RGPD, quelques conseils clés pour assurer une conformité de la chaîne de sous-traitance en toute sérénité.
Je m'abonne. [ITW] Traitement de données : la sous-traitance à l'ère du RGPD. Le traitement de données est une tâche que les entreprises peuvent sous-traiter.
![[ITW] Traitement de données : la sous-traitance à l'ère du RGPD](http://cdn.pearltrees.com/s/pic/th/traitement-donnees-traitance-184016991)
Cependant, les relations contractuelles entre responsable de traitement et sous-traitant sont régies par des règles strictes. Dans l’Union européenne, le RGPD a par ailleurs apporté d’importants changements à ces règles. A travers notre interview de Mastaneh DJAZAYERI d’Alpha Conseils Technologies, découvrez tout ce que vous devez savoir sur la sous-traitance du traitement de données à l’ère du RGPD. Dans tous les secteurs d’activité, de plus en plus d’entreprises collectent et traitent des données.
Les » data » peuvent apporter de nombreux avantages. Cependant, le traitement de données requiert des compétences techniques dont les entreprises ne disposent pas toujours en interne. Guide RGPD 2018 pour accompagner les sous-traitants. Un modèle type de contrat de sous-traitance RGPD. Le règlement européen en matière de protection des données personnelles (RGPD) impose qu’un contrat soit conclu à chaque fois qu’un responsable de traitement fait appel à un sous-traitant.
Ce contrat est très précisément règlementé par l’article 28 du règlement qui impose une série de condition qu’il est essentiel de respecter. Voici un modèle type qui vous permettra de vous aider et vous documenter dans votre mise en conformité (profitez-en ce type de contrat est classiquement vendu dans les eaux de 2.000€…). Bien que l’essentiel des obligations soient imposées par le RGPD, notez que ce contrat tend un peu plus à protéger le responsable du traitement. Si l’on devait ré-rédiger ce contrat pour protéger le sous-traitant, certaines précisions ne seraient probablement pas ajoutées (ex : détails précis de la formation des équipes, etc.). Nous avons pris l’exemple d’un responsable de traitement recourant à un sous-traitant pour l’envoi d’emails (exemple classique de la newsletter). 1.
Bases de données client B to B et RGPD: les nouveaux risques. À partir du 25 mai 2018, il faudra soit limiter l'enregistrement de certaines informations dans des bases de données, soit demander des consentements précis pour conserver des données personnelles.
Un coup dur pour l'activité de gestion de risque et de recouvrement client ? Dialogue entre Louis Chavanat, expert du credit management, et Me Thierry Aballéa, avocat, pour analyser l'impact du RGPD dans ce domaine. Cet article à paraître dans le prochain numéro de Daf Magazine vous est proposé ici en exclusivité. RGPD : quel impact pour les données de l’entreprise ?
Relation client : ce que le RGPD, ou GDPR, va changer. La gestion des données personnelles peut s’avérer un point de tension dans la relation entre une entreprise et ses clients.
La mise en conformité au RGPD*, Réglement Européen sur la Protection des Données, permet de mieux encadrer ces pratiques, avec plus de transparence et plus d’exigence en matière de recueil du consentement de la part des consommateurs. *GDPR en anglais Que faites-vous de nos données ? L’utilisation des données personnelles est un sujet sensible pour les clients et prospects, qui font preuve d’une exigence croissante envers les entreprises. Selon un sondage Wavestone de 2016 réalisé dans 6 pays, 68 % des citoyens interrogés considèrent n’avoir qu’un contrôle partiel sur leurs informations personnelles.
Ces chiffres sont un véritable signal d’alerte pour les entreprises, car la donnée est le carburant de la relation qu’elles établissent avec leurs clients. Objectif confiance Autre avantage possible : réaliser des économies. La garantie du consentement.