Retour aux publications

RGPD : audit du sous-traitant par le responsable du traitement

L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », impose au sous-traitant de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations au titre du RGPD et permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Le contrat entre le responsable du traitement et le sous-traitant devra ainsi prévoir que le responsable du traitement a la possibilité d’effectuer de tels audits.

La présente fiche PraTIC précise comment encadrer contractuellement les audits. 

Publication réservée aux adhérents de Syntec Numérique, élaborée avec la collaboration de Maîtres Gaétan Dufoulon, Emilie Bacq, Aude Gérard, Chloé Kurfürst et François-Pierre Lani, Cabinet Derriennic Associés (c) Syntec Numérique, avril 2018

Publication réservée aux adhérents Syntec Numérique,

Merci de vous connecter pour consulter la publication
Se connecter

Thématiques associés

A lire également sur notre site

Rôle, intérêt et marchés des centrales dans le secteur public

Téléchargez le support de la conférence juridique du 10 décembre 2019. 

2ème semestre : Bilan 2019 et perspectives 2020

Syntec Numérique avait vu juste sur la croissance 2019 : +4,2 %

La croissance attendue en 2020 est de +4,0 %

Bulletin social : chiffres de référence - décembre 2019

6 déc 2019

Ce bulletin rassemble une sélection de chiffres de référence indispensables aux praticiens dans le domaine social