Retour aux publications

RGPD : audit du sous-traitant par le responsable du traitement

L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », impose au sous-traitant de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations au titre du RGPD et permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Le contrat entre le responsable du traitement et le sous-traitant devra ainsi prévoir que le responsable du traitement a la possibilité d’effectuer de tels audits.

La présente fiche PraTIC précise comment encadrer contractuellement les audits. 

Publication réservée aux adhérents de Syntec Numérique, élaborée avec la collaboration de Maîtres Gaétan Dufoulon, Emilie Bacq, Aude Gérard, Chloé Kurfürst et François-Pierre Lani, Cabinet Derriennic Associés (c) Syntec Numérique, avril 2018

Publication réservée aux adhérents Syntec Numérique,

Merci de vous connecter pour consulter la publication
Se connecter

Thématiques associés

A lire également sur notre site

Lettre fiscale de juillet 2019

Téléchargez la lettre fiscale de juillet 2019 !

Bulletin social : chiffres de référence - juillet 2019

10 juil 2019

Ce bulletin rassemble une sélection de chiffres de référence indispensable aux praticiens dans le domaine social

Lettre "social" - Juillet 2019

Rescrit URSSAF heures supplémentaires – réforme 100% santé – réduction « Fillon » - maintien de salaire pendant le congé maternité – temps de déplacement