Retour aux publications

RGPD : audit du sous-traitant par le responsable du traitement

L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », impose au sous-traitant de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations au titre du RGPD et permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Le contrat entre le responsable du traitement et le sous-traitant devra ainsi prévoir que le responsable du traitement a la possibilité d’effectuer de tels audits.

La présente fiche PraTIC précise comment encadrer contractuellement les audits. 

Publication réservée aux adhérents de Syntec Numérique, élaborée avec la collaboration de Maîtres Gaétan Dufoulon, Emilie Bacq, Aude Gérard, Chloé Kurfürst et François-Pierre Lani, Cabinet Derriennic Associés (c) Syntec Numérique, avril 2018

Publication réservée aux adhérents Syntec Numérique,

Merci de vous connecter pour consulter la publication
Se connecter

Thématiques associés

A lire également sur notre site

Rédiger des conditions générales de vente et/ou de services B to B

18 oct 2019

Pour savoir comment rédiger des conditions générales de vente et/ou de services entre professionnels, téléchargez notre fiche !

100% santé dans la branche : Avenant N°2 du 25 septembre 2019 à l'accord du 7 octobre 2015 sur la complémentaire santé

Accord 100% santé : quelles conséquences pour les salariés et les entreprises de la Branche ?

Le Brexit : hard ou soft, quelles conséquences pour les entreprises ?

15 oct 2019

Syntec Numérique, Syntec Ingénierie et Syntec Conseil ont convié leurs adhérents le 11 octobre 2019 pour faire le point sur les conséquences du Brexit. Cet échange a permis d'apporter des réponses concrètes pour se préparer aux différents scenarios envisageables.