Retour aux publications

RGPD : audit du sous-traitant par le responsable du traitement

L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », impose au sous-traitant de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations au titre du RGPD et permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Le contrat entre le responsable du traitement et le sous-traitant devra ainsi prévoir que le responsable du traitement a la possibilité d’effectuer de tels audits.

La présente fiche PraTIC précise comment encadrer contractuellement les audits. 

Publication réservée aux adhérents de Syntec Numérique, élaborée avec la collaboration de Maîtres Gaétan Dufoulon, Emilie Bacq, Aude Gérard, Chloé Kurfürst et François-Pierre Lani, Cabinet Derriennic Associés (c) Syntec Numérique, avril 2018

Publication réservée aux adhérents Syntec Numérique,

Merci de vous connecter pour consulter la publication
Se connecter

Thématiques associés

A lire également sur notre site

Les contrôles inopinés de la CNIL : comment y faire face et à quoi s'attendre ?

Une sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL) n’intervient que très rarement sans un contrôle préalable et inopiné visant à déterminer l’étendue de la violation dont l’entreprise ainsi contrôlée serait la responsable.

Lettre "social" - Avril 2019

Instruction ministérielle exonérations des heures supplémentaires – Conséquences sociales d’un Brexit sans accord