Retour aux publications

RGPD : audit du sous-traitant par le responsable du traitement

L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », impose au sous-traitant de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations au titre du RGPD et permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Le contrat entre le responsable du traitement et le sous-traitant devra ainsi prévoir que le responsable du traitement a la possibilité d’effectuer de tels audits.

La présente fiche PraTIC précise comment encadrer contractuellement les audits. 

Publication réservée aux adhérents de Syntec Numérique, élaborée avec la collaboration de Maîtres Gaétan Dufoulon, Emilie Bacq, Aude Gérard, Chloé Kurfürst et François-Pierre Lani, Cabinet Derriennic Associés (c) Syntec Numérique, avril 2018

Publication réservée aux adhérents Syntec Numérique,

Merci de vous connecter pour consulter la publication
Se connecter

Thématiques associés

A lire également sur notre site

2ème semestre : Bilan 2018 et perspectives 2019

Syntec Numérique révise ses chiffres de croissance 2018 : +4,1 %

La croissance attendue en 2019 est de +3,9 %

Chiffres du secteur logiciels et services au 2eme semestre 2018

6 déc 2018

Tableau de bord des indicateurs socio-économiques du secteur Edition de logiciels et Conseil et services

Le marché de l'emploi cadre dans le secteur informatique : 2eme semestre 2018

Les prévisions de recrutement de cadres sont particulièrement favorables dans les activités informatiques