Syntec Numérique met à votre disposition un document d'aide à la rédaction des clauses contractuelles liant un responsable du traitement et un sous-traitant ainsi que les travaux issus des échanges avec les services de la CNIL sur leur guide du sous-traitant publié en 2017.

L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », prévoit que le traitement de données personnelles par un sous-traitant pour le compte d’un responsable du traitement est régi par un contrat ou un autre acte juridique. Les relations entre le responsable du traitement (ou client) et le sous-traitant doivent être formalisées dans un contrat sous forme écrite. La mise à jour des contrats, via la signature d’un avenant ou l’ajout d’une section spécifique/annexe dédiée aux données à caractère personnel dans les nouveaux contrats, constitue une étape essentielle de mise en conformité au RGPD.

Publication réservée aux adhérents Numeum

Retrouvez ici toutes les publications publiées par Numeum

Voir