Retour aux publications

Impacts du RGPD sur les sous-traitants, véritables gardiens des données personnelles ?

Si le RGPD permet une meilleure visibilité des charges respectives du responsable de traitement et des sous-traitants, il devient nécessaire pour les sous-traitants de mettre en place une réelle politique en matière de protection des données à caractère personnel, conforme au RGPD, et de pouvoir en justifier auprès du responsable de traitement mais surtout de bien connaître et organiser sa responsabilité vis-à-vis du responsable de traitement et vis-à-vis de l’autorité de contrôle.

Cette conférence a été l'occasion d'aborder les points suivants :

  • Les notions de responsable de traitement, de sous-traitant et de responsables conjoints
  • Rappel des obligations du responsable de traitement

Publication réservée aux adhérents Syntec Numérique,

Merci de vous connecter pour consulter la publication
Se connecter
A lire également sur notre site

RGPD : outil d’aide à la rédaction des clauses contractuelles responsable du traitement – sous-traitant

24 mai 2018

Le présent outil a pour objectif d’aider les adhérents de Syntec Numérique à rédiger/négocier les contrats de prestations, qui les lient avec un client, impliquant la mise en œuvre d’un traitement de données à caractère personnel pour le compte du client.

RGPD : audit du sous-traitant par le responsable du traitement

30 avr 2018

L’article 28 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD », impose au sous-traitant de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations au titre du RGPD et permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

RGPD : violations de données personnelles

30 avr 2018

La présente fiche PraTIC a pour objet de vous présenter l’obligation de notification à l’autorité de contrôle et de communication aux personnes concernées d’une violation de données à caractère personnel prévue par le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD ».

RGPD : conditions de licéité d'un traitement de données personnelles

30 avr 2018

Cette fiche pratique présente les différents fondements juridiques permettant de mettre en œuvre un traitement des données à caractère personnel avec un focus sur le consentement, prévus par le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD ».