RGPD et Sous-traitance, de quoi parle-t-on et comment on fait ?
Oct 7, 2021 | 10:15 AM CEST - 11:00 AM CEST
Oct 7, 2021 | 10:15 AM CEST - 11:00 AM CEST
Description
Le 27 janvier dernier, la CNIL a rappelé l’importance d’encadrer la sous-traitance en prononçant, pour la première fois, une sanction à l’égard d’une entreprise et de son sous-traitant, qui n’avait pas mis en place des mesures de sécurité satisfaisantes…
Mais de quoi s’agit-il quand on parle des « sous-traitants de données à caractère personnel » ? La notion de sous-traitant au regard du RGPD est-elle claire pour vous ?
Avez-vous conscience que toute entreprise, quelle que soit sa taille et sa structure juridique doit encadrer ses relations avec ses sous-traitants ? qu’elle peut être tenue responsable en cas de manquement de l’un de ces derniers, conformément au principe de responsabilité prévu par le RGPD ?
Alors comment on fait pour encadrer ce risque ? Que doit-on faire pour négocier des « mesures de sécurité satisfaisantes » ?
Le 4 juin dernier, la Commission européenne a souhaité apporté des clarifications et a publié des clauses contractuelles types de sous-traitance.
Ces clauses types établissent une doctrine de la Commission européenne ayant pour objectif de faciliter les négociations menées en matière de protection des données à caractère personnel.
Etes-vous au point ? Avez-vous intégré ces éléments dans vos négociations avec vos sous-traitants ?
Cette masterclass a pour objectifs de rendre plus accessibles ces nouvelles clauses et de vous aider à les intégrer à vos contrats lors de vos futures négociations : rappels réglementaires, conseils pratiques et premiers retours d’expérience"