Sous-traitant ou responsable de traitement conjoint ?
La mise en conformité au RGPD passe par l’identification de chaque sous-traitant de données personnelles.
En effet, la conformité d’un responsable de traitement ne s’arrête pas aux traitements de données à caractère personnel qu’il effectue directement mais se prolonge aux traitements sous-traités.
L’identification des sous-traitant est un préalable à deux obligations :
- S’assurer que les Sous-traitants présentent des garanties suffisantes quant aux mesures de protections des données personnelles
- Encadrer et formaliser chaque relation de sous-traitance dans un contrat ou un acte juridique écrit.
Pour respecter ces obligations, il faut au préalable cartographier l’ensemble de vos sous-traitants de données personnelles. Or l’identification d’un sous-traitant peut s’avérer être un exercice délicat. En cause, une frontière entre sous-traitance et responsabilité conjointe qu’il est parfois difficile à délimiter.
Dans cette vidéo, je reviens sur cet exercice et vous donne les clés pour distinguer le sous-traitant d’un responsable de traitement conjoint :
- La distinction entre détermination de finalité et détermination de moyens
- Le faisceau d’indices pour déterminer l’autonomie, caractéristique exclusive du responsable de traitement
Dernières actualités
Adequacy obtient la médaille d’or EcoVadis : une reconnaissance de notre engagement RSE
Nous sommes fiers d’annoncer que nous avons obtenu la médaille d’or EcoVadis, une distinction qui nous place parmi les 5 % des entreprises les mieux notées au monde en matière de Responsabilité Sociétale des Entreprises. Chez Adequacy, notre mission est d’accompagner...
Adequacy classé meilleur logiciel de mise en conformité RGPD par le Magazine Décideurs
Le Magazine Décideurs a publié son classement des meilleurs logiciels de conformité RGPD. Nous sommes fiers d’annoncer qu’Adequacy est classé N°1 en 2024 ! Ce classement met en lumière notre engagement à offrir une solution performante pour assurer la conformité des...
Data Privacy Framework : 3 facteurs d’un choc inévitable
Des membres du Privacy and Civil Liberties Oversight Board (PCLOB) sommés de démissionner Depuis les révélations d'Edward Snowden, on sait que les États-Unis collectent massivement les données des Européens via des entreprises comme Google, Apple ou Microsoft. Le New...
