En tant que sous-traitant, quelles sont mes obligations ?

La règle

 

A compter de mai 2018, le sous-traitant est tenu de se conformer à de nombreuses obligations spécifiques, notamment :

  • fournir une obligation de conseil aux responsables de traitement pour le compte desquels ils traitent des données (ex : les informer qu'une instruction donnée viole le RGPD, les assister pour la réalisation d'analyses d'impact, etc.) ;
  • obtenir l'autorisation écrite des responsables de traitement s'il souhaite sous-traiter une de ses prestations ;
  • tenir un registre des activités de traitement effectuées pour le compte de ses clients ;
  • désigner, le cas échéant, un délégué à la protection des données (DPD) ;
  • respecter les principes de Privacy By Design et Privacy by Default ,etc.

Doyoono ?

Si vous êtes prestataire d'hébergement ou de maintenance, vous êtes potentiellement concerné par ces nouvelles obligations puisque vous traitez des données personnelles. La notion de traitement de données est très large et comprend  notamment  la collecte, la consultation, l'organisation, ou encore la conservation de données.

 

En conséquence, dans la mesure où ils n'ont pas accès et ne traitent pas de données à caractère personnel, les éditeurs de logiciels ne sont pas concernés par le RGPD. Si les logiciels sont accessibles en mode SaaS, le RGPD est en revanche applicable car il y a hébergement.


Because yoonozelo

Il convient d'établir un contrat avec votre client intégrant les obligations de chacun et les nouvelles clauses obligatoires prévues par le RGPD.   


-->