Vous recherchez un spécialiste capable de réaliser l’audit RGPD des sous-traitants de votre structure ? Faites confiance au savoir-faire de Nouvel Horizon Conseil. Nous sommes un cabinet de conseil spécialisé en protection des données personnelles qui assiste les PME et les TPE devant se mettre à jour vis-à-vis des dispositions du règlement.
Durant notre mission, nous passerons en revue les documents contractuels qui vous lient à vos sous-traitants, dans l’optique d’en recenser les manquements aux obligations du RGPD. Nos experts se basent sur leur maîtrise du RGPD pour vous proposer un plan d’action destiné à les corriger.
Que représente le sous-traitant selon les termes du RGPD ?
Selon le règlement, le sous-traitant est toute personne physique ou morale qui traite des données des usagers ou des clients d’une autre entité responsable de traitement dans le cadre d’une prestation ou de la fourniture d’un service (Ex : prestation informatique, gestion de la paie…).
Quelles sont les obligations des sous-traitants ?
Les contrats avec les sous-traitants doivent être encadrés juridiquement, obligation prévue à l’article 28 du RGPD : respect de la confidentialité, de la sécurité, respect des instructions données, etc. Vous devez, en votre qualité de responsable de traitement, veiller au respect du Règlement par vos sous-traitants.
Le respect du canevas contractuel
Selon le Règlement Général sur la Protection des Données, le sous-traitant traite, dans le cadre de son intervention, des données qui ne lui appartiennent pas. Il doit mener ses activités selon les instructions du Responsable de Traitement. Ces opérations devront figurer dans un document de type « DPA » que les deux parties devront mettre à en place. Ce qui permet au responsable de traitement de les suivre pour s’assurer de leur bonne exécution. Le sous-traitant doit également informer le responsable de traitement et attendre son aval avant de recruter un autre prestataire pour l’accomplissement de sa mission.
Une gestion transparente des données
Le RGPD impose au sous-traitant d’informer le responsable de traitement de tout incident de sécurité ou violation éventuelle de données qu’il rencontre dès lors qu’il en a pris connaissance. A cela s’ajoute d’autres obligations auxquelles le sous-traitant doit se soumettre pour éviter, dans la mesure du possible, d’engager sa responsabilité.
La sécurisation des données
La protection des données de l’entité qui bénéficie des prestations peut relever, dans certains cas, du sous-traitant. Il doit à cet effet mettre en place toute l’artillerie nécessaire pour protéger les données qui lui sont confiées par les responsables de traitements qui font appel à ses services.La restitution intégrale des informations à la fin du contrat fait également partie des obligations du sous-traitant vis-à-vis de la société ou de l’administration pour laquelle il travaille.
Audit RGPD des sous-traitants : quels sont les principaux axes de la mission ?
L’audit RGPD des sous-traitants est une mission dans la majorité des cas périlleuse et complexe qu’il est préférable de confier à cabinet de conseil spécialisé dans la protection des données personnelles. Voici les principaux axes de notre travail quand vous sollicitez notre intervention.
-
Mettre à la disposition de vos équipes des outils qui vont leur permettre de recenser l’ensemble des acteurs auxquels vous faites appel.
-
Une fois les contrats collectés auprès de vos équipes, nous procédons à leur analyse pour en détecter les points de non-conformité.
-
Une analyse complète ainsi qu’un plan d’action vous seront remis au terme de cette action.
Quels sont nos principaux atouts ?
Choisir le cabinet Nouvel Horizon Conseil pour réaliser un audit RGPD de vos sous-traitants, maximise vos chances de le réussir. La mission se déroule sous la direction de nos consultants qui bénéficient d’une parfaite maîtrise des exigences du règlement. Pour le cabinet Nouvel Horizon Conseil, vos sous-traitants sont des alliés. Et nos investigations se font dans une démarche participative.
Cette approche nous permet d’obtenir des informations justes et de bénéficier d’une meilleure adhésion des parties prenantes au projet. Faites confiance à Nouvel Horizon Conseil, le cabinet RGPD à Paris à contacter pour un audit de qualité.