clause rgpd

Tout ce qu’il faut savoir sur la clause RGPD

Sommaire

Selon le règlement européen, le contrat entre le responsable du traitement et le prestataire doit être sous forme écrite. Pour cela, une mise à jour des clauses sur les données à caractère personnel est nécessaire. Voici les clauses RGPD pour respecter les règles de protection des données.

Clause pour le respect des droits de chaque personne concernée

En tant que responsable du traitement de données à caractère personnel (que vous pouvez gérer grâce au logiciel sap en entreprise), il est nécessaire de respecter les droits de toutes personnes physiques relatifs à la protection des données personnelles, notamment avec des mesures techniques comme le data protection. Selon les obligations légales, le sous-traitant doit également être capable de protéger les données collectées et conservées en choisissant notamment un DPO. L’engagement du sous-traitant comprend en outre la transmission de toute demande d’exercice des droits des personnes concernées qui lui parvient directement et l’exécution de toute requête des responsables de traitement de données à caractère personnel pour la mise en œuvre d’un droit. Au cas où une personne applique son droit d’opposition à un traitement auprès d’un sous-traitant, ce dernier doit suspendre le traitement le plus tôt possible.

Clause de sécurité relative à la protection de données personnelles

Quand on parle des données à caractère personnel, impossible de ne pas mentionner la clause de sécurité. C’est un point crucial en termes de la politique de confidentialité pour déterminer le niveau de sécurité selon la classification des données ainsi que la nature du traitement des informations personnelles. En effet, l’article 29 évoque que le sous-traitant doit effectuer la collecte de données personnelles suivant les requêtes du responsable afin de déterminer le niveau de protection nécessaire. Donc, ce dernier est tenu de garantir que le sous-traitant soit en mesure de protéger toutes les données personnelles collectées  durant la durée de conservation jusqu’aux finalités du traitement. Pour les données sensibles, il est nécessaire de renforcer le contrôle des droits d’accès aux données collectées qui doit être limité aux personnes responsables de la politique de protection. Pour l’intérêt légitime des personnes concernées et afin d’être sur à la non violation de cette politique, il est indispensable de faire des contrôles fréquents des mesures de sécurité.

Clause de notification d’une violation des données personnelles

Quand le responsable de traitement découvre des informations relatives à la violation des données personnelles, il est obligé de prévenir par notification son autorité de contrôle concernant la faille de sécurité. Ceci doit être réalisé dans les 72 heures qui suivent le repérage de la violation. Si le responsable de traitement a collaboré avec un sous-traitant, ce dernier doit honorer à la lettre cette obligation. Dans le cas contraire, le sous-traitant aura les mêmes sanctions que le responsable de traitement. Voilà pourquoi, il faut insister sur cette clause de notification dès la négociation.

Clause de transfert et d’audit

Pour une mise en conformité appropriée, il faut respecter la clause de transfert. Ceci concerne d’une manière générale le transfert de données hors de l’Union Européenne. Au moment de la signature du contrat, il est indispensable de prescrire à l’avance la liste des pays dans lesquels les données seront hébergées. Pour le cas des stockages de données, le sous-traitant s’engage à préciser les pays dans lesquels sont stockés ses serveurs. Tous les prestataires qui traitent des données dans le territoire de l’Union Européenne sont tenus de respecter la RGPD.

Quand on parle de protection de données à caractère personnel, il est important d’avoir une clause d’audit. L’audit est un procédé essentiel pour contrôler l’application des mesures mises en place chez le sous-traitant. A effectuer au moins une fois par an sur site ou à distance, l’audit est accompagné de quelques modalités comme la durée, le frais ou encore les mesures à adopter après le résultat. Pour voir en détails ces clauses, rendez-vous vite sur dpo consulting.

Facebook
Twitter
LinkedIn