Sélectionner une page

Responsabilités précisées du sous-traitant en matière de sécurité et de confidentialité

Chaque sous-traitant doit tenir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable du traitement.

Les sous-traitants doivent  mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Organisation contractuelle entre responsable du traitement et sous-traitants

Le responsable du traitement doit faire uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.

Le traitement par un sous-traitant doit être régi par un contrat ou un autre acte juridique contenant les informations générales portant sur les données personnelles ainsi que les obligations applicables au sous-traitant.

En cas de faille de sécurité ou de non respect des obligations au règlement par le sous-traitant, sa responsabilité sera engagée à condition que les obligations et responsabilités de la prestation aient bien été encadrées.

Il est donc nécessaire d’ajouter des clauses de confidentialité et de sécurité dans les contrats avec les sous-traitants et éventuellement de mener des audits chez les sous-traitants critiques.

Un organisme peut se trouver en position de responsable de traitement et sous-traitant et doit alors respecter la confidentialité et la sécurité des données.