Les obligations RGPD pour le sous traitants

Identification du responsable du traitement

L’une des premières obligations RGPD pour les sous-traitants est d’identifier le responsable du traitement pour le compte duquel ils agissent. De plus, le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles. De plus, Le sous-traitant doit signer un contrat de sous-traitance avec le responsable du traitement. En outre, celui-ci précise les obligations de chaque partie en matière de protection des données.

Traitement des données personnelles uniquement sur instruction

Les sous-traitants doivent traiter les données personnelles uniquement sur instruction du responsable du traitement.De même, Cela signifie qu’ils ne peuvent pas utiliser les données personnelles. Et ce à d’autres fins que celles pour lesquelles le traitement a été initialement autorisé. De plus, les sous-traitants ne peuvent pas non plus transférer les données personnelles à des tiers sans l’autorisation préalable du responsable du traitement.

Confidentialité et sécurité des données personnelles

Les sous-traitants sont tenus de prendre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles. Cela peut inclure la mise en place de contrôles d’accès, la pseudonymisation ou l’anonymisation des données. De plus, la mise en place de sauvegardes régulières, la formation des employés. Sans oublier la mise en place de politiques et de procédures de sécurité:https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Notification des violations de données (RGPD)

Les sous-traitants sont tenus de notifier toute violation de données personnelles dans les meilleurs délais au responsable du traitement. Cependant, cette notification doit inclure les détails de la violation, les catégories et le nombre de personnes concernées. Les conséquences de la violation et les mesures prises pour remédier à la violation.

Sous-traitants hors UE

Si les données personnelles sont transférées à des sous-traitants situés en dehors de l’Union européenne. Le sous-traitant doit garantir que le transfert est effectué conformément aux dispositions du RGPD. Néanmoins, cela peut inclure la conclusion de clauses contractuelles types approuvées par la Commission européenne.

Assistance du responsable du traitement

Les sous-traitants sont tenus d’aider le responsable du traitement à s’acquitter de ses obligations en vertu du RGPD.De plus, cela peut inclure l’assistance dans la réalisation d’évaluations d’impact sur la protection des données. La mise en place de mesures de sécurité appropriées. Cependant,la fourniture de rapports et de preuves de conformité et la participation à des audits de protection des données.

En conclusion

Les sous-traitants ont des obligations importantes en vertu du RGPD pour garantir la protection des données personnelles. De plus, en travaillant en étroite collaboration avec les responsables du traitement, les sous-traitants peuvent s’assurer que les données personnelles sont traitées conformément aux exigences du RGPD. Les sous-traitants doivent veiller à ce qu’ils aient des politiques et des procédures appropriées en place pour protéger les données personnelles. Cependant, ils doivent être prêts à notifier rapidement toute violation de données. Les sous-traitants doivent également être conscients de leurs obligations en matière de transfert de données personnelles. Tout ça à l’extérieur de l’Union européenne et doivent prendre des mesures appropriées pour garantir la

C’est quoi le registre de traitement ?

par Halima | 5 Mai 2023 | 3. Se mettre en conformité RGPD

Le registre de traitement est un élément clé du Règlement Général sur la Protection des Données (RGPD). Il s'agit d'une législation de l'Union Européenne qui vise à protéger la vie privée. Ainsi que, les données personnelles des citoyens de l'UE. Le registre de...

lire plus

Les conséquences du télétravail sur le RGPD

par Halima | 27 Avr 2023 | 3. Se mettre en conformité RGPD

Le télétravail depuis la pandémie Le télétravail est de plus en plus répandu dans le monde professionnel, notamment depuis la pandémie de Covid-19. De plus, , cette pratique soulève des questions sur la protection des données personnelles des travailleurs. Et sur les...

lire plus

RGPD : Combien de temps conserver les données ?

par Lorie | 19 Avr 2023 | 3. Se mettre en conformité RGPD

De nos jours, nous produisons et stockons une quantité incroyable de données, que ce soit à titre personnel ou professionnel. Les lois et réglementations en matière de protection des données ont également un rôle important à...

lire plus

Cookie	Type	Durée	Description
_GRECAPTCHA		5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-advertisement		1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics		1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-functional		1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary		1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary		1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non-necessary".
cookielawinfo-checkbox-others		1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent		1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID		past	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
PHPSESSID		session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	0	1 heure	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l’utilisateur a consenti ou non à l’utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Type	Durée	Description
_ga	0	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer le visiteur, la session, les données de campagne et de garder une trace de l’utilisation du site pour le rapport analytique du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_ga_*		1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*		1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_UA-85552302-1	0	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_gid	0	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web fonctionne. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous forme anonyme.
AnalyticsSyncHistory		1 month	Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie.
browser_id		5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
FPID		session	Google Tag Manager sets this cookie for server-side tagging.
FPLC		session	Google Tag Manager sets this cookie for tracking between domains.
ln_or		1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
uvc	0	1 jour	Le cookie est défini par addthis.com pour déterminer l’utilisation du service Addthis.com.

Cookie	Type	Durée	Description
_fbp	0	2 mois	Ce cookie est défini par Facebook pour diffuser de la publicité lorsqu’ils sont sur Facebook ou une plateforme numérique alimentée par la publicité Facebook après avoir visité ce site Web.
fr	1	2 mois	Le cookie est défini par Facebook pour montrer des publicités pertinentes aux utilisateurs et mesurer et améliorer les publicités. Le cookie suit également le comportement de l’utilisateur sur le web sur les sites qui ont Facebook pixel ou Facebook social plugin.

Cookie	Durée	Description
_splunk_rum_sid	15 minutes	Description is currently not available.
CONSENT	16 years 6 months 14 days 8 hours	No description
cookielawinfo-checkbox-publicite	1 year	No description available.
CX_259903190	1 year	No description
ep201	30 minutes	This cookie is set by the provider Surveymonkey. This cookie is used for statistical analysis and website optmization. It gathers information on user's interaction with the SurveyMonkey- Widget on thewebsite.
ep202	3 months	This cookie is set by the provider Surveymonkey. This cookie is used for statistical analysis and website optmization. It gathers information on user's interaction with the SurveyMonkey- Widget on thewebsite.
ep203	3 months	No description available.
smcx_0_last_shown_at	session	No description available.
smcx_259903190_last_shown_at	session	Description is currently not available.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.

Cookie	Durée	Description
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
scribd_ubtc	10 years	Scribd sets this cookie to gather data on user behaviour across several websites and maximise the relevancy of the advertisements on the website.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Les obligations RGPD pour le sous traitants

Identification du responsable du traitement

Traitement des données personnelles uniquement sur instruction

Confidentialité et sécurité des données personnelles

Notification des violations de données (RGPD)

Sous-traitants hors UE

Assistance du responsable du traitement

Suppression ou retour des données personnelles (RGPD)

En conclusion

Articles récents

Catégories

C’est quoi le registre de traitement ?

Les conséquences du télétravail sur le RGPD

RGPD : Combien de temps conserver les données ?

Ajouter DigitandCo sur votre terminal