Comment assurer la protection des données à caractère personnel en circulation
Les données personnelles circulent entre les entreprises.
C’est à la fois une évidence mais aussi une contrainte à prendre en compte dans le cadre de la mise en conformité au RGPD.
Prenons l’exemple d’une entreprise qui a externalisé le traitement de la paye à un prestataire. Il y a clairement un risque même sans volonté de nuire pour les données traitées.
Dans ce cas-là, l’article 28 du Règlement Général sur la Protection des Donnes (RGPD) oblige l’entreprise cliente à reporter sur son sous-traitant une partie des obligations de protections des données qui lui incombent.
Notamment :
- les obligations de sécurité
- les obligations de confidentialité
Il vous faut donc recenser l’ensemble de vos sous-traitants et mettre à jour les contrats existants et les contrats futurs.
Pour être le plus efficace dans cette démarche un conseil :
- Constituez-vous une base de modèles de contrat centralisée à adapter à chaque relation
- Mettez en œuvre une procédure de mise à jour des contrats existants et futurs
Comme vous pouvez le voir dans la vidéo ci-dessus, la plateforme DATA LEGAL DRIVE met les modèles de clauses RGPD à disposition des entreprises et permet de centraliser aussi bien ses modèles que les contrats mis à jour.