La CNIL publie un guide pratique pour accompagner les prestataires sous-traitants à respecter les obligations spécifiques issues du RGPD

A partir du 25 mai 2018, le Règlement Général sur la Protection des Données personnelles (RGPD) impose à l’article 28 des obligations spécifiques aux sous-traitants qui doivent notamment assister les responsables de traitement dans leur démarche permanente de mise en conformité de leurs traitements.

Dans un guide pratique, publié sur le site de la CNIL depuis le 29 septembre 2017, la CNIL recommande aux sous-traitants, de désigner un délégué à la protection des données en 2018, mais aussi d’analyser et de réviser les contrats entre sous-traitants et responsables de traitements, sans oublier pour tous les sous-traitants, l’obligation de tenir un registre des catégories d’activités de traitements effectués pour le compte de leurs clients.

A défaut, les sous-traitants peuvent faire l’objet de sanctions administratives importantes pouvant s’élever, selon la catégorie de l’infraction, jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.

Photo de Muriel Féraud-Courtin
Muriel Féraud-Courtin

Muriel Féraud-Courtin, Avocat Associée, a acquis une expérience de plus de 19 ans en droit des affaires et travaille en étroite coopération avec les avocats du réseau international Deloitte Legal. […]

Flambard Guillaume
Guillaume Flambard

Avocat, Directeur, Guillaume Flambard est spécialisé en droit des nouvelles technologies, de l’informatique et de la communication (certificat de spécialisation délivré par le Conseil National des Barreaux). Il accompagne les […]