Cnil : bonnes pratiques RGPD pour les responsables de traitement et sous-traitants

La Cnil rappelle les bonnes pratiques à adopter par le sous-traitant et le responsable de traitement concernant le règlement général sur la protection des données.Le 9 juillet 2020, la Commission nationale de l’informatique et des libertés (Cnil) rappelle les bonnes pratiques à adopter par le sous-traitant et le responsable de traitement soumis aux obligations du règlement général sur la protection des données (RGPD – Règlement 2016/679).
Ainsi, la Cnil rappelle qu’il faut :- déterminer le statut des acteurs impliqués ;- établir un contrat clair ;- documenter l’activité de sous-traitance ;- proposer des outils respectueux des données personnelles ;- aider le responsable de traitement à répondre aux demandes d’exercices des droits des personnes ;- garantir la sécurité des données collectées.
Ces conseils s’inscrivent dans la continuité du guide du sous-traitant publié par la Cnil en septembre 2017.
La Cnil précise que des travaux sont en cours au niveau du Comité européen de la protection des données sur les notions de responsable de traitement et de sous-traitant, qui permettront de préciser et compléter ces premiers rappels.
Stéphanie Baert