Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

#RGPD : Syntec Numérique alerte les prestataires informatiques sur les éventuels transferts d’obligations que pourraient tenter leurs clients

mai 2018 par Gilles Mezari Président de Saaswedo Membre du Conseil d’Administration de Syntec Numérique CNLL, Systematic Paris-Region et le Syntec Numérique PAC, CNLL et Syntec Numérique

Le règlement général relatif à la protection des données à caractère personnel (RGPD) est officiellement entré en application le 25 mai dernier. Parmi les nouvelles obligations, il faut désormais intégrer des clauses relatives au traitement des données personnelles dans les contrats liant les donneurs d’ordre et leurs prestataires. Dans ce contexte, Syntec Numérique rappelle qu’il est essentiel de définir avec attention la qualité des parties et les obligations en découlant. La chambre professionnelle appelle ainsi tous les acteurs concernés à être vigilants sur ce point, notamment les prestataires informatiques face à leurs donneurs d’ordre, afin de ne pas être lésés dans la répartition des responsabilités contractuelles de chacun !

La qualification des acteurs : une étape indispensable pour la détermination des obligations

Avant de déterminer les mentions qui devront figurer dans le contrat conformément aux exigences prévues par l’article 28 du RGPD, une étape essentielle consiste pour les parties au contrat à qualifier leurs relations : le client est-il responsable du traitement ou responsable conjoint du traitement ? le prestataire informatique est-il sous-traitant ou responsable conjoint du traitement ?

Syntec Numérique rappelle que dans la majorité des contrats de prestations informatiques (maintenance, hébergement, infogérance, etc.), le client a la qualité de responsable du traitement : il détermine les finalités et les moyens du traitement. Le prestataire informatique a quant à lui la qualité de sous-traitant : il agit pour le compte, sur instruction et sous l’autorité du client.

Outre ces rappels, il est important d’indiquer que certaines dispositions du RGPD restent à préciser et notamment la notion d’aide du sous-traitant au client, etc. A cet égard, Syntec Numérique a formulé des remarques sur le guide du sous-traitant de la CNIL, utilisé par de nombreuses entreprises, afin qu’une version enrichie puisse être disponible prochainement.




Voir les articles précédents

    

Voir les articles suivants