061 – Qualification du sous-traitant

En tant que responsable du traitement, vous êtes chargé de ne recourir qu’à des sous-traitants présentant des garanties suffisantes. Ainsi, votre sous-traitant ne doit agir que sur vos instructions que vous devez formaliser.

Le sous-traitant doit présenter des garanties suffisantes. Le responsable de traitement doit pouvoir vérifier que les règles GDPR sont bien appliquées par son sous-traitant. La possibilité d’auditer un sous-traitant doit être contractuelle. Il est nécessaire de réaliser de manière effective et régulière ces audits.