144 – L’audit de la Sous-Traitance

Le contrat avec le sous-traitant doit contenir des mentions sur l’audit du sous-traitant.

Le contrat doit prévoir que le sous-traitant met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
Le responsable de traitement doit pouvoir vérifier que les règles GDPR sont bien appliquées par son sous-traitant. Outre le fait de contractuellement prévoir cette possibilité d’audit, il est nécessaire de réaliser de manière effective ces audits régulièrement.